Может быть Fox-IT поможет?
Их разыскивает Вирлаб
#21
Отправлено 07 Август 2014 - 09:00
#22
Отправлено 12 Август 2014 - 11:05
Офтопик удалён.
Модератор.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#23
Отправлено 20 Август 2014 - 15:57
Тема для поиска всего того, связанного с энкодерами, чего у нас нет. Если у вас есть информация или файлы, которые мы в этой теме ищем - пишите смело мне в личку!
Начнем со старенького:
Trojan.Encoder.94 - ищется конструктор для версии с AES. Обычный публично доступный конструктор в качестве алгоритмов предлагает XOR и TEA, а нужен AES
Trojan.Encoder.102/278/293 - конструкторы (если они есть), авторские расшифровщики.
Также ищутся:
Любые файлы с серверов, к которым обращаются энкодеры: скрипты, БД и прочее.
Любые конструкторы энкодеров (кроме публично доступного для 94-го, см. выше).
BAT.Encoder.* - приватные ключ с ID F05CF9EE и A3CE7DBE
Любая информация по coderksu@gmail_com - как происходит заражение, сам троян и т.д.
Информация о продаже энкодеров на хакерских форумах.
Synolocker - информация о методах распространения
есть key.private с ID F05CF9EE еще нужен?
#24
Отправлено 20 Август 2014 - 16:00
Это не приватная часть ключа.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#25
Отправлено 04 Сентябрь 2014 - 12:31
У меня A3CE7DBE
Попался этот вирус =((( Могу прислать все что нужно, ибо файлы очень хочется восстановить.
Кстати я сам из СПб...
#26
Отправлено 23 Сентябрь 2014 - 08:35
Добрый день! Ситуация следующая, в связи с большим обьёмом ценной информации было принято решение заплатить злоумышленнику... человек прислал софтину и код, файлы восстановились, НО! базы 1С якобы восстановились, но по факту, не работают, предлагаю бартер, я вам софтину с ключём для данного случая, а вы помагаете мне с расшифровкой данных....
П.С. я не пользователь Dr/Web
#27
Отправлено 23 Сентябрь 2014 - 10:27
Добрый день! Ситуация следующая, в связи с большим обьёмом ценной информации было принято решение заплатить злоумышленнику... человек прислал софтину и код, файлы восстановились, НО! базы 1С якобы восстановились, но по факту, не работают, предлагаю бартер, я вам софтину с ключём для данного случая, а вы помагаете мне с расшифровкой данных....
П.С. я не пользователь Dr/Web
Совершенно не представляю что у вас за софтина и потянет ли она на ручное ковыряние с файлами. Так что в техподдержку.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#28
Отправлено 24 Октябрь 2014 - 10:16
Quote
Любая информация по coderksu@gmail_com - как происходит заражение, сам троян и т.д.Есть некоторая информация что через RDP. Самого трояна пока не удалось найти.
У меня сервак точно по RDP заразился, он стоит за тремя рутерами, наружу открыт только RDP порт, на серваке только 1С установлен, в папке с базой 1С CureIt нашел exe-файл с трояном Trojan.Encoder.94, по всему харду текстовый файл что всё зашифровано и т.д. и т.п. с емэйл адресом для информации. Файлам добавлено расширени LOCK, текстовые файлы первые несколько слов читабельны дальше каракули. бмп файлы тоже зафифрованы, но елси вернуть родное расширение и открыть, то они открываюся но с изменёнными цветами. По зашифрованому бэкапу базы 1С видно что зашифрован только кусок в начале файла.
#29
Отправлено 24 Октябрь 2014 - 10:19
Quote
Любая информация по coderksu@gmail_com - как происходит заражение, сам троян и т.д.Есть некоторая информация что через RDP. Самого трояна пока не удалось найти.
У меня сервак точно по RDP заразился, он стоит за тремя рутерами, наружу открыт только RDP порт, на серваке только 1С установлен, в папке с базой 1С CureIt нашел exe-файл с трояном Trojan.Encoder.94, по всему харду текстовый файл что всё зашифровано и т.д. и т.п. с емэйл адресом для информации. Файлам добавлено расширени LOCK, текстовые файлы первые несколько слов читабельны дальше каракули. бмп файлы тоже зафифрованы, но елси вернуть родное расширение и открыть, то они открываюся но с изменёнными цветами. По зашифрованому бэкапу базы 1С видно что зашифрован только кусок в начале файла.
В техподдержку. К этой теме ваш пост не имеет никакого отношения.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#30
Отправлено 24 Февраль 2015 - 21:37
В техподдержку. К этой теме ваш пост не имеет никакого отношения.
Сообщение было изменено VVS: 24 Февраль 2015 - 21:37
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#31
Отправлено 04 Март 2015 - 20:45
мфв, создайте новую тему.
Здесь это офтопик.
Модератор.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#32
Отправлено 04 Март 2015 - 20:46
мфв, Удалил Ваш пост. Не место ему тут. Вся информация есть на форуме -- куда и как обращаться.
#33
Отправлено 04 Март 2015 - 21:17
спасибо, обратился напрямую к специалисту. если он не поможет, то тут тем более
удачи
#34
Отправлено 13 Август 2016 - 15:54
DMC_CRash, пост скрыт, кому надо - увидят.
#35
Отправлено 15 Август 2016 - 06:39
drweb.com #7149570
посмотрите. файлик с javascript
по почте сегодня пришло. отправил в вирлаб
Счета на оплату - согласовано главным бухгалтером и директором и отправлено контрагенту для оплаты_UGHlpYoQmR.doc.js
по нулям показывает
Сообщение было изменено Aleks-5: 15 Август 2016 - 06:40
#36
Отправлено 16 Август 2016 - 08:14
Если кому-нибудь есть что-нибудь сказать по теме, то можно написать в личку v.martyanov
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых