Использование Javascript отключено

Javascript отключен. В результате, некоторые функции могут не работать. Для возобновления полноценного функционирования форума, включите Javascript.

6 Голосов

Зашифрованы файлы. Что делать?

Автор v.martyanov , окт 17 2013 11:43

«
Пред.

След.
»

Тема закрыта

1248 ответов в этой теме

#341 SergM

Guru

Moderators
9 387 Сообщений:

Отправлено 17 Июнь 2014 - 12:23

V0vis, Читайте первое сообщение темы, а также прикрепленные в разделе сообщения по теме шифровальщиков.

Наверх

#342 Lvenok

Massive Poster

Beta Testers
2 678 Сообщений:

Отправлено 17 Июнь 2014 - 15:02

Уважаемые форумчане помогите пожалуйста. 40Гб Инфы Очень важной пропадают( Очень прошу помогите!

Первый пост темы - там написано что делать!

Но обращаться в ТП стоит только, если у вас есть действующая коммерческая лицензия на DrWeb.

Наверх

#343 ivanmitrovi

Newbie

Posters
3 Сообщений:

Отправлено 18 Июнь 2014 - 15:39

Почему SEP этот "архив" из письма сразу отправил в карантин, без возможности восстановления, а WEB позволил его запустить?

Наверх

#344 artofsecurity

Newbie

Members
2 Сообщений:

Отправлено 19 Июнь 2014 - 12:25

Уважаемые форумчане помогите пожалуйста. 40Гб Инфы Очень важной пропадают( Очень прошу помогите!

Здравствуйте!

Есть небольшой опыт в восстановление информации из зашифрованных файлов. Выложите любой зашифрованный файл для теста (пока что работал только с Excel, Word и графическими файлами) и вставьте сюда ссылку. Постараюсь Вам помочь.

Наверх

#345 v.martyanov

Guru

Virus Analysts
8 308 Сообщений:

Отправлено 19 Июнь 2014 - 12:26

Уважаемые форумчане помогите пожалуйста. 40Гб Инфы Очень важной пропадают( Очень прошу помогите!

Здравствуйте!

Есть небольшой опыт в восстановление информации из зашифрованных файлов. Выложите любой зашифрованный файл для теста (пока что работал только с Excel, Word и графическими файлами) и вставьте сюда ссылку. Постараюсь Вам помочь.

Здесь помогают сотрудники Dr.Web.

Личный сайт по Энкодерам - http://vmartyanov.ru/

Наверх

#346 artofsecurity

Newbie

Members
2 Сообщений:

Отправлено 19 Июнь 2014 - 12:29

Ребята - такая проблема.

Словил шифровальщика - по описанию не нашел.

Создает текстовый файл с обращением по поводу денег и обратным контактом cryptolocker@aol.com и меняет обои на картинку с таким же сообщением.

Зашифровал xls doc jpg. Никакого дополнительного расширения у файлов нет

Есть у меня большое количество зашифрованных файлов незашифрованные аналоги (из отправленной почты могу выдернуть)

Помогут ли эти аналоги при расшифровке или это дохлый номер?

Как раз с таким разбирался, выложите любой шифрованый файл, постараюсь помочь.

Уважаемые форумчане помогите пожалуйста. 40Гб Инфы Очень важной пропадают( Очень прошу помогите!

Здравствуйте!

Есть небольшой опыт в восстановление информации из зашифрованных файлов. Выложите любой зашифрованный файл для теста (пока что работал только с Excel, Word и графическими файлами) и вставьте сюда ссылку. Постараюсь Вам помочь.

Здесь помогают сотрудники Dr.Web.

Понятно

Наверх

#347 olegjan

Newbie

Members
1 Сообщений:

Отправлено 19 Июнь 2014 - 16:48

Здравствуйте, как думаете можно ли проследить алгоритм шифровки файлов вирусом шифровальщиком, имея оригинал файла и его зашифрованную версию?

Наверх

#348 v.martyanov

Guru

Virus Analysts
8 308 Сообщений:

Отправлено 19 Июнь 2014 - 16:50

Здравствуйте, как думаете можно ли проследить алгоритм шифровки файлов вирусом шифровальщиком, имея оригинал файла и его зашифрованную версию?

В некоторых случаях можно. Ну вот поняли вы, например, что алгоритм там AES-CTR и что дальше?

Личный сайт по Энкодерам - http://vmartyanov.ru/

Наверх

#349 Ko6Ra

Supporter

Posters
3 308 Сообщений:

Отправлено 19 Июнь 2014 - 16:54

что дальше?

Ну так все. Дело в шляпе.

Осталось лишь расшифровать ящитаю.

ыЫ

Наверх

#350 v.martyanov

Guru

Virus Analysts
8 308 Сообщений:

Отправлено 19 Июнь 2014 - 16:58

что дальше?

Ну так все. Дело в шляпе.

Осталось лишь расшифровать ящитаю.

Не подсказывай!

Личный сайт по Энкодерам - http://vmartyanov.ru/

Наверх

#351 Ольгерд

Newbie

Posters
36 Сообщений:

Отправлено 19 Июнь 2014 - 22:43

что дальше?

Ну так все. Дело в шляпе.

Осталось лишь расшифровать ящитаю.

Не подсказывай!

В 94 четвертый адресок добавите?

Наверх

#352 WhiteDiver

Newbie

Posters
24 Сообщений:

Отправлено 23 Июнь 2014 - 08:21

Добрый день.

У знакомого произошло заражение.

К сожалению сделали откат системы, по этому расширения файлов вернулись в первозданный вид.

Не могу идентифицировать вирус. (Правда почитал в свежих темах, что новые шифровальщики вовсе не меняют расширение, может это мой случай)

Из оставшихся симптомов (помимо зашифрованных файлов ^_^'), при старте системы открывается текстовый файл такого содержания:

привет, если файлы тебе все еще нужны, то пиши сюда cryptfiles@aol.com

ТВОЙ ИД BOBIK СООБЩИ ЕГО МНЕ НА ПОЧТУ

Сообщение было изменено WhiteDiver: 23 Июнь 2014 - 08:25

Наверх

#353 Filipp Rezvyi

Member

Virus Analysts
181 Сообщений:

Отправлено 23 Июнь 2014 - 08:48

привет, если файлы тебе все еще нужны, то пиши сюда cryptfiles@aol.com

ТВОЙ ИД BOBIK СООБЩИ ЕГО МНЕ НА ПОЧТУ

Это Trojan.Encoder.102: http://forum.drweb.com/index.php?showtopic=315134.

Наверх

#354 WhiteDiver

Newbie

Posters
24 Сообщений:

Отправлено 23 Июнь 2014 - 09:16

привет, если файлы тебе все еще нужны, то пиши сюда cryptfiles@aol.com

ТВОЙ ИД BOBIK СООБЩИ ЕГО МНЕ НА ПОЧТУ

Это Trojan.Encoder.102: http://forum.drweb.com/index.php?showtopic=315134.

Там речь идёт о cryptolocker@aol.com, и т.д.

cryptfiles@aol.com в темен не фигурирует.

Написали злоумышленникам.

Ну и тп наверное запрс организуем.