Симферопольский Форум: Пришел криптовирус ? - Симферопольский Форум

Перейти к содержимому

Внимание! Для всех новых пользователей введена премодерация сообщений и тем.
Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

Пришел криптовирус ? гадость дня

#1 Пользователь онлайн   kot_obormot 

  • Живу здесь
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Старая гвардия
  • Сообщений: 1 641
  • Регистрация: 19 Июль 11
  • Сказали спасибо раз:
  • ГородСимферополь
  • Страна:  

Отправлено 14 Сентябрь 2014 - 20:19

Во время серфа по интернету вылезла в firefox такая страничка (локальная file:///C:/Users/User/Desktop/decrypthelp3.html)
На десктопе лежат 3 лишних файла decrypt19.exe(92 kb) cntnr3.bin(11mb) decrypthelp3.html
Толковых ответов в нете не нашел. Мне бы эту заразу купировать.

Прикрепленные изображения

  • Прикрепленное изображение: _H.jpg


#2 Пользователь офлайн   gab 

  • Живу здесь
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 320
  • Регистрация: 23 Август 14
  • Сказали спасибо раз:
  • ГородФеодосия
  • Страна:  

Отправлено 14 Сентябрь 2014 - 20:57

для купирования - снимаете винт с вашей машины.
несете к корешу, другу, соседу(нужное подчеркнуть).
втыкаете в "здоровую" машину ваш винт.
колбасите и пирожонете его под антивирусом системы куда его воткнули, проходите еще куриетом, и не помешает на всяк пожарный и мбамом.

Не факт что потом запуститься система, но все же - восстановление иногда спасает если есть инсталяционный диск с которого ставили систему.

И да, таким способом вы не восстановите данные которые были зашифрованы - бекапы наше все...

Сообщение отредактировал gab: 14 Сентябрь 2014 - 20:59


#3 Пользователь офлайн   salievan 

  • Живу здесь
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 1 305
  • Регистрация: 08 Декабрь 11
  • Сказали спасибо раз:
  • ГородСимферополь
  • Страна:  

Отправлено 14 Сентябрь 2014 - 20:57

Блин, это ж спасайся кто может!!!!!
Была у нас на работе такая пакость, так ничего и не смогли сделать, хотя отправляли Касперскому образцы целого файла, его же испорченного, в конечном счете потребовали вирус, а его то мы грохнули... так ничего и не вышло, куча файлов пропала... Оператора трясли несколько дней пока не выяснилось, что он отключил антивирь на время, ради чего-то там (не помню уже)
Я ради хохмы написал на указанный адрес - в ответ пришло совершенно зашибательное письмо от якобы Исследовательской лаборатории, что я сделал запрос на получение уникальной утилиты для расшифровки файлов, всего-то за 100 с чем-то баксов. Руководство понятно платить отказалось, так на этом и заглохло.
В общем это мошенники, зашибают на Вас деньги.


#4 Пользователь офлайн   Nikolas 

  • erased
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Модераторы
  • Сообщений: 7 717
  • Регистрация: 14 Сентябрь 10
  • Сказали спасибо раз:
  • Страна:  

Отправлено 14 Сентябрь 2014 - 21:00

а точно зашифрованы файлы? В безопасном режиме файлы открываются?
Уж очень подозрительное знание орфографии... куча ошибок...

erased

#5 Пользователь офлайн   salievan 

  • Живу здесь
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 1 305
  • Регистрация: 08 Декабрь 11
  • Сказали спасибо раз:
  • ГородСимферополь
  • Страна:  

Отправлено 14 Сентябрь 2014 - 21:00

Просмотр сообщенияgab (14 Сентябрь 2014 - 20:57) писал:

для купирования - снимаете винт с вашей машины.
несете к корешу, другу, соседу(нужное подчеркнуть).
втыкаете в "здоровую" машину ваш винт.
колбасите и пирожонете его под антивирусом системы куда его воткнули, проходите еще куриетом, и не помешает на всяк пожарный и мбамом.

Не факт что потом запуститься система, но все же - восстановление иногда спасает если есть инсталяционный диск с которого ставили систему.

Систему скорее всего запустит, но файло потеряет... после такого, еще ни один антивирус не расшифровал файлы, они ж зашифрованы, часть ключа у него вот в том файле который указан в сообщении, а другая, основная часть в самом вирусе...
Тут целая лаборатория нужна...
попробуйте обратиться на вирусинфо.инфо (латинскими) может помогут, хотя случай очень сложный.


#6 Пользователь онлайн   kot_obormot 

  • Живу здесь
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Старая гвардия
  • Сообщений: 1 641
  • Регистрация: 19 Июль 11
  • Сказали спасибо раз:
  • ГородСимферополь
  • Страна:  

Отправлено 14 Сентябрь 2014 - 21:05

Орфография конечно заставила обратить внимание. Платить естественно - нафиг. Но мне нужна рабочая система.


#7 Пользователь офлайн   Инквизитор 

  • Vexilla regis prodeunt inferni
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Модераторы
  • Сообщений: 10 773
  • Регистрация: 20 Сентябрь 10
  • Сказали спасибо раз:

Отправлено 14 Сентябрь 2014 - 21:06

У ДрВеба есть сервис по расшифровке. Предоставляешь свои данные и максимум информации, образцы зашифрованных файлов - и есть шанс, что тамошние спецы выдадут расшифровщик. Но сервис только для пользователей коммерческих лицензий.

Зато я там нашел фишку в продукте DrWeb Security Space - превентивная защита от потери данных. Натравливаешь на нужные папки, задаешь место для бэкапа, разок запускаешь вручную, потом оно само автоматом бэкапит. А бэкап защищает от чужих лап.

Форум скатывается в сраный аванет?

Поблагодарили: 1

#8 Пользователь офлайн   Moloch 

  • Живу здесь
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 719
  • Регистрация: 03 Апрель 14
  • Сказали спасибо раз:
  • ГородБабруйск
  • Страна:  

Отправлено 14 Сентябрь 2014 - 23:06

:whistle:
Ливка от касперыча какой результат дала?

пыщ-пыщ

#9 Пользователь офлайн   gab 

  • Живу здесь
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 320
  • Регистрация: 23 Август 14
  • Сказали спасибо раз:
  • ГородФеодосия
  • Страна:  

Отправлено 14 Сентябрь 2014 - 23:56

Просмотр сообщенияMoloch (14 Сентябрь 2014 - 23:06) писал:

:whistle:
Ливка от касперыча какой результат дала?


А была бы? :rofl:

Я бы написал кодер на ассемблере и все бы просто промолчали.
Но я хороший, не занимаюсь фигней.


#10 Пользователь офлайн   alexmaj467 

  • Живу здесь
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 2 254
  • Регистрация: 22 Апрель 14
  • Сказали спасибо раз:
  • ГородЯлта
  • Страна:  

Отправлено 15 Сентябрь 2014 - 07:19

А зачем другу нести жёсткий?
Вариант запуска винды с болванки dvd и колбасить винт можно сразу с Malwarebytes начинать.
Что-то типа этого.
SonyaPE


#11 Пользователь офлайн   Moloch 

  • Живу здесь
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 719
  • Регистрация: 03 Апрель 14
  • Сказали спасибо раз:
  • ГородБабруйск
  • Страна:  

Отправлено 15 Сентябрь 2014 - 07:38

gab, так а в чём проблема сделать лив-юисби с каспером(стянуть с офсайта) и проверить комп?

а ливка убунты\линуха? и выдрать инфу

пыщ-пыщ

#12 Пользователь онлайн   kot_obormot 

  • Живу здесь
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Старая гвардия
  • Сообщений: 1 641
  • Регистрация: 19 Июль 11
  • Сказали спасибо раз:
  • ГородСимферополь
  • Страна:  

Отправлено 15 Сентябрь 2014 - 07:59

Да есть у меня лив цд. Уже проверил все.


#13 Пользователь офлайн   Инквизитор 

  • Vexilla regis prodeunt inferni
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Модераторы
  • Сообщений: 10 773
  • Регистрация: 20 Сентябрь 10
  • Сказали спасибо раз:

Отправлено 16 Сентябрь 2014 - 19:12

Просмотр сообщенияMoloch сказал:

gab, так а в чём проблема сделать лив-юисби с каспером(стянуть с офсайта) и проверить комп?

В том, что лив-антивирь в лучшем случае прибьет сам вирус и укажет его точное название. А вот файлы он не декриптит, увы. При таких раскладах остается только один путь:

1. Искать готовую тулзу-декриптор конкретно под этот вирус. Если антивирь его однозначно идентифицирует, то это значит, что вирус есть в его базах, а не эвристический анализатор отработал. А значит есть шанс, что ест ьи декриптор, либо появится.
2. Если работать надо прям щас и ждать некогда, то можно снять образ зараженного диска каким-нибудь Акронисом (главное - не из-под зараженной системы), сохранить где-нибудь вместе со сгенерированными вирусом файлами, после чего форматнуть диск и насетапить все заново. А снятый образ положить на полку до лучших времен и раз в неделю шерстить интернет на предмет того, не появилось ли решение.

Форум скатывается в сраный аванет?

Поблагодарили: 2 :

Поделиться темой:


Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

1 человек читают эту тему
0 пользователей, 1 гостей, 0 скрытых пользователей