536 ответов в этой теме

[Orly]

демо-версия вируса

Спасибо, улыбнуло .

И доктору вэбу спасибо.

[username500]

Доктор Веб с утра его не ловил, только каспер и ещё 2 антивируса из 57.

 

Об актуальности проблемы говорит это:

 

123 user(s) are reading this topic
4 members, 119 guests, 0 anonymous users

 

Хакерам совет:

если органы внутренних дел вас не найдут, то плохая карма достанет где угодно и неотвратимо.

Сообщение было изменено username500: 24 Февраль 2015 - 14:23

[kazaap]

Заразилось 5 компьютеров, по адресной книге пошла рассылка по клиентам. За расшифровку одного компьютера просят 900$. Жесть ! )

[Orly]

А откуда такая детальная информация по антивирусам?
А актуальность это да, вон выше чел обещает даже купить вэба если он теперь поможет, когда уже скорее всего поздно, и это печально

[v.martyanov]

"обещает даже купить вэба" - очередной халявщик :-)

[GamleTSever]

Доброго дня!

 

К нам тоже пришло от "Город Мастеров" письмо о налоговой. Потом пришло письмо от их техподдержки, о вредоносной рассылкой, но было уже поздно.

 

в VirusInfo помочь к сожалению не смогли.

 

Половину удалось восстановить с помощью восстановления удалённых данных через "гет дата бэк".

 

Непонятно мне, отчего в новостях все молчат про эти шифровальщики, а если и что то мелькает, то называют это мини эпидимией. По моему эта эпидемия - ЭПИДЕМИЯ!!!! У нас уже два пользователя были заражены (первый 3 месяца назад) и у знакомых/друзей моих куча народа перезаражалась разными версиями этих троянов.

я недоумеваю!

 

Думаю я, если оперативно вести новостной блог с короткими сообщениями откуда ждать письмо счастья и с каким содержимым, то жить как то легче было бы.

[Orly]

Поддерживаю. И по телеку в утренней программе!!! А то все чепуху какую-то мелют.

[v.martyanov]

 

Доброго дня!

 

К нам тоже пришло от "Город Мастеров" письмо о налоговой. Потом пришло письмо от их техподдержки, о вредоносной рассылкой, но было уже поздно.

 

в VirusInfo помочь к сожалению не смогли.

 

Половину удалось восстановить с помощью восстановления удалённых данных через "гет дата бэк".

 

Непонятно мне, отчего в новостях все молчат про эти шифровальщики, а если и что то мелькает, то называют это мини эпидимией. По моему эта эпидемия - ЭПИДЕМИЯ!!!! У нас уже два пользователя были заражены (первый 3 месяца назад) и у знакомых/друзей моих куча народа перезаражалась разными версиями этих троянов.

я недоумеваю!

 

Думаю я, если оперативно вести новостной блог с короткими сообщениями откуда ждать письмо счастья и с каким содержимым, то жить как то легче было бы.

 

Не надо такого на форуме писать, а то на меня повесят уведомлять всех не позднее 45 минут...

[VVS]

Непонятно мне, отчего в новостях все молчат про эти шифровальщики, а если и что то мелькает, то называют это мини эпидимией. По моему эта эпидемия - ЭПИДЕМИЯ!!!!

Эта эпидемия тянется уже года 2.

Так что тому, кто новости не читает, эти новости ничем не помогут.

Или Вы про радио и телевидение? - Так это не сюда...

[mike 1]

Свежачок. 

 

https://www.virustotal.com/ru/file/8dd3f1d8997da5b7ef0bfc34cdf7cfc02f045350992554b98d5c176879f3a210/analysis/1424779895/

[username500]

А откуда такая детальная информация по антивирусам?

Из вирустотала, перед отправкой этой бяки др.вебам.

https://www.virustotal.com/en/file/5d566d122694c72cf1849998b4a6e1733efe590d612782671a838854dfd4dc04/analysis/1424764560/

Прикрепленные файлы:

•  virustotal_vault.png   40,1К   6 Скачано раз

Сообщение было изменено username500: 24 Февраль 2015 - 15:16

[mrbelyash]

 

А откуда такая детальная информация по антивирусам?

Из вирустотала, перед отправкой вредоносное программное обеспечениеа др.вебам.

 

Да не ссылайтесь вы на тот вирустотал...он лжет и глючит. Проверяйте онлайново на сайте доктора.

[username500]

Да не ссылайтесь вы на тот вирустотал...он лжет и глючит. Проверяйте онлайново на сайте доктора.

Через сутки (или половину) и вирустотал будет обнаруживать.

А тут утром было:

 

Ваш запрос был проанализирован. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.
Угроза: JS.DownLoader.365
Спасибо за сотрудничество.

 

В виндовс PE (reanimator LiveCD 200МБ) этот жабоскрипт не запускается, не может создать объект activeX.

 

Может всем постирать для профилактики эти файлы?

cscript.exe
wscript.exe

Сообщение было изменено username500: 24 Февраль 2015 - 15:30

[VVS]

Orly, если у Вас есть какие-то проблемы, не имеющие отношения к этой теме, то создайте новую тему в соответствующем разделе.

Модератор.

Сообщение было изменено VVS: 24 Февраль 2015 - 16:24

[Geo00]

Прочёл всю тему, не понял - удаляет ли CureIt этот вирус Шифровальщик Vault?

Продолжает ли Шифровальщик Vault своё чёрное дело после выключения ПК и его повторного включения?

[Geo00]

Появится ли расшифровщик для данного шифровальщика?

Для некоторых других шифровальщиков есть расшифровщики.

[v.martyanov]

Расшифровщик уже давно есть, называется GPG.

[Geo00]

GPG

Расшифровщик GPG делает на пострадавшем ПК обратно из *.xls.vault нормальный *.xls?

[mrbelyash]

Прочёл всю тему, не понял - удаляет ли CureIt этот вирус Шифровальщик Vault?

Продолжает ли Шифровальщик Vault своё чёрное дело после выключения ПК и его повторного включения?

Троян-удаляет

Зашифрованные Ваши файлы-нет

[VVS]

 

GPG

Расшифровщик GPG делает на пострадавшем ПК обратно из *.xls.vault нормальный *.xls?

 

Угу, при наличии ключа для расшифровки.