118 ответов в этой теме

[Borka]

Заслан же именно этот файл?

Массово ставят backdoor и через него заливают шифровальщик.
Причем, судя по названию файла, охота идет именно на бухгалтерские компы. В расчете на то, что оганизации (админу) дешевле заплатить, чем восстанавливать данные (терять работу).

Ага... Вот оно как...

[mrbelyash]

Чего ж не ржать-то?
Робот не правильно назвал...Не бэкдор это а Энкодер закриптованый барсиком.

И не надо там ставить бэкдор-рассылают как письма от сбербанка.

[mrbelyash]

Каспер правильный детект дает Trojan-Ransom.Win32.Xorist.gp

[userr]

mrbelyash,

Робот не правильно назвал...Не бэкдор это а Энкодер закриптованый барсиком.

приведите, пожалуйста, номер тикета именно для Вашего экземпляра и попросим комментарий от v.martyanov

[openhus]

Кажется, тупик... Облазил кучу форумов - у всех дело застопорилось...

[Serguey Shabashkevich]

Каспер правильный детект дает Trojan-Ransom.Win32.Xorist.gp

где?
http://virusscan.jotti.org/ru/scanresult/31cf9eab795de39fe4e36c6b1af2f84960d7755e

[userr]

Serguey Shabashkevich,

Каспер правильный детект дает Trojan-Ransom.Win32.Xorist.gp

где?

на том файле, который в руках у mrbelyash. Но он его аналитику отдать видимо не хочет.
или он с Вами поделился?

Сообщение было изменено userr: 22 Июнь 2012 - 10:53

[Serguey Shabashkevich]

или он с Вами поделился?

Со мною никто не делился, кроме одного пострадавшего.

[endagor]

Поймал позавчера вот такую дрянь:

КОРАБЛЬ НА ЯКОРЬ, ГОСПОДА!
Бонжур мадам, месье ! Вэлком на борт нашей "Чёрной мамбы".
Ваш компьютер взят на абордаж
командой Мозамбикских пиратов.
Ваши файлы зашифрованы нашим
морским криптографом Мбо Крипторезом.
Если вы, нежадный белый человек
и не психованный депутат из ЛДПР,
то, мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые бабками.
Поверьте, бабло зло - отдайте его нам.
Алчных и неадекватных типов за борт.
Весёлым и находчивым скидки.
У вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
Номер компании 65436585
KORSARS@MAIL.COM

На компьютере стоял доктор веб агент, к сожалению он не нашел самого вируса логов тоже никаких нету ибо комп пришлось быстро форматировать (рабочая станция пользователя). Если какой то декодер под данный вирус? Зашифрованный файл прилагаю в архиве http://files.mail.ru/A9L5ZJ

[userr]

ибо комп пришлось быстро форматировать (рабочая станция пользователя).

Нельзя было этого делать, это тяжелая ошибка с Вашей стороны.
Прочтите тему, в которую пишете. Пост №2.

[наталья222]

Помогите..Письмо счастья от Сбербанка..результат-все файлы зашифрованы..
было doc, стало-docx,Что делать?
Мой тикет drweb.com #3469243

[SergM]

наталья222, Категория запроса - Запрос на лечение? Если да, то ждать ответа на Вашу почту вирусного аналитика.

[alex31]

Та же история. Получили по почте в школу письмо якобы от «Юридической Коллегии», в нём был аттач Document.lzh. Секретарь открыла его, после чего все файлы офиса, архивы, картинки зашифровались. И появились текстовые файлы со стандартным содержанием, вымогающим деньги (см. выше) с концовочкой "Для переговоров собираемся в кают компании, sos на мыло Номер компании 75474821 KORSARS@POST.COM. Прогнал Document.lzh онлайн - наличие заразы подтверждено.

Что теперь делать? В компьютере база приказов по школе за несколько лет...

[Borka]

Что теперь делать?

Как минимум - перечитать тему, в которую пишете. Второй пост.

[v.martyanov]

Та же история. Получили по почте в школу письмо якобы от «Юридической Коллегии», в нём был аттач Document.lzh. Секретарь открыла его, после чего все файлы офиса, архивы, картинки зашифровались. И появились текстовые файлы со стандартным содержанием, вымогающим деньги (см. выше) с концовочкой "Для переговоров собираемся в кают компании, sos на мыло Номер компании 75474821 KORSARS@POST.COM. Прогнал Document.lzh онлайн - наличие заразы подтверждено.

Что теперь делать? В компьютере база приказов по школе за несколько лет...

Берете человека, ответственного за сохранность информации и долго вдумчиво ему объясняете, что он был не прав, когда не делал резервных копий.

[mrbelyash]

Берете человека, ответственного за сохранность информации и долго вдумчиво ему объясняете, что он был не прав, когда не делал резервных копий.

то вы давно в школе не были...это ж вам не АНБ

[v.martyanov]

Берете человека, ответственного за сохранность информации и долго вдумчиво ему объясняете, что он был не прав, когда не делал резервных копий.

то вы давно в школе не были...это ж вам не АНБ

А все равно. Сэкономили на одном терабайтном винте - и вот результат.

[sniper]

А все равно. Сэкономили на одном терабайтном винте - и вот результат.

От вас одни растраты,от производителей винтов требуйте премиальные...я уже 3 купил.

[mrbelyash]

Без соответствующего обучения, покупка этого винта-как писать против ветра.

[#user]

Сэкономили на одном терабайтном винте - и вот результат.

>"база приказов по школе за несколько лет"

Судя по всему сэкономили на 1GB флешке, либо CD/DVD болванке...