Перейти к содержанию
Симферопольский Форум

Пришел криптовирус ?


Рекомендуемые сообщения

Во время серфа по интернету вылезла в firefox такая страничка (локальная file:///C:/Users/User/Desktop/decrypthelp3.html)

На десктопе лежат 3 лишних файла decrypt19.exe(92 kb) cntnr3.bin(11mb) decrypthelp3.html

Толковых ответов в нете не нашел. Мне бы эту заразу купировать.

_H.jpg

«Тот, кто готов променять свободу на безопасность, не достоин ни свободы, ни безопасности». Бенджамин Франклин

ГИДРА была основана на убеждении, что людям нельзя доверять их личную свободу. Но мы тогда не понимали, что, если попытаться отнять у них эту свободу, они будут сопротивляться. Война многому нас научила. Человечество должно отдать свою свободу добровольно. © фильм

Убийства, теракты… ГИДРА создала мир настолько хаотичный, что наконец человечество готово пожертвовать своей свободой ради безопасности. © фильм

Ссылка на комментарий
Поделиться на другие сайты

для купирования - снимаете винт с вашей машины.

несете к корешу, другу, соседу(нужное подчеркнуть).

втыкаете в "здоровую" машину ваш винт.

колбасите и пирожонете его под антивирусом системы куда его воткнули, проходите еще куриетом, и не помешает на всяк пожарный и мбамом.

 

Не факт что потом запуститься система, но все же - восстановление иногда спасает если есть инсталяционный диск с которого ставили систему.

 

И да, таким способом вы не восстановите данные которые были зашифрованы - бекапы наше все...

Изменено пользователем gab
Ссылка на комментарий
Поделиться на другие сайты

Блин, это ж спасайся кто может!!!!!

Была у нас на работе такая пакость, так ничего и не смогли сделать, хотя отправляли Касперскому образцы целого файла, его же испорченного, в конечном счете потребовали вирус, а его то мы грохнули... так ничего и не вышло, куча файлов пропала... Оператора трясли несколько дней пока не выяснилось, что он отключил антивирь на время, ради чего-то там (не помню уже)

Я ради хохмы написал на указанный адрес - в ответ пришло совершенно зашибательное письмо от якобы Исследовательской лаборатории, что я сделал запрос на получение уникальной утилиты для расшифровки файлов, всего-то за 100 с чем-то баксов. Руководство понятно платить отказалось, так на этом и заглохло.

В общем это мошенники, зашибают на Вас деньги.

Ссылка на комментарий
Поделиться на другие сайты

а точно зашифрованы файлы? В безопасном режиме файлы открываются?

Уж очень подозрительное знание орфографии... куча ошибок...

Тот, кто знает - не говорит. Тот, кто говорит - не знает.

NikolaSoft.gif

Ссылка на комментарий
Поделиться на другие сайты

для купирования - снимаете винт с вашей машины.

несете к корешу, другу, соседу(нужное подчеркнуть).

втыкаете в "здоровую" машину ваш винт.

колбасите и пирожонете его под антивирусом системы куда его воткнули, проходите еще куриетом, и не помешает на всяк пожарный и мбамом.

 

Не факт что потом запуститься система, но все же - восстановление иногда спасает если есть инсталяционный диск с которого ставили систему.

Систему скорее всего запустит, но файло потеряет... после такого, еще ни один антивирус не расшифровал файлы, они ж зашифрованы, часть ключа у него вот в том файле который указан в сообщении, а другая, основная часть в самом вирусе...

Тут целая лаборатория нужна...

попробуйте обратиться на вирусинфо.инфо (латинскими) может помогут, хотя случай очень сложный.

Ссылка на комментарий
Поделиться на другие сайты

Орфография конечно заставила обратить внимание. Платить естественно - нафиг. Но мне нужна рабочая система.

«Тот, кто готов променять свободу на безопасность, не достоин ни свободы, ни безопасности». Бенджамин Франклин

ГИДРА была основана на убеждении, что людям нельзя доверять их личную свободу. Но мы тогда не понимали, что, если попытаться отнять у них эту свободу, они будут сопротивляться. Война многому нас научила. Человечество должно отдать свою свободу добровольно. © фильм

Убийства, теракты… ГИДРА создала мир настолько хаотичный, что наконец человечество готово пожертвовать своей свободой ради безопасности. © фильм

Ссылка на комментарий
Поделиться на другие сайты

У ДрВеба есть сервис по расшифровке. Предоставляешь свои данные и максимум информации, образцы зашифрованных файлов - и есть шанс, что тамошние спецы выдадут расшифровщик. Но сервис только для пользователей коммерческих лицензий.

 

Зато я там нашел фишку в продукте DrWeb Security Space - превентивная защита от потери данных. Натравливаешь на нужные папки, задаешь место для бэкапа, разок запускаешь вручную, потом оно само автоматом бэкапит. А бэкап защищает от чужих лап.

- Что они хотят? 
- Ку они хотят…

Ссылка на комментарий
Поделиться на другие сайты

:whistle:

Ливка от касперыча какой результат дала?

 

А была бы? :rofl:

 

Я бы написал кодер на ассемблере и все бы просто промолчали.

Но я хороший, не занимаюсь фигней.

Ссылка на комментарий
Поделиться на другие сайты

А зачем другу нести жёсткий?

Вариант запуска винды с болванки dvd и колбасить винт можно сразу с Malwarebytes начинать.

Что-то типа этого.

SonyaPE

Ссылка на комментарий
Поделиться на другие сайты

gab, так а в чём проблема сделать лив-юисби с каспером(стянуть с офсайта) и проверить комп?

 

а ливка убунты\линуха? и выдрать инфу

пыщ-пыщ
Ссылка на комментарий
Поделиться на другие сайты

Да есть у меня лив цд. Уже проверил все.

«Тот, кто готов променять свободу на безопасность, не достоин ни свободы, ни безопасности». Бенджамин Франклин

ГИДРА была основана на убеждении, что людям нельзя доверять их личную свободу. Но мы тогда не понимали, что, если попытаться отнять у них эту свободу, они будут сопротивляться. Война многому нас научила. Человечество должно отдать свою свободу добровольно. © фильм

Убийства, теракты… ГИДРА создала мир настолько хаотичный, что наконец человечество готово пожертвовать своей свободой ради безопасности. © фильм

Ссылка на комментарий
Поделиться на другие сайты

gab, так а в чём проблема сделать лив-юисби с каспером(стянуть с офсайта) и проверить комп?

В том, что лив-антивирь в лучшем случае прибьет сам вирус и укажет его точное название. А вот файлы он не декриптит, увы. При таких раскладах остается только один путь:

 

1. Искать готовую тулзу-декриптор конкретно под этот вирус. Если антивирь его однозначно идентифицирует, то это значит, что вирус есть в его базах, а не эвристический анализатор отработал. А значит есть шанс, что ест ьи декриптор, либо появится.

2. Если работать надо прям щас и ждать некогда, то можно снять образ зараженного диска каким-нибудь Акронисом (главное - не из-под зараженной системы), сохранить где-нибудь вместе со сгенерированными вирусом файлами, после чего форматнуть диск и насетапить все заново. А снятый образ положить на полку до лучших времен и раз в неделю шерстить интернет на предмет того, не появилось ли решение.

- Что они хотят? 
- Ку они хотят…

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...

Чат

Чат

Please enter your display name

×
×
  • Создать...