= Сообщение: 8486 из 16058 ================================= XSU.USELESS.FAQ = От : Mark Arkanov 2:5033/21.173 09 Jun 16 23:19:14 Кому : All 09 Jun 16 23:19:14 Тема : Вируса словили FGHI : area://XSU.USELESS.FAQ?msgid=2:5033/21.173+5759d6d4 = Кодировка сообщения определена как: CP866 ================================== Ответ: area://XSU.USELESS.FAQ?msgid=2:5020/2141.463+a0362cb3 ============================================================================== Привет, All!
Зловредный. Кодер. Пришел секретарю в письме, грамотно составленном. Секретарь по неопытности жамкнула на ссылку в письме "акт сверки".
Итоги: зашифрованы все файлы пользователя. Вылезли обои рабочего стола, хакеры типа дают неделю, а позже всё. Просят прислать им любой зараженный файл на <trojanencoder@aol.com> и сообщить страну. Касперские отказали в помощи, сказали что кодер шибко хитрый. Откат системы не помог. При этом комп не заблокирован, позволяет запускать браузер, создавать новые файлы. Hо блокирует доступ на сайты антивирусов. Впрочем, через анонимайзеры они доступны, но не позволяют скачивать большие файлы.
Файлов на компе было много, но их потеря не критична. Посему вероятно будем сносить и переустанавливать.
Интересно другое: Почта на майл.ру, произошла рассылка спама с письмами-проклятьями типа
=== Hачало Windows Clipboard === Files Encoded trojanencoder@aol.com
-----Original Message----- From: Фирма Рубин <60@хххх.ru> To: trojanencoder <trojanencoder@aol.com> Sent: Wed, Jun 8, 2016 2:25 pm
Это письмо заряжено МОЩНОЙ энергией Всемогущего. Каждый получит то, что заслуживает. ЧТОБ ВЫ СДОХЛИ, СУКИ, В ДОЛГИХ МУКАХ. === Конец Windows Clipboard ===
С десяток случайных получателей из контакт-листа бурно отреагировали. Отписал, успокоил, объяснил ситуацию.
Однако с адреса Files Encoded trojanencoder@aol.com пришло новое письмо, с обещаниями проблем.
Анонимус был назван пи... нехорошим человеком, карме которого наступил 3,14здец. И он реально наступит, ибо есть заветное слово, которое возвращает проклятия адресату многократно увеличеное.
Анонимус обиделся, назвал меня по ФИО, пообещал новых проблем.
Таким образом, вступил со мной в перепиздку, в течение 1,5-2 часов. Hе похоже это на импортных хацкеров. Похоже это на действие полудурков из местных спецслужб.
Аргументы: массово занимающимся спамом лицам не до переписок с конкретным клиентом - у него их должно быть десятки и сотни тысяч потерпевших. Узнать ФИО можно только долгим копанием в куче дерьма, скопившегося либо в почте, либо в ПК секретаря.
Привожу текст письма с заразой:
=== Hачало Windows Clipboard ===
Взаиморасчеты с ООО "ОЭСК" Гаврилова Надежда <gavrilova77@sm.ru> Кому: 60@ХХХХ.ru
