Vienai manai klientei vakar atnāca vēstule it kā no Swedbank ar apmēram tādu saturu:
"Jums ir ienākošais maksājums. Detaļas varat apskatīt šeit". Vēstulē bija iekļauts arī samērā kvalitatīvs Swedbank logo. Vienīgais - vēstules sūtītāja adrese bija kaut kāds pilnīgs random skaitļu un burtu savārstījums. Ja vēl būtu pacentušies sūtītāja adresi noformēt kā Swebdank vai kaut kā līdzīgāk, varbūt cilvēks pat būtu nospiedis uz saites.
Vakar nolasīju lekciju savai mātei un viņas māsīcai, kuras ar datoru ir lielā mērā uz jūs, brīdinot vispirms 3x pārdomāt vai vēstule ir īsta un šaubu gadījumā labāk nosūtīt uz CERT. Brīdiniet arī jūs savus vecākus vai citus radus.

Я их уже штук 5 разных стерла, опять пришло, на сей раз от Ieva Meinerte A/S "Elfasar" galv. grāmatvede

Man vēl neviena nav bijusi.

Laimīga

Laikam, mūsu e-pasta adrese bija datorā kādam, kas uzķēras uz to vīrusu.

Сегодня тоже пришло письмо от Swedbank, но не стала открывать, так как данный адрес электронной почты никак не связан со Swedbank. Вообще так опасно, можно попасть..

Да, этот пришел c cсылкой на счет - 031114.Pdf.exe(см. расширение файла ... exe. zip. ...)

ВАЖНО, если попались, сразу копм отключать от питания, может что-то остаться. И ещё, если выносной диск, на который происходит копирование данных бух программы и др данных подключен постоянно к компу через порт, то по этому пути все будет тоже закодировано/уничтожено. Вывод, на фреш и в карман. Да забыла еще, если есть поддержка в мой комьютер на - koplietojamie doki, те тоже будут уничтожены. Знаю что кроме ворда и эксцеля может уничножить также базы бух программ Zalktis, Grals, т к они в нужном для вируса формате сохраняются. Никому не пожелаю такую беду перед балансом.

man pazīstama grāmatvede tikko uzkāra savu kompi pa pilnu programmu, bet situācija bija mazliet savādāka - šis mēsls atnāca uz priekšnieces e-pastu - viņa redz rēķins u.t.t. un automātiski pat neatverot
pārsūta grāmatvedei.... bet grāmatvede vnk pat neiedomājās... jo redz, ka boss atsūtījis informāciju... muļķigs pārpratums ar nežēlīgām sekām

Gribētu izskaidrot dažas lietas cilvēkiem kas ir uzķērušies jo esmu saskāries ar upuriem kas ir salasijušies internetā dažādu pseido speciālistu ieteikumus un pazaudējuši failus uz visiem laikiem.

Šobrīd izplatās vīrusa jaunākā versija un failu atgūšanas iespēja bez maksāšanas ir ~5%.Tad nekādā gadijumā nedzēšiet DecryptAllFiles*.txt failus.

Ja kāds "datorspeciālists" jums saka, ka visu iztīrīs un failus atjaunos. Turaties labāk tālāk no tāda.
Šādās secībā jārikojas vīrusa upuriem:
1. Jāizdzēš pats vīrus ar antivīrusa palīdzību vai zinoša datorspeciālista palīdzību, BET SAGLABĀJOT DecryptAllFiles*.txt FAILUS!!!
2. Jāpārkopē visi kriptētie faili un DecryptAllFiles*.txt uz ārējo datu nesēju.
3. Jāparbauda vai ir iespējams Windows Restore/Shadow copies, ja ir iespējams tad jāmēģina atjaunoties, ja tas sanāk, tad jāpārbauda vai faili nav bojāti(lielākajā daļā gadijumu faili ir bojāti un nelietojami).
4. Ņemam R-Studio vai līdzīgu rīku un mēginam atjaunot failus, šis process ir ļoti laikietilpīgs un ar minimālām iespējām pie jaunās vīrusa versijas.

Ja neviens no šiem variantiem nepalīz tad paliek 2 izvēles iespējas.
1. Nolikt glabāties plauktiņā ārējo datu nesēju ar pārkopētajiem kriptētajiem failiem un gaidīt brīnumu(teorētiski ir iespēja, ka kādreiz nākotne, kad ļaundari tiks noķerti būs iespēja failus atkriptēt ja viņi būs saglabājuši uz serveriem visas atslēgas)
2. Maksāt un atkriptēt failus. Ja sekojiet instrukcijām DecryptAllFiles*.txt failā, tad tas darbojās. Pēc apmaksas jūs saņemat mazu programmu(atkriptētaju) ar privāto atslēgu. Ar to palīzību jūs varat atkriptēt savus failus. Vīrus izplatītāji ir biznesmeņi, viņiem ir svarīgi lai biznes zeltu un plauktu, viņiem ir svarīgi lai pēc samkasas jūs failus atgūtu, savādāk neviens nemaksās.

Protams maksājot, daļa naudas noteikti aiziet vīrusa tālākā uzlabošanā, bet ja faili ir tik tiešām svarīgi tad pirmais ir jādomā par sevi. Mācību jūs jau esat guvuši. Veiksmi!

Ak jā... sekojot DecryptAllFiles*.txt norādijumiem ir iespēja atkriptēt vienu failu pēc savas izvēles bezmaksas.

Labāk cienījamie kolēģi šodien pabeidzam steidzamos darbus ātrāk un uztaisām VISU svarīgo failu rezerves kopiju - uz cita datora, uz ārējā diska vai flash atmiņas. Tajā skaitā grāmatvedības datu bāzu rezerves kopijas un savu bērnu un dzīvnieku fotogrāfijas.
Uzreiz būs patīkamāks skats uz dzīvi.
Es divreiz esmu piedzīvojusi cietā diska nobrukšanu un vienreiz - datora zādzību. Pēc Mērfija likuma tas vienmēr notiek tad, kad nav bijis laika arhivēt datus.
Man tagad viss glabājas vismaz 3 versijās - uz biroja datora, uz portatīvā (arhīvs reizi nedēļā vai divās), vēl citā vietā turu ārējo disku, kur periodiski pārkopēju datu bāzes un visi exceļi un word dokumenti vēl uz flash diska rokassomiņā.

Pilnīgi piekrītu, daru līdzīgi un ja nav agrāk regulāri veidotas datu kopijas, pēdējais laiks to beidzot izdarīt un pasargāt sevi.

Neatvērt mailus no domēniem; **.RU ; **.SU un viss būs kārtībā.

Domēnam nav nekāda sakara. Domēns var būt jebkāds, šoreiz gadijas .su/.ru, nākošreiz tas var būt .lv utt...
Reāli vienīgais drošākais veids, kā pasargāties ir backup(rezerves kopiju) veidošana. Ir ļoti daudz veidi, kā jūs inficēt. Ja jums būs backup(rezerves kopijas), tad nekas nebūs jāmaksā un vienkārsi atjaunosiet failus. Failus jūs varat pazaudēt ne tikai dēļ vīrusiem, backup(rezerves kopijas) ir obligāts pasākums ja strādājat ar svarīgiem failiem.
Antivīrusi arī nepalīdz. Antivīrus ir biznes, tāds pats, kā šie vīrusi un šobrīd ļoti izceļas Kaspersky ar sevis reklamēšanu uz visa šī fona, kas ir ļoti dīvaini. Parasti, kad vīrusu izplatītāji sāk izplatīt vīrusu to neķer neviens antivīrus, paiet vismaz pāris stundas, kad sāk to ķert pirmie antivīrusi un ticiet man, Kaspersky nav to pirmo vidu tieši uz konkrēto vīrusu. Un pat tas ir bezjēdzīgi jo vīrusu izplatītājiem pietiek ar dažām minūtēm lai failu atkal padarītu uz dažām stundām neredzamu antivīrusiem.
Un visādu pseido "ekspertu" ieteikumi par to, ka labāk nemaksāt un pazaudēt savus failus arī nav jāklausās. Katram pašam jāizvērte vai viņa faili ir svarīgi viņam vai nav, ne jau tam pseido "ekspertam" atskaites jānodod laikā. Tam pseido "ekspertam" interesē tikai savu bezjēdzīgo antivīrusu pārdot.

По поводу антивирусов - согласен. Но отчаянная активность при трёх сообщениях о пользе проплаты вызывает подозрение. Считаю проплату аморальной. В конце концов моя информация - это не судьба людей. Японцы, вот даже за захваченных людей не платят деньги, и,заметьте, японцев похищают исключительно редко. А мать убитого террористами японца считает его гером своей страны.

Tiek jau arī runāts par to, ka šobrīd gadījās .su/.ru, nevis kaut kad kaut kas var būt...

Так мертвого японца не оштрафуют за опоздание с подачей декларации. А живую жертву вируса - запросто... И никто из бухов не готов умереть ради своевременной подачи декларации.
Уж извините за столько черный коммент.

То того и не стоит. СГД такого геройства не то, что не оценит, а не поймет вовсе

Your Lloyds online banking has been flagged
Sutītājs - "Lloyds"
Без понятия что это или кто это. Laikam arī - "viruss" - par kuru te rakstījt.

www.lloydsbank.com/
Это может быть и реалом, а не вирусом