← All posts tagged Windows

Сейчас вира отловил — оно в планировщик ставит задачу на изменение первичного днс, клиент ходит в одноклассники (другие сайты не проверил) они открываются и при вводе логина пароля ему сообщение типа вас забанили для разморозки ответьте на смс на номер такой-то администрация одноклассников. смс есествнно платная. Изощряются нынча хацкеры.

В воскресение не доглядел, винда сервер 2008 все же накатила обновления и не загрузилась. В понедельник, в 8 утра помчался ее реанимировать.

Человеческий фактор открыл спамное письмо, вложение — бакдорный конь, скачал и запустил тулзу, которая нашифровала всякое офисное и не только барахло на всех дисках с 1024 битным ключем. Собственно выход покупать дешифратор или восстановить файлы из бэкапа. Все известные антивиры вира в этом создании не признают.