Симферопольский Форум: Пришел криптовирус ? - Симферопольский Форум

Перейти к содержимому

Внимание! Для всех новых пользователей введена премодерация сообщений и тем.
Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

Пришел криптовирус ? гадость дня

#1 Пользователь офлайн   kot_obormot 

  • Живу здесь
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Старая гвардия
  • Сообщений: 2 998
  • Регистрация: 19 июля 11
  • Страна:  

Отправлено 14 сентября 2014 - 20:19

Во время серфа по интернету вылезла в firefox такая страничка (локальная file:///C:/Users/User/Desktop/decrypthelp3.html)
На десктопе лежат 3 лишних файла decrypt19.exe(92 kb) cntnr3.bin(11mb) decrypthelp3.html
Толковых ответов в нете не нашел. Мне бы эту заразу купировать.

Прикрепленные изображения

  • Прикрепленное изображение: _H.jpg

«Тот, кто готов променять свободу на безопасность, не достоин ни свободы, ни безопасности». Бенджамин Франклин
ГИДРА была основана на убеждении, что людям нельзя доверять их личную свободу. Но мы тогда не понимали, что, если попытаться отнять у них эту свободу, они будут сопротивляться. Война многому нас научила. Человечество должно отдать свою свободу добровольно. © фильм
Убийства, теракты… ГИДРА создала мир настолько хаотичный, что наконец человечество готово пожертвовать своей свободой ради безопасности.
© фильм

#2 Пользователь офлайн   gab 

  • Живу здесь
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 320
  • Регистрация: 23 августа 14
  • ГородФеодосия
  • Страна:  

Отправлено 14 сентября 2014 - 20:57

для купирования - снимаете винт с вашей машины.
несете к корешу, другу, соседу(нужное подчеркнуть).
втыкаете в "здоровую" машину ваш винт.
колбасите и пирожонете его под антивирусом системы куда его воткнули, проходите еще куриетом, и не помешает на всяк пожарный и мбамом.

Не факт что потом запуститься система, но все же - восстановление иногда спасает если есть инсталяционный диск с которого ставили систему.

И да, таким способом вы не восстановите данные которые были зашифрованы - бекапы наше все...

Сообщение отредактировал gab: 14 сентября 2014 - 20:59


#3 Пользователь офлайн   salievan 

  • Живу здесь
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 2 561
  • Регистрация: 08 декабря 11
  • ГородСимферополь
  • Страна:  

Отправлено 14 сентября 2014 - 20:57

Блин, это ж спасайся кто может!!!!!
Была у нас на работе такая пакость, так ничего и не смогли сделать, хотя отправляли Касперскому образцы целого файла, его же испорченного, в конечном счете потребовали вирус, а его то мы грохнули... так ничего и не вышло, куча файлов пропала... Оператора трясли несколько дней пока не выяснилось, что он отключил антивирь на время, ради чего-то там (не помню уже)
Я ради хохмы написал на указанный адрес - в ответ пришло совершенно зашибательное письмо от якобы Исследовательской лаборатории, что я сделал запрос на получение уникальной утилиты для расшифровки файлов, всего-то за 100 с чем-то баксов. Руководство понятно платить отказалось, так на этом и заглохло.
В общем это мошенники, зашибают на Вас деньги.


#4 Пользователь офлайн   Nikolas 

  • So what?
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Команда форума
  • Сообщений: 8 108
  • Регистрация: 14 сентября 10
  • ГородSimferopol
  • Страна:  

Отправлено 14 сентября 2014 - 21:00

а точно зашифрованы файлы? В безопасном режиме файлы открываются?
Уж очень подозрительное знание орфографии... куча ошибок...

Тот, кто знает - не говорит. Тот, кто говорит - не знает.
Изображение

#5 Пользователь офлайн   salievan 

  • Живу здесь
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 2 561
  • Регистрация: 08 декабря 11
  • ГородСимферополь
  • Страна:  

Отправлено 14 сентября 2014 - 21:00

Просмотр сообщенияgab (14 сентября 2014 - 20:57) писал:

для купирования - снимаете винт с вашей машины.
несете к корешу, другу, соседу(нужное подчеркнуть).
втыкаете в "здоровую" машину ваш винт.
колбасите и пирожонете его под антивирусом системы куда его воткнули, проходите еще куриетом, и не помешает на всяк пожарный и мбамом.

Не факт что потом запуститься система, но все же - восстановление иногда спасает если есть инсталяционный диск с которого ставили систему.

Систему скорее всего запустит, но файло потеряет... после такого, еще ни один антивирус не расшифровал файлы, они ж зашифрованы, часть ключа у него вот в том файле который указан в сообщении, а другая, основная часть в самом вирусе...
Тут целая лаборатория нужна...
попробуйте обратиться на вирусинфо.инфо (латинскими) может помогут, хотя случай очень сложный.


#6 Пользователь офлайн   kot_obormot 

  • Живу здесь
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Старая гвардия
  • Сообщений: 2 998
  • Регистрация: 19 июля 11
  • Страна:  

Отправлено 14 сентября 2014 - 21:05

Орфография конечно заставила обратить внимание. Платить естественно - нафиг. Но мне нужна рабочая система.

«Тот, кто готов променять свободу на безопасность, не достоин ни свободы, ни безопасности». Бенджамин Франклин
ГИДРА была основана на убеждении, что людям нельзя доверять их личную свободу. Но мы тогда не понимали, что, если попытаться отнять у них эту свободу, они будут сопротивляться. Война многому нас научила. Человечество должно отдать свою свободу добровольно. © фильм
Убийства, теракты… ГИДРА создала мир настолько хаотичный, что наконец человечество готово пожертвовать своей свободой ради безопасности.
© фильм

#7 Пользователь офлайн   Инквизитор 

  • Vexilla regis prodeunt inferni
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Модераторы
  • Сообщений: 18 149
  • Регистрация: 20 сентября 10
  • Страна:  

Отправлено 14 сентября 2014 - 21:06

У ДрВеба есть сервис по расшифровке. Предоставляешь свои данные и максимум информации, образцы зашифрованных файлов - и есть шанс, что тамошние спецы выдадут расшифровщик. Но сервис только для пользователей коммерческих лицензий.

Зато я там нашел фишку в продукте DrWeb Security Space - превентивная защита от потери данных. Натравливаешь на нужные папки, задаешь место для бэкапа, разок запускаешь вручную, потом оно само автоматом бэкапит. А бэкап защищает от чужих лап.

"Конец России хотели бы увидеть многие, но пока его удается только подержать за щекой…!" (с)

Изображение

Поблагодарили: 1

#8 Пользователь офлайн   Moloch 

  • Живу здесь
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 875
  • Регистрация: 03 апреля 14
  • ГородБабруйск
  • Страна:  

Отправлено 14 сентября 2014 - 23:06

:whistle:
Ливка от касперыча какой результат дала?

пыщ-пыщ

#9 Пользователь офлайн   gab 

  • Живу здесь
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 320
  • Регистрация: 23 августа 14
  • ГородФеодосия
  • Страна:  

Отправлено 14 сентября 2014 - 23:56

Просмотр сообщенияMoloch (14 сентября 2014 - 23:06) писал:

:whistle:
Ливка от касперыча какой результат дала?


А была бы? :rofl:

Я бы написал кодер на ассемблере и все бы просто промолчали.
Но я хороший, не занимаюсь фигней.


#10 Пользователь офлайн   alexmaj467 

  • Живу здесь
  • PipPipPipPipPip
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 2 358
  • Регистрация: 22 апреля 14
  • ГородЯлта
  • Страна:  

Отправлено 15 сентября 2014 - 07:19

А зачем другу нести жёсткий?
Вариант запуска винды с болванки dvd и колбасить винт можно сразу с Malwarebytes начинать.
Что-то типа этого.
SonyaPE


#11 Пользователь офлайн   Moloch 

  • Живу здесь
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 875
  • Регистрация: 03 апреля 14
  • ГородБабруйск
  • Страна:  

Отправлено 15 сентября 2014 - 07:38

gab, так а в чём проблема сделать лив-юисби с каспером(стянуть с офсайта) и проверить комп?

а ливка убунты\линуха? и выдрать инфу

пыщ-пыщ

#12 Пользователь офлайн   kot_obormot 

  • Живу здесь
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Старая гвардия
  • Сообщений: 2 998
  • Регистрация: 19 июля 11
  • Страна:  

Отправлено 15 сентября 2014 - 07:59

Да есть у меня лив цд. Уже проверил все.

«Тот, кто готов променять свободу на безопасность, не достоин ни свободы, ни безопасности». Бенджамин Франклин
ГИДРА была основана на убеждении, что людям нельзя доверять их личную свободу. Но мы тогда не понимали, что, если попытаться отнять у них эту свободу, они будут сопротивляться. Война многому нас научила. Человечество должно отдать свою свободу добровольно. © фильм
Убийства, теракты… ГИДРА создала мир настолько хаотичный, что наконец человечество готово пожертвовать своей свободой ради безопасности.
© фильм

#13 Пользователь офлайн   Инквизитор 

  • Vexilla regis prodeunt inferni
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Модераторы
  • Сообщений: 18 149
  • Регистрация: 20 сентября 10
  • Страна:  

Отправлено 16 сентября 2014 - 19:12

Просмотр сообщенияMoloch сказал:

gab, так а в чём проблема сделать лив-юисби с каспером(стянуть с офсайта) и проверить комп?

В том, что лив-антивирь в лучшем случае прибьет сам вирус и укажет его точное название. А вот файлы он не декриптит, увы. При таких раскладах остается только один путь:

1. Искать готовую тулзу-декриптор конкретно под этот вирус. Если антивирь его однозначно идентифицирует, то это значит, что вирус есть в его базах, а не эвристический анализатор отработал. А значит есть шанс, что ест ьи декриптор, либо появится.
2. Если работать надо прям щас и ждать некогда, то можно снять образ зараженного диска каким-нибудь Акронисом (главное - не из-под зараженной системы), сохранить где-нибудь вместе со сгенерированными вирусом файлами, после чего форматнуть диск и насетапить все заново. А снятый образ положить на полку до лучших времен и раз в неделю шерстить интернет на предмет того, не появилось ли решение.

"Конец России хотели бы увидеть многие, но пока его удается только подержать за щекой…!" (с)

Изображение

Поблагодарили: 2 :

Поделиться темой:


Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

1 человек читают эту тему
0 пользователей, 1 гостей, 0 скрытых пользователей