Даня: дает полезные советы хакерам Хакеры: Блин Даня прав, давайте напишем подробную инструкцию и прикрутим оплату через киви и СБП :)))

Надеюсь вы сказали клиенту, что у него 200 вирусов и удаление одного стоит 200 рублей😅

У Мэдди Мурка была история когда он работал компьютерным мастером. В этой истории был мужик фотограф у которого зашифровал вирус все фотки и ему пришлось заплатить 1000доларов чтобы расшифровать все файлы

Серьёзно, такие разводилы из 0-х ещё живы?)) Я думал, что они они уже вымерли)

помню за +18 давали похожее уведомдении -только там писали что отправят данные в полицию/милицию, обычно систему сносили и ставили новую - кто понял то то поймет страх детства....

Помню подобные блокировщики ещё во времена XP, Vista, прям бум был. Рекомендация: В планировщике создать задачу на удаление временных файлов либо по завершению работы либо при входе пользователя в систему.

"Не спешите отправлять деньги злоумышленникам", отправляйте деньги нам!!!

бэкап наше все))) на работе бухгалтер слезы роняла после того, как открыла письмо с приглашением на семинар в Сочи было это лет 5 назад и просили 300к за разблокировку

Неграмотные хакеры в школах не учили английский - you HAVE been hacked 😅

Вот это реально полезный и познавательный выпуск, Даня мое почтение, предупрежден значить вооружен.

О, старый добрый баннер-вымогатель. Я думаю, что каждый хоть раз прошел через подобную штуку при первом знакомстве с интернетом.

Дань, порекомендуй ему меньше на п....но сайты ходить😂😂😂

что то с ярлыками стало... не показали там квадраты пустые!!!!!! после открытия картинки с ролсройсом!!!

Ребята вы просто красавцы, процветания вашей мастерской

Мой ноут взломали когда я смотрел хентай)) (перед этим открылась новая вкладка и без спроса скачался какой то файл и сам открылся), пытались перейти на какой то сайт...но поняв что мой ноут не в силах прогрузить страницу просто навели курсор и закрыли вкладку и все это у меня на глазах....Я еще так не ржал до боли в животе...Они видимо подумали что мне и так херово жить и просто дали заднюю

То чувство, когда хотелось бы более подробно, а ролик всего на 18 минут, а иногда темы нудные - на 30 =(

В старые времена можно было зайти через безопасный режим, найти и удалить баннер в ручную.

10:26 "Я её супе... Ка... Безу... Ваще. По любому"😂 Этот мужик сделал мой день)

Ох уж эти Winlocker-ы и шифровальщики, сколько они нервов людям потрепали! Кстати помню раньше были Winlocker-ы которые повреждали файлы и не давали зайти в безопасный режим, в то время это решалось банально переустановкой WIndows и по крайней мере многие так решали проблему!

14:30 LAN-то не вытащил. Рисковый человек ))))

Даня, если комп - якобы "клиентский", то юзверя переименуй, а то "happy" уж больно палевно )))

А почему винда клиента уже названа - Happy? Не уж то совпадение?

Даня спасибо прикольный ролик. Да я сам тоже действительно с этим сталкивался где-то лет 10 назад. Даже были такие прикольные программы Ну чисто приколюхи которые блокировали компьютер таким же бани ран примерно. Ну всё это можно было сделать намного проще. Через систему безопасный запуск. После заходишь в автозагрузку и смотришь Какие программы у тебя запускаются в первую очередь. Соответственно либо их удаляешь либо их блокируешь. Ну а в целом ролик живой даёт перспективы на будущее❤

В те времена когда люди массово несли компы с банерами 90% лечил руками правя реестр. А вот когда пошло шифрование, стало туго. Были еще блокировки в загрузочной строке, до загрузки виндовс - не помню чем лечил.

Клиенты принципиально не меняют фон рабочего стола? )

А и еще момент - после таких "спасений" рекомендация прямо с лайв флешки все нужное перенести на свежий носитель, потереть с системного все в ноль включая GPT или MBR и опять же с нуля поставить. Откуда в основном локеры у нас беруться? с торрентов, файлообменников с софтом, по почте в последнее время приходят редко, ибо большинство сервисов не позволяют не только приаттачить что-то с расширением exe, но даже файлы, содержимое которых начинается на MZ (если иногда действительно нужно для работы - например, прислать клиенту тот же анлокер - в winrar и 7z есть опции типа шифровать заголовки -hp и -mhe=on соответственно).

До оплаты рекламы Герасимов был с Касперским как то не в ладах, а сейчас впечатлён гонораром

Когда в заражённый комп вставили на горячую флешку меня аж передёрнуло. Так можно ещё больше вирусов разнести по всем проверяемым после компам. Правильнее выключить комп, вставить флешку и включить. И да, нужно всегда проверять весь комп, хоть и кажется, что он вылечен. Так как вирус может, например, лежать в загрузках изображая из себя картинку или нужную программу.

Что же там ещё могло быть за 2500р развлечение на 10 минут)

это простой случай. Бывают реальные шифровальщики, которые шифруют все бекапы, все базы 1С (например), все SQL базы, баки, трн и тп. И там реально нужно платить, если хочешь дальше работать. И суммы выкупа своих данных там в долларах и обычно от 1000-1500 баксов. А тут просто лок скрин какой-то поймал человек

Типичные разводилы из 2014 годов когда типа просили поставить читы на Minecraft вместо чита винлокер с надписью Windows заблокирован если Винлокер просит оплатить для разблокировки это обман либо вовсе они не могут отправить код просто кинут на деньги поэтому всякую дрянь не стоит качать типу кряков, читов, и.т.д есть еще программа Power Data Recovery для восстоновления

14:45 а ваш клиент читер, еклоудер использует

Хочу найти девушку, которая будет смотреть на меня также как Даня на Филиппа.

,,...Вы смотрели гей порно видео, с элементами детской педофилии... ,,,Сколько этих вымогателей я пролечил, вспомнить трудно. Порою надписи и картинки были до уморительного смешны. Но давно их не встречал.

Уууу..сколько денег я срубил в свое время на этих заставках😂. Спасибо хакерам

Да, раньше этих Лоадеров было очень много, устранялись они легко, но бывало. что файлы блокировались... Тогда я советовал перейти на Линукс клиентам, там на эти вирусы всё равно :)

Именно по этому у меня на флешке сделанной вентоем, по мимо образов ОС лежит 2 чистилки - каспер и др веб. На comss есть образ со всеми Лайф Антивирусами. Его тоже можно хранить на всякий пожарный

Да, помню, как несколько лет назад с помощью LiveCD Касперского всем знакомым такие блокировщики убирал...

Все верно, не надо никогда засылать денег, тк не поможет, а сделает еще хуже, и потом не отделаться так легко, а те кто пишет что надо расширенное видео, вы чего, все понятно, куда больше, смотреть на то как час идет полный скан что ли?

Вспомнил ХР и семерку, сколько я тогда вымогателей уничтожил, не счесть. Каспер, как всегда один из лучших.

А можно гайд по созданию такой флешки? Думаю будет интересно посмотреть каждому!

Сейчас же вирусы научились переносить на видеокарту,на её память.

Если компьютер современный, то Касперский вообще не тормозит.

Видно чел который писал локер не обладает даже базовыми знаниями английского. Вместо правильного You have been hacked написал You has been hacked

Раз в пол года Касперского ставлю, проверить комп. Потом удаляю.

Я как то давно тоже поймал подобный блокировщик. хорошо что у меня было с чего зайти в интернет и найти как это решить. получилось тогда решить простой сменой времени в BIOSе и удалением скачаных файлов)))

Спасибо за примечание, сделаем лучше , чтобы всем было понятно что делать

В одно время появился очень интересный локер, тот по прошествии 2-х суток удалялся и разблокировал систему, убивая 2-х зайцев. Клиент думал что прошла оплата, органы не могли дело завести, нет докера нет и дела. Антивирусы лучше не стали, в десятке было закрыто очень много дырок, поисковики уделяют большое внимание тому кто в выдаче, и общий уровень компьютерной грамотности среди наседания подрос.

Даня привет. В следующий раз не раздавай рекомендации мошенникам!😂

У меня так друг студент попал, со мной учился Витя. В Перми, короче комп тоже заблокировался, я его долго отговаривал не переводить, он не верил. Был до последнего уверен, что нужно обязательно перевести. Но как только он дошёл до терминала, чтобы положить деньги его все таки прохожий отговорил. ) Хорошо что не повелся на это. Там был просто синий экран и номер телефона для перевода 500 р

Сначала Даня учил делать вредоносные программы с помощью утилит. Теперь Даня учит как избавится от таких программ и сам расхлебывает свои уроки)

Это еще ваш клиент отделался лёгким испугом. Я однажды ловил серьёзный локер, который все видео, фото, документы зашифровал. Опыта работы с пк особо не было, как бороться не знал и не понимал. Вот это было "веселье". Было это году в 2005 примерно. Интернет был медленный, библиотеки музыки и кино собирались на дисках годами из различных источников (в основном с CD и DVD дисков, которые у друзей брались на прокат). И было действительно больно терять всё это. И хорошо еще, что не было никаких важных рабочих или учебных документов.

Как всегда на уровне. Уважуха

Никогда не делайте так как в видео, это не правильно. На первом этапе надо создать полную копию диска на другой диск причём с точностью до сектора 1 в 1 и только с копией работать а то если сделать как тут указано можно удалить шифровальщик и никогда потом не расшифровать если зашифрованы какие то иные файлы)

В мастерской использование "бесплатного" KRD (и аналога от доктор веба, и кучи других) нарушают лицензионное соглашение, кстати. Т.к. они бесплатны только для некоммерческого домашнего использования. В 99.99% случаев никто за руку не поймает, но видео на ютубе прям как документальное подтверждение использования пиратского ПО юридическим лицом. Осторожнее, и читайте лицензионные соглашения. Прецеденты уже были)

давно таких не видел, со времен вин виста-7 хоть на 10 перешел менее года назад. железо было старое. было так скачаешь мод на игру, откроешь, а там.. делал восстановление системы на пару дней назад, и чистил все папки системы. еще удалял через безопасный режим по началу, но потом это перестало работать и приходилось делать откат системы.

Господа, круто Вы из мошенников сделали лохов. Просто жму руку🤝

Помню когда был мелкий, постоянно вылазили эти банеры с порно содержащим, и надписями что с этого компа была просмотренно тонны порнографии все данные об этом уйдут к вам на работу и вас чуть ли не посадят, а я бы и рад такому количеству просмотренного, но на те времена моего интернета хватало на загрузку картинки минут за 5, про видео я и не думал, но в такие моменты всегда спасал безопасный режим) Хорошо всяких шифровальщиков тогда ещё не было, спасался небольшим испугом что это заметят родители😂😂😂

О цифровой гигиене не слышал видимо пользователь ...

это повезло что это не вирус. а от вируса лучший способ избавится - отформотировать жёский диск.

Компьютер клиента с владельцем Happy... 😂 не Вася, не Коля, не Блек Дик, а случайно абсолютно Happy... Герасимов учит свой же вирус разблокировать... Ну затейник, ну ловкач.. Креативный парень..

Однажды один шифровальщик шифранул многопользовательскую бухгалтерскую базу, как не пытались мы ее дешифровать - все бесполезно. Но, спасательным кругом для клиента тогда был бэкап базы, которую хакеры не шифранули и только так получилось хоть что-то вернуть, вместо "ничего вообще". Поэтому защищайте свои хранилища данных от вируснятины, иначе когда-то, годы работы могут уйти просто коту под хвост 😅

дату в биосе вперёд на полгода переводишь и усё. Грузишься, чистишь от сифилиса и всё норм, ну так было...

Если посмотреть на файлы его рабочего стола, сразу видно что чел любит гонять с читами на кс.

надеюсь вы все же проверили весь комп после. Бывало такие локеры садились на другие диски и через время все повторялось.

Даниил вы самые лучшие, ребята из России вам нет равных вы спасаете многих клиентов, и не было ещё ни одной проблемы которую вы бы не смогли решить. Респект и уважение руку пожал и здравия желаю 😊

Ну если считать антивирус злом, которое тормозит систему, то и не такое выскочит, и не только в компьютере.

Было у меня подобное в практике - работал тогда в ТСЖ, ну и там как бы знали, что я малость в компах шарю. В общем, как-то уже под конец рабочего дня ко мне прибегает один из наших дворников, который так же жил, в коморке, обустроенной в пожарном проходе на 1 этаже, в общем, и говорит он, что мол "шеф, всё пропало, словил блокировщик системы, требуют бабки, все дела, спаси-помоги". Ну я пошёл посомтреть, что там у него - ну да, при загрузке Винды вылезает хренотень... Ладно, перезагрузился в безопасный режим, зашёл в msconfig - и да - сразу увидел левую хрень в автозагрузках. Отключил её, перезагрузка - всё работает. Челик мне тогда сижек за такое дело подогнал, хотя я ничего не просил. Всех дел было минут на 10. Такие дела.

На месте клиента я бы уже писал и звонил "какого х** вы мои файлы и фотографии всем показываете???"

Данил. Вы большие молодцы что разбираете такие ситуации и занимаетесь ликбезом. Удачи каналу и хорошего развития. Любимому Белгороду привет из Крыма!

а почему имя пользователя Happy в системнике "клиента который принёс вам это"? кажись никто не приносил системник, а вы сами решили сделать ролик со своим компуктером))

Полезный видос !😎👍

я видел реального шифровальщика в действии и он не кидает подобные заставочки, просто прописывает на каждом файле ссылку, куда надо обратиться, чтобы получить дешифратор за деньги

Касперский топ, пользуюсь с 2007 года только им

касперский бесит конкретно, хочешь глянуть фильм - нельзя, хочешь скачать игру - нельзя, ХОЧЕШЬ ЗАЙТИ НА САЙТ УНИКА - НЕЛЬЗЯ

Лет 15 назад помню ловил ххх баннеры, когда был школьником. Ох как было стыдно перед мамой)

Странный админ, есть GPO , права доступа.. Каспер хуже вируса, точнее самый убойный вирус.

Я думал такого уже нет

Хакеры: требуют 2500 за разблокировку Компьютерный мастер: Вот же уроды! Ну ничего, сейчас всё вам почищу уберу... Так... Готово... С вас 5000 рублей.

Касперского все, кто более-менее шарит в информационной безопасности, хвалят. Единственный минус - понятно, что он работает с российскими спецслужбами, и от них Вы ничего не скроете)) А вот от всяких зловредных программ защищает прекрасно.

Если поймать нечто серьёзнее как шифровальщик то банальным лечением Касперским не получится решить проблему.. Обслуживали организацию которая поймала шифровальщика, благо хакер им попался порядочный, на почту попросил написать и перевести ему 35к, ну бухгалтера перевели и о чудо, код разблокировки он выслал и все файлы за года были восстановлены. Мораль басни такова, был открыт порт для статичного ip адреса и стандартный пароль учетки сервера. Всегда надо менять порты на нестандартные и обязательно блочить стандартную учетку админа, создавать свою со сложным паролем и не скупиться на хороший антивирус и грамотную настройку защиты.

я бы еще прошелся бы доктором вебом и спецыальной утилитой от марвайбайтс

Привет из Грузии! Ребята, вы крутые мне бы в страну такую же мастерскую

Когда-то давно у нас в городке подобный "вирус" по флешкам переносился. У меня заявок было по 10-15 штук в день. Гонял по городу как сумашедший, из квартиры в квартиру, удалял.🙂 И ведь очень много людей переводили деньки по указанному номеру! И соответственно в замен ничего.

С 98го года с компами очень тесно. И есть один момент-если хакерство не приносит денег-это НЕ является хакерством

Помню эту классику 😂 Историю делал на зачёт, заходил на сайты истории разные и тут бах баннер вы подписку на порнуху оформили и не заплатили и мы блокируем вам компьютер, переведите на такой счёт для оплаты подписки и разблокировки.. Попатеть пришлось в школьные годы.

Начал смотреть когда вы ещё были в подвальчике и думал тогда-что за ребята! жалко что у нас петере такого нет, не смотрел долгое время, открываю видосы и что я вижу - вы в петере.Теперь я полностью спокоен ребзя!

Лежит копия на съёмном диске и есть не просит! Лекарство от любых проблем🙂

я тебе точно скажу - когда такие разводняки были последний раз - 10 лет тому назад.

А было бы интересно проверить. Снимаем полную копию винта например Акронисом и спокойно проверяем... Потом откатить можно. Не думаю что идет привязка к железу...

представляю как владелец компика потеет с надутыми венами чтобы его папку прона не нашли

Этика сисадмина, это когда не лезешь в фото клиента.

Раньше сразу после появления такого баннера жмём на перезагрузку , выключаем и снова включаем - баннера нет .

Там кроме "сбасиба!" нужно ещё одно слово сказать.. Назвать их ихнем именем)

Ох уж эти баннеры. Я обычно захожу в систему в безопасном режиме. И в папке загрузки нахожу экзешный файл баннера и удаляю его. И перезагружаю ПК в обычном режиме. Пять минут на все хватает.

Помню эпидемию с подобными вирусами. Вроде тогда XP рулила. Шифровальщики, вот это действительно опасная вещь. Через емейлы обычно проникает.

Да было время лечил такое, с начала было просто - отключать из автозагрузки, потом усложнялось нужно было часть виндовс фаилов при установке и тд

И сразу видно что сверху название или имя компа заканчивается словом happy... Сразу видно что комп ну явно клиентский...

Это середина конец нулевых. Тогда это был предзагрузочный экран, или деды друг друга в ванне голые тёрли, и окно скакало по всему экрану. В первом случае подключалась флешка с антивирем загрузочная, во втором случае останавливали процесс вручную через диспетчер файлов. Весёлые времена были, после просмотра голых девчонок на сомнительны сайтах)))

Я понимаю, когда такое реанимирует сам пользователь дома у себя по мануалам, но в профессиональной мастерской должны бы знать, что первый пункт всегда, это снять образы всех дисков. Потому что при таких вирусах информация может убиться и при реанимации запросто. В идеале клонировать диск и лечить клон. До полного бэкапа никаких копаний на диске.