Вирус от прокуратуры shabanova@proc-tmo.ru,постановление.cpl

[mrpriemshik]

Majesti©, спасибо. Я как бы тоже подумал, что, чтобы зарегать на свое имя нужно быть полным идиотом.

[jakik]

mrpriemshik,

Где то госпожа Шабанова перешла кому то дорогу, не с проста же ее ФИО попало.

Нет, просто настоящие письма из прокуратуры чаще всего ей и подписываются. Единственное существенное отличие, что здесь больше ни какой информации кроме как дата постановления, а номер где?

[mrpriemshik]

jakik, тогда ей просто не повезло

[PikSEL]

Знакомой по почте пришёл архив во вложении, она его открыла, на локальных дисках все файлы документов (doc, xls) переименовались в *имя@gmail.com, на этот ящик написали письмо, там запросили около $400 за дешифровку...

[Tramper007]

Знаю Шабанову Ульяну уже давно. Реально работает в прокуратуре. Есть такая. Компьютер ей надо от вирусов почистить.

[oven86]

да ерунда это все. моему дир тоже приходило похожее письмо.во вложении вордовский документ. так и так надо перечислить по таким то реквизитам.ну я ж знаю если приходить письмо от гос структур то как минимум платеж содержит кбк)))
а тут не помню короче толи на оо толи на ИП надо перевести денег. тут к гадалке не ходи и так ясно развод. а директор то поверил, за очковал))видимо есть что скрывать))

Добавлено спустя 40 секунд:

Знаю Шабанову Ульяну уже давно. Реально работает в прокуратуре. Есть такая. Компьютер ей надо от вирусов почистить.

может подрабатывает. негласная премия)

Добавлено спустя 50 секунд:

а я знаю, иногда в контакте пишут мол репост десять раз или мол все плохо будет. может эта ульяна и сделала репост чтоб ей в нг повезло))

[Tramper007]

Я уверен на 100% что работает такая. Просто я знаю ее сестру Юлю (они близнецы) или почту сломали, или комп надо в прокуратуре выбросить

[oven86]

Я уверен на 100% что работает такая. Просто я знаю ее сестру Юлю (они близнецы) или почту сломали, или комп надо в прокуратуре выбросить

или прокуратуру арестовать, за то что чеки не выдают)

[tob9]

Это все конечно хорошо, а что делать тем, кто открыл файл? Чем удалить вирус?Касперский его не распознал.

[Foxobor]

Чет решил тоже глянуть свою почту, вдруг такая же байда с вирусом пришла.
Открыл ящик.Не нашел.

[МаксимБонус]

Добрый день.
Сегодня пол дня убил на то, чтобы разобраться что к чему.

Пришло то же самое письмо от Шабановой из прокуратуры.
Являюсь Директором ООО.
Вроде ничего не нарушал. Но по практике, гос службы начали рассылать письма по почте и смс с предупреждениями об уплате штрафов. Вот и голову забило, так хорошо, на день.
Как и все попытался открыть файл. Непонятного формата. Не открылся.
Телефоны не отвечают, указанные в письме.
Самое "не очень", что и телефоны прокуратуры молчат как убитые.
На сайте прокуратуры нашел данную гражданку Шабанову. И, думаю, получается, не лохотрон. Она действительно работает в прокуратуре по Калининскому АО г. Тюмени. Хотя моя организация относится к Ленинскому АО. Призадумался.
Поехал в прокуратуру по Ленинскому АО. Там очереди, ждать времени нет, на вопросы никто не отвечает.

Сам факт того, что почта shabanova@pcr-tmo.ru. Домен по сути должен принадлежать именно прокуратуре. Отсюда подозрение на то, что это вирус вообще не падало.

Уже вечером проводя очередной мозговой штурм, зайдя в очередной раз на сайт прокуратуры наблюдал, что все почтовые ящики указаны либо на мейле, либо на рамблере.
Вывод последовал сам за собой.

Скопировал почту Гражданки Шабановой, вставил в яндекс и нарвался на данную информацию.

Жаль 5 часов назад данная тема не фигурировала, столько бы нервов спасла.

Кстати, вирус касперский нашел и вылечил.
Жду, конечно, последствий, но, надеюсь, их не будет.

Всем хорошего дня.

[Majesti©]

Кстати, насчет летнего случая...
Действительно, я сейчас сделал поиск, и на самом деле такая история уже БЫЛА 22 июля 2014 года!
При чем тогда мошенник использовал другой домен, который похож на официальный домен местной прокуратуры: procmo.ru, который тоже была зарегистрирован 2014.07.10, то есть за 12 дней до начала рассылки писем с вирусом.

Тогда только был указан другой сотрудник прокуратуры. Не Шабанова, а Мельникова, но при этом файл во вложении тот же самый, и заголовок письма тот же.
А вот оригинал письма от 22 июля 2014 года:


А это обозначает, что это уже не первый раз, не первый домен, не первая попытка.
Значит, есть смысл и есть доходы от этого.
Соответствующими органам надо заняться этими случаями.


P.s.
Foxobor, это ты?

Скрытый текст:

[rush]

Это все конечно хорошо, а что делать тем, кто открыл файл? Чем удалить вирус?Касперский его не распознал.

https://www.freedrweb.com/download+cureit+free/?lng=ru

[zhorzh]

антивирусы постепенно начинают его определять
https://www.virustotal.com/ru/file/e048 ... 418136978/

[Дениska]

антивирусы постепенно начинают его определять

еще бы, как бы так давно пора, ведь если поискать по запросу "постановление.cpl" то уже в первых строках поиска выходят темы еще начала 13 года на других форумах

[Archi-82]

...Они как вирус иммунодефицита человека (ВИЧ), постоянно модифицируются, так что... Я никогда не открываю письма от неизвестных источников, либо. если открыл, то вложенные файлы на https://www.virustotal.com сначала проверяю. А так же антивирусы обновляйте регулярно, кстате, Kaspersky уже в курсе о нём.

[saawolf]

Этот cpl еще цветочки. А вот шифраторы - жесть однако. Блокираторы экрана эволюционировали.

[КартонныйГерой]

Пользуйтесь MacBook и будет вам счастье)) Я уже 3 года забыл про разговор о вирусах).

Только ради этого стоило перейти на Apple

[Сашок72]

КартонныйГерой, абсолютно бесполезная вещь в России для обычного пользователя ПК

[saawolf]

КартонныйГерой, тогда уж линукс какой-нибудь поставить.

[dino]

КартонныйГерой, тогда уж линукс какой-нибудь поставить.

http://products.drweb.com/linux

не реклама

[заиц]

Тоже пришло. Главбух дозвонилась. Сказали вирусная рассылка. Видать ломанули

[Maxer]

. Kaspersky уже в курсе о нём.

конечно в курсе. он его сам и придумал поди

[Тюменский]

Это все конечно хорошо, а что делать тем, кто открыл файл? Чем удалить вирус?Касперский его не распознал.

Если Касперский не ломаный, то пиши им, требуй исправить. Обязаны. Ты им заплатил за защиту.

[frostoff]

Спасибо за тему! Будем иметь в виду)

[tob9]

Тюменский, Касперский не ломаный, но лицензия кончилась. Базы видимо давно не обновлялись, поэтому и не распознал. Сейчас скачал Dr.Web по ссылке rush, и запустил сканирование. 3 вируса было безжалостно уничтожены (трояны).

[saawolf]

dino, много вы видели вирусов для линукс?

[Ушакова]

Тоже пришло такое письмо, с утреца, конечно, такое письмо меня разбудило конкретно)))
антивирусник, при распаковке файла среагировал

Дозвонилась до прокуратуры, сказали, что у них диверсия.

Мне одно интересно, каким образом комп прокуратуры знает мой ящик?

[Elwin]

Файл шифратор внутри. Сестра недавно открыла такой, пришел с другого адреса с тестом что-то вроде - "скоро проверка из налоговой, проверьте платежки" и в таком духе. Ну она открыла и все, все документы и jpg зашифровали. На диске текстовый файлик с описанием того, что ее комп был зашифрован и если она хочет восстановить все нужно заплатить.
В итоге всю бухгалтерию из архивов пришлось заново забивать.

Эта shabanova могла и не отправлять письма, принцип действия вируса при запуске он отправляет всей адресной книги такие же письма и запускает процесс шифрования.

В общем не советую проверять работоспособность вируса, если только на какой-нибудь ненужной виртуалке.

[Majesti©]

Мне одно интересно, каким образом комп прокуратуры знает мой ящик?

Ушакова, так а при чем здесь компьютер прокуратуры?
Он совсем ни каким образом не связан с мошенниками.
Ваш адрес найден в открытых источниках, и на него и делают рассылку мошенники.
А ФИО сотрудника прокуратуры используется без его спроса и берется с сайта прокуратуры, при этом используется якобы настоящий email сотрудника, а на самом деле он подставной, так как почтовый домен не прокуратуры, а частного подставного лица.


Elwin, да shabanova вообще тут не при чем! Просто мошенники берут ФИО сотрудников прокуратуры с их же сайта и подставляют их в свою фишинговую рассылку.