Семпотичные разлагаются.
Вчерашне утро началось, угадайте с чего?
Ни разу не угадали, мне позвонили.
Так, говрят, и так, у нас тут проблемка... Письмо пришло, попытались открыть, а там вон чего получилось. И читают мне с экрана:
Везите, говорю, комп. Привезли, пошарил я на предмет чего это. А это вирус-шифратор оказался. Если быть точным, то это и не вирус вовсе, он не распостраняется по компам самостоятельно, не садится на флэшки для дальнейшего распостранения, не распостраняется по сети (наверное не распостраняется, по крайней мере на других компах в той же сети не было замечено ничего такого). Это такая программка, которую люди запускают сами, не понимая, что делают.
При расспросе виновницы, она же пострадавшая, было выяснено, что: Ей пришло письмо с темой "Счет фактура исправленная, срочно!", и она тут же стала открывать приложенный файл. Почему? Ну как почему, это же счет-фактура. Вы от кого-нибудь ждали какие-нибудь счета-фактуры? Нет, не ждали, но мы там выясняем задолженности по оплате связи, я думала это от них.
Резюме: Я думала, что мне прислали счет-фактуру, про которую я ничего не знаю, которую я не запрашивала, и которая мне не нужна. Надо посмотреть.
Результат:
Поясняю. Эта дрянь прошерстила все диски компа на предмет документов, фотографий, и прочих ценной инфы, зашифровала их с ключем 1024 битной длины (про ключ я потом узнал, путём курения профильных форумов), повесила весёленькие обои на рабочий стол с вымогательным текстом, и самоуничтожилась. Вот только счет-фактуру так и не показала, пративная.
На форумах касперского и прочих дрвебов утверждают, что пути для расшифровки не найдено, то есть это фатально и навсегда. Связываться с вымогателями - себе дороже, просят они порядка 15000 рублей (пятнадцати тысяч) и естественно, никаких гарантий того, что они вышлют дешифратор, нет.
Что можно и нужно было делать - это не кликать на каждое письмо, прочитав только тему "Счет-фактура". А озадачится вопросом - что за счет-фактура, которую никто не ждал, и про которую никто не слышал. Само собой надо бы делать бекапы важной инфы, но как обычно - гром не грянет, пользователь не чешется. И не надо кивать на меня, это не моя организация. Само собой, бэкапы - мера превентивная и в данном случае уже ничем не поможет.
История продолжение имела сегодня. Пришла ко мне бухгалтер с администрации, и говорит - "Там письмо пришло (показывает распечатку текста) с налоговой, протокол ошибок, а они там его открыть не могут, ты не поможешь?".
Вот уже подозрительно - какое в опу письмо с налоговой, если стоят у всех программы обмена данными с ЭЦП, шифрацией данных, и прочими плюшками, и весь обмен с налоговой, ФСС, пенсионным, и прочими идет через эти проги? Само собой, иду смотреть.
Девушка с общего отдела открывает почтовую прогу, показывает мне письмо. Ну явная подстава, явнее уже некуда. Какое может быть письмо с налоговой, если обратный адрес Евгений Топоров с емайлом вида asd. asda @ rambler.ru? К письму прицеплен архив, в котором лежит файл "Протокол проверки.exe".
Показываю все это девушке, она знаете что говорит?
- Я не специалист, меня этому не учили, откуда я знала?. Встает и уходит, вся такая в обиде.
Мать твою, а я что сейчас делал? Просто так воздух сотрясал? Вот я только что показал и рассказал тебе, методом показа и рассказа.
Я сам не стал запускать этот файлик, само собой. Кстати, чет я не подумал логи антивиря проверить, надо сходить туда еще раз.
Ещё и ещё, раз за разом убеждаюсь в том, что большинство, подавляющее большинство людей не способны думать и учиться. Мало того, при попытке что-то рассказать натыкаешься на оголтелое сопротивление в духе "а зачем это мне надо, я и так хороша вся из себя"
Есть в однокласниках местная барахолка, народ туда выкидывает объявления о продаже всякого. Чего только не поначитается. Я уже не говорю про объявления вида "продам,срочна,десткий уголок 2000р, оброщатся в вот сапп". Таких навалом, каждое первое. Встречаются более заковыристые:
Стол у них разлагается... Сдох давно, теперь вот продать решили. Видно, воняет уже совсем невыносимо.
А вот тут всё правильно. Такая собака крыса в принципе симпатична быть не может, только семпотична. И сучку для случки такую же надо. Ещё и "Винеамин"...
Роутер тут так, для разбавления дебилизма. Просто по приколу. Описания на алиэкспрессе источник лулзов давно и бесспорно, но там все приколы обычно были из-за машинного перевода. Тут же что-то новое в самом описании. Я так понимаю, это какая-то испанская версия роутера - ротеадор и репетидор. Это как тореадор, только с антеннами. И на красные пакеты данных агрится.
UPD: Сходил, проверил. Все документы на компе тамошнего админа зашифрованы. Ну пипец... Удружила ему девочка. В логах антивиря ничего нет, либо он не считает это вирусом, либо очень новая модификация, которой еще нет в базе.