И так, в одной конторе внезапно перестала работать желтая программка.
Первое подозрение на вирусы оправдалось.
Парочка троянцев была вылечена, но счастье не пришло.

Что же случилось? где наши файлы?
А вот они, лежат, зашифрованные. Рядом записка и шифровалка.
Шифровалка обычная, коих в сети немерено. Даешь ей путь и ключ - она шифрует.
Даешь еще раз - дешифрует.
В записке текст. Присылайте нам деньги по электропочте и будет вам ключ.

по факту у нас все документы зашифрованы 15 символьным ключем, методом подбора он взламывается за несколько лет.

Вот что страшно - оболочку такого "вируса" можно написать за 15 минут хоть в блокноте... Делов то, запустить шифровалку, подсунуть записку и удалить себя. И ни один антивирус не защитит. Файл то получается уникальный.

Антивирусы уже отрегировали как смогли.
Вот Др Веб при сходу прибивает lockdir.exe - который собственно является безвредной шароварной программой.

Отаке, будьте внимательнее.

а каким макаром оно цепляется?

smart
Нашли решение проблемы?

Есть несколько вариантов, которые зависят от прав пользователя на локальном компьютере.
Можно открыть страничку в инете, которая может использовать уязвимость твоего браузера. Можно зайти на страничку и запустить какую-то "флэш-игру" или что- то подобное.
Можно просто скачать и запустить "что-то интересное" по совету "друзей" из аськи (типа взломанного аккаунта или спама и т.д.)
Можно попасть на атаку man-in-the-middle, когда твоей легальной программке (типа java) будет предложено обновиться, причем абсолютно легально. Только вместе с апдейтами ты получишь еще и "довесок".
В основном, такие программы наносят вред, потому что 90% пользователей не читают предупреждений перед запуском какого-то контента (цитирую: "оно мне что-то по английски написало. я ж не понимаю, поэтому нажал "да").
Необходимо быть внимательнее и не запускать всякую фигню на своем компе, особенно с непроверенных сайтов.

На данный момент висит запрос на вируслабе. Там могут расшифровать, если ключ меньше сколки-то там символов.
И директор решил что дешевле заплатить.

Самое страшное, что шифровать то можно хоть винраром. Он умеет архивировать с паролем.
пакетный файл на пол килобайта, пароль 20 символов и все... платите за неумение думать.

новое - хорошо забытое старое: Некликабельная ссылка. Включите JavaScript, чтобы исправить.: http://www.autoclub.kharkov.ua/away?http://ru.wikipedia.org/wiki/OneHalf

Лучше бы директор раньше решил, что дешевле заплатить за специалистов, которые знают, что такое политика резервирования и антивирусная защита.

Так, уже есть еще одни пострадавшие ...

И тоже с drweb-ом кстати

Для серьезных компаний это может и не угроза...
А для компании в штате которой директор, бухгалтер и охранник...
И комп, к которому не прикасался ни один ай-ти специалист кроме эникейщика 2 года назад.
2000 рублей просят...

Не факт, что заплатив реально что-то получишь. Я не про этот конкретный троян, а про саму технологию развода на бабки посредством блокирования чего-либо на компе. Была не так давно эпопея с трояном "вы посетили порносайт, а это плохо" с просьбой отправить платную СМС.

Ну, как бы на охранника раскошелились, да.
Нет денег на айти - счеты ака абак в руки - и вперед.
К ним только вирус гриппа может прицепиться, если руки не мыть

и ещё чесотка, гепатит, ветрянка и дизентерия...

Заплатить можно, но получить назад за это пароль - это уже вопрос. Реально чуваки уже подставляются под статью, так еще и дополнительными контактами что ли напршиваться на неприятности. К тому же сообщив пароль вам они уменьшают шансы того, что заплатят другие жертвы.

Гы Чем они уменьшают, сказав рандомный пароль?

Случайный он или нет - неизвестно. Если действительно случайный, то они его, вероятно, даже и не смогут сообщить. Если это серийные злоумышленники достаточно сентиментальные для того, чтобы отдавать пароль жертвам, то пароль будет неслучайный и несложный, а то и вообще фиксированный и предопределенный.

Ну, судя по вируслабе есть пачка топиков по этой проблеме. И везде (из тех, которые удалось подобрать), пароли разные.
Скорее всего, пароль связан с ключем который они выдают (номер заявки).
Может быть тупо, номер заявки умноженный на какое то число... или более сложный алгоритм.

Опять-же, если в сети будет информация о том, что пароль все таки не высылают даже за деньги, то вероятность платежа уменьшится.

Кинь ссыль на вируслаб на эти топики, плз

Некликабельная ссылка. Включите JavaScript, чтобы исправить.: http://www.autoclub.kharkov.ua/away?http://virusinfo.info/search.php?searchid=216589
В поиске напишите Lockdir.exe
тут код подошел Некликабельная ссылка. Включите JavaScript, чтобы исправить.: http://www.autoclub.kharkov.ua/away?http://virusinfo.info/showthread.php?t=112176&highlight=lockdir.exe

Вымогатели хотят денег на яндекс кошелек... Пол дня пытаюсь им отправить... и нифига, не так все просто.
Может кто может помочь с переводом?
чтобы перевести с веб мани на яндекс, нужно быть авторизированным на яндексе... отправить им копию паспорта и ждать неделю. Может кто может помочь?

На самом деле лучше не допускать до возникновения такой проблемы.
Одним из решений есть использование виртуальных офисов, обслуживанием которых будут заниматься профессионалы.
При этом, за умеренную абонплату, получаешь полное отсутствие проблем и ежедневные автоматические бекапы системы.
Как пример мы такой продукт предлагаем в первую очередь для бухгалтерии Некликабельная ссылка. Включите JavaScript, чтобы исправить.: http://www.autoclub.kharkov.ua/away?https://protection-lab.com/1C_terminal.html 1С Терминал называется. По точно такой же схеме мы создаем виртуальные рабочие места для сотрудников и объеденяем это все в корпоративную сеть.
Максимум что может случиться - это проблема с клиентским компьютером. Режается эта проблема путем переустановки винды (все документы и софт находятся на виртуальных рабочих местах).
+ защита при Некликабельная ссылка. Включите JavaScript, чтобы исправить.: http://www.autoclub.kharkov.ua/away?https://protection-lab.com/komputeri_na_predpriyatii.html незаконных набегах наших правоохранителей...
Так что думайте, будет желание - звоните - защитим

У меня есть Яндекс кошелек и сейчас прохожу процедуру идентификации.
Если в понедельник все еще будет актуально - пиши, попробую.
P.S. Яндекс это нечто.. Пришлось идти к нотариусу, заверить заявление и отправить с ксерокопией паспорта в Одессу. В понедельник они это получили, во вторник начали.. надеюсь к 5-6 декабря идентифицируют... а сначала было все гутт, но потом залочили счет и потребовали идентификацию пройти... причем просто по мылу сканы не подходят

.

Ну, что-ж ситуация разрешилась. Не так как хотелось, но теперь четко можно сказать, что не стоило отправлять деньги терористам

Помогите,у меня номер 247501!
Нужен срочно ключ к моей системе,компьютер на роботе.
вирус забрал все папки к 1С.Шев сказал что нафиг всех уволит если не избавимся от вируса