41 ответов в этой теме

[Yakkou]

Я конкретно написал, что сканер конкурента нашел и скрипты запуска шифровальщика/даунлодера и сам файл шифровальщик.

 

Ваша же сканер ничего не нашел причастного именно к шифровальщику, хотя был запущен первым, я не вижу смысла дальше продолжать разговор, вы не хотите разбираться в конкретной ситуации и улучшать ваш продукт, я просто напрасно трачу тут свое время, все выводы для себя я давно сделал.

[v.martyanov]

"вы не хотите разбираться"  разбираться не в чем. Никакой конкретики нет, нет конкретики - нет разбирательства. Расшифровка для случаев когда она возможна - сделана.

[VVS]

Я конкретно написал, что сканер конкурента нашел и скрипты запуска шифровальщика/даунлодера и сам файл шифровальщик.
 
Ваша же сканер ничего не нашел причастного именно к шифровальщику, хотя был запущен первым, я не вижу смысла дальше продолжать разговор, вы не хотите разбираться в конкретной ситуации и улучшать ваш продукт,

А в чём конкретно должны разбираться разработчики в конкретной ситуации и в чём улучшать продукт?

Кнопка "сделать всё хорошо" на рацпредложение не тянет.
 

я просто напрасно трачу тут свое время, все выводы для себя я давно сделал.

Надеюсь, Вы сделали вывод, что грамотный админ обязан делать бэкапы?

[Yakkou]

Никакой конкретики нет? я 2 недели держал пачку вирусов, которые не обнаружил CureIT, включая скрипты и тело шифровальщика. Я отписался в этой теме, что могу предоставить эти вирусы для анализа и подробнее описать, как и что делал, подумал вам будет интересно разобраться почему ваша утилита их не нашла (а у конкурента нашла).

 

Мне от вас ничего не нужно, я отписался сразу, что вовремя остановил работу шифровальщика, основные файлы не были тронуты. К тому же самое важное всё равно бэкапится ежедневно. А мелочевку удалось восстановить с почты и других компов сети.  Не хотите улучшать ваш продукт и не надо, пойдем к конкурентам 

[v.martyanov]

На данный момент все трояны обнаруживаются и, следовательно, Ваши "не хотите улучшить" - пустая болтовня. То что вы что-то где-то держали - это прекрасно. Только если вы хотите каких-то улучшений - надо слать файлы в категорию "новый вирус". А не рассказывать всем, какие они гады и ничего делать не хотят. Пока что "не хотят" тут только автор темы, который не удосужился проверить файло.

[santy]

Yakkou,

то что одни сканеры находят вирус раньше, а другие позже - это обычная картина, все зависит от того, кому быстрее отправят сэмпл вируса,

если вперед отправили конкуренту, то можно предположить что именно конкурент его первым и пропустил.

 

что касается расшифровки, то именно v.martyanov имеет полное право издать статью "main kampf with VAULT", но для него это скорее всего повседневное событие, хотя с нашей точки зрения - это не так.

создание алгоритма дешифрования - это всегда большая удача, озарение, вершина усилий и прорывное событие для специалиста.

Сообщение было изменено santy: 03 Февраль 2016 - 07:04

[VVS]

Yakkou,

то что одни сканеры находят вирус раньше, а другие позже - это обычная картина, все зависит от того, кому быстрее отправят сэмпл вируса,

если вперед отправили конкуренту, то можно предположить что именно конкурент его первым и пропустил.

Я как-то уже писал, но давно, поэтому, надеюсь, меня простят за повторение.

Я не сомневаюсь, что технокрысы являются лицензионными пользователями всех популярных антивирусов.

Перед выпуском "творения" в жизнь это "творение" проверяется на отсутствие детекта на всех этих антивирусах.

Я неоднократно отправлял в вирлаб энкодеры, пришедшие на мыло, которые, на момент отправки, не детектились ни одним антивирусом.

[v.martyanov]

Поскольку ни один антивирус не может детектить все, в любой момент можно сказать "NNN пропускает!". Вообще в любой. Ценность этих высказываний, следовательно, нулевая. Причины - выше VVS описал. Надо на скрижалях выбить, блин :-(

[Yakkou]

У меня просто к Dr. Web теплые чувства остались, еще со времён MS-DOS. 

 

Поэтому решил к вопросу подойти с душей, но поработать со мной к сожалению никто не захотел, только скучающие сотрудники и отписки не по делу )) 

 

С трудами уважаемого v.martyanov я ознакомился еще до решения писать на этот форум, и осведомленность компании Dr.Web в вопросах .VAULT тоже не сомневаюсь, но как клиенту мне всё равно какие там у этих ребят заслуги, если итоговый продукт этих "гениев" облажался. Сам этот факт еще ни о чем говорит, со всеми бывает ) Зато многое говорит, что никто в этом не захотел разбираться... а системное забивалово компании на существующую проблему - это уже о многом говорит. 

 

Вы думаете я только сюда отписал?  Вот что я делал: 

 

1) Написал письмо на суппорт почту компании

2) Заполнил бланк заявки на сайте с приложениями вирусов и скриншотов

3) Создал тему на этом форуме

4) Отзвонился по телефону в компанию (2 раза с промежутком несколько дней)

5) Написал в личку v.martyanov, попросил обратить внимание на эту тему

 

И что вы думаете? Результат нулевой )  Проблемой никто не интересуется, всем пофиг )  Пользоваться ли продуктами такой компании?? ) пусть каждый решает сам

[VVS]

Ну что ж до Вас всё никак не доходит?

100% защиты не обеспечивает ни один антивирус.

Как написал v.martyanov, образцы, которые Вы приложили в свой запрос в ТП, детектируются.

Что Вы ещё хотите?

Какой проблемой ещё кто-то должен интересоваться?

О какой существующей проблеме Вы говорите?

[Yakkou]

Это до вас уважаемый похоже никак не доходит  

 

Я не сообщал номер своего обращения (где пачка вирусов) ув. v.martyanov  и не выкладывал его на этот форум.

Ни у кого кто отписывался в этой теме не имеет доступа к "файлам вируса", и никто у меня его не запрашивал.

 

p.s.

Вялотекущая переписка по тикету с техподдержкой идёт (отвечают раз в неделю), но поверьте то что они запрашивают не продвинет дело еще далеко )

 

Хватит делать вид, что вы работаете )) мне уже смешно. Пойду восстановлю файлы и прогоню свежей утилитой еще раз...   может не всё так плохо окажется..

[v.martyanov]

О да, правдорубство! Номер вашего тикета в ТП 7.....LG, имя архива "ВИРУСЫ_НЕ_ТРОГАТЬ!.rar", размер 1567501 байт. Внутри в том числе файл 476DB7484CC07796B33F8869.exe В общем, не рассказывайте сказок.

[VVS]

Это до вас уважаемый похоже никак не доходит
 
Я не сообщал номер своего обращения (где пачка вирусов) ув. v.martyanov  и не выкладывал его на этот форум.
Ни у кого кто отписывался в этой теме не имеет доступа к "файлам вируса", и никто у меня его не запрашивал.

Так у Вас, уважаемый, плюс к вышеобозначенному, ещё и склероз.
В своём первом сообщении Вы опубликовали номер запроса в ТП, который я собственноручно оттуда удалил, скрыв этот номер.
Ув. v.martyanov, что вполне естественно, имеет доступ к тому, что я от остальных спрятал.
 

Хватит делать вид, что вы работаете ))

Ну Вы ж делаете вид, что понимаете то, что Вам пишут.

[Yakkou]

Блин, я ведь проверил личку, почту и форум.... )) Концов не нашёл.

 

Ладно значит я ложанулся признаю )

 

Рассудит нас только новый прогон CureIT по архиву ) Поставит жирную точку в вопросе.  

[VVS]

Блин, я ведь проверил личку, почту и форум.... )) Концов не нашёл.

Тикеты ТП не предназначены для отправки вирусов, поэтому так и произошло.

Вирусы нужно отправлять в вирлаб - тогда получите и номер тикета вирлаба и гарантированный ответ на него.

[andrew65]

ТС впервые столкнулся с шифровальщиком вообще и VAULT-ом в частности.

И почему-то думает, что его случай уникальный и его нужно изучать.

 

Yakkou,

все что нужно знать про VAULT, вирлабы давно знают, ничего нового вы им рассказать не сможете.

Расшифровать не могут, значит написан грамотно.

При грамотной реализации стойких алгоритмов шифрования, они и не должны расшифровываться.

Почему он у вас не определился антивирусом в момент заражения, вам рассказали.

И что надо делать, чтобы определялся в дальнейшем, тоже рассказали - сигнатуры вирусов сами собой в базу не попадают - надо чтобы кто-то новый вирус обнаружил и отправил в вирлаб, который его в эти базы добавит.

[Yakkou]

Дык писал уже 5 раз, дело не в расшифровке, мой вариант не смогли расшифровать даже "хозяева". Ни в автоматическом, ни в ручном режиме у них не получилось...

 

А бомбануло меня, что при таких специалистов cureit сканер не нашел его   (проехали, обсуждали уже много раз). При этом все вирусологи DrWeba, отписались мол - банальщина, обычный случай....   какая банальщина если утилита этот обычный случай не нашла? ) 

 

p.s.

andrew65, я такой - живу по принципу "когда не знаешь что делать, надо делать хоть что-то" )  

Сообщение было изменено Yakkou: 08 Февраль 2016 - 11:35

[santy]

Yakkou,

поясните все таки, что такого там нашли сканеры конкурентов, чего не нашел Cureit?

если шифратор VAUT отработал до конца, то он самоудаляется с диска, и из автозапуска.

 

остается файл заставка_объявление в виде файла hta (что теперь делать),  которая видимо стимулировала вашу бурную деятельность, в том числе и писательскую здесь на форуме.

Сообщение было изменено santy: 08 Февраль 2016 - 17:22

[АлексОмск]

Ну что у меня в сети на локальном компе также завелся VAULT зашифровал все dwg файлы что были на диске локальном. Я смотрю с января месяца ничего не поменялось и дурвеб по прежнему не может его ни обнаружить ни предотвратить запуск.

[v.martyanov]

Я смотрю у юзеров уже несколько лет ничего не меняется: не могут ни грамотность компьютерную повысить, но бэкапы делать...