Перейти к содержимому


Фото
* * * * * 1 Голосов

Зашифрованы файлы, muranchiki@yahoo.com

muranchiki@yahoo.com

  • Закрыто Тема закрыта
201 ответов в этой теме

#41 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 19 Апрель 2013 - 21:27

 

 

Спасибо сотрудникам Dr.Web за расшифровщик, попробую в понедельник.

Но хотелось бы узнать, этот вирус использует уязвимость MS Word, задействует макросы, или что?

Dr.Web с обновленными базами теперь не пропустит  зараженный этой модификацией doc-файл?

Как можно защищаться от такой заразы, если антивирус ее еще может и не знать, а пользователям нужно открывать документы от новых неизвестных отправителей?

 

 

скорей всего эксплоит.


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#42 userr

userr

    The Master

  • Moderators
  • 16 310 Сообщений:

Отправлено 19 Апрель 2013 - 21:28

Но хотелось бы узнать, этот вирус использует уязвимость MS Word, задействует макросы, или что?

Вы уверены, что вирус был в MS Word doc-файле? откуда знаете?

 

а не в exe с иконкой MS Word например?


Сообщение было изменено userr: 19 Апрель 2013 - 21:29


#43 userr

userr

    The Master

  • Moderators
  • 16 310 Сообщений:

Отправлено 19 Апрель 2013 - 21:35

ВСЕМ ПЕРЕЧИТАТЬ ПОСТ №1.



#44 Harmonic

Harmonic

    Newbie

  • Posters
  • 51 Сообщений:

Отправлено 19 Апрель 2013 - 21:44

Вы уверены, что вирус был в MS Word doc-файле? откуда знаете?
 
а не в exe с иконкой MS Word например?

Точно не знаю, т.к. от словившего вирус пользователя ничего не добился. Сужу лишь по сообщениям других пострадавших в этой ветке.

Кстати, на ПК с зашифрованными файлами почему-то не обнаружил ярлыка Word в Пуск - Все программы - Microsoft Office...



#45 thyrex

thyrex

    Member

  • Posters
  • 279 Сообщений:

Отправлено 19 Апрель 2013 - 21:46

скорей всего эксплоит.
Так и есть

#46 Antaxis

Antaxis

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 19 Апрель 2013 - 22:17

декриптор 215 выдает "Ошибка обработки данных трояна"

 

drweb.com #4020342



#47 Ivet

Ivet

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 19 Апрель 2013 - 22:50

 

 

Спасибо сотрудникам Dr.Web за расшифровщик, попробую в понедельник.

Но хотелось бы узнать, этот вирус использует уязвимость MS Word, задействует макросы, или что?

Dr.Web с обновленными базами теперь не пропустит  зараженный этой модификацией doc-файл?

Как можно защищаться от такой заразы, если антивирус ее еще может и не знать, а пользователям нужно открывать документы от новых неизвестных отправителей?

 

Общался с товарищами, вирус использует уязвимость переполнения буфера в ворде(может быть мы не правы, хотел бы услышать мнение специалистов), но в конечнем итоге пришли к выводу что под OpenOffice данный вирус не работает.Так что я лично для себя решил перевести всю компанию под опенофис. А часть компьютеров возможно совсем на линукс. Также ограничить через ГПО, запуск .exe и по мелочам усилить политику ИБ.

 

Немогу лишь понять как вирус появился у тех кто файл не запускал, а лишь удалил в почтовом клиенте. Но сам файл не запускали.


Сообщение было изменено Ivet: 19 Апрель 2013 - 22:52


#48 Ivet

Ivet

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 19 Апрель 2013 - 22:56

Тикет  [drweb.com #4019438]

 

 

У меня тоже "ошибка обработки данных трояна".



#49 Dmitry Shutov

Dmitry Shutov

    Poster

  • Virus hunters
  • 1 342 Сообщений:

Отправлено 19 Апрель 2013 - 23:17

 

 

 

Спасибо сотрудникам Dr.Web за расшифровщик, попробую в понедельник.

Но хотелось бы узнать, этот вирус использует уязвимость MS Word, задействует макросы, или что?

Dr.Web с обновленными базами теперь не пропустит  зараженный этой модификацией doc-файл?

Как можно защищаться от такой заразы, если антивирус ее еще может и не знать, а пользователям нужно открывать документы от новых неизвестных отправителей?

 

 

скорей всего эксплоит.

 

 

 

https://www.virustotal.com/en/file/ec2ee124fd5125b66264946afef05a4b84eb3abf31bbd31ef371ee5a19659f43/analysis/1366402355/

https://www.virustotal.com/ru/file/57a4af87e045daecb098cbbd51deb2a62254d5521b0a514531d6230c9c251c73/analysis/1366402552/

https://www.virustotal.com/ru/file/0de08cf5f06a1e453eff3156525ffa131c539cc07540b0179356bc4699b9ed23/analysis/1366402572/

https://www.virustotal.com/ru/file/76afa5c394e8e3cc2a409bb149e9bbbfda0d130896e585a4e0793ea6b342e130/analysis/1366402584/

 

Он самый....



#50 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 20 Апрель 2013 - 04:49

 

 

 

Спасибо сотрудникам Dr.Web за расшифровщик, попробую в понедельник.

Но хотелось бы узнать, этот вирус использует уязвимость MS Word, задействует макросы, или что?

Dr.Web с обновленными базами теперь не пропустит  зараженный этой модификацией doc-файл?

Как можно защищаться от такой заразы, если антивирус ее еще может и не знать, а пользователям нужно открывать документы от новых неизвестных отправителей?

 

Общался с товарищами, вирус использует уязвимость переполнения буфера в ворде(может быть мы не правы, хотел бы услышать мнение специалистов), но в конечнем итоге пришли к выводу что под OpenOffice данный вирус не работает.Так что я лично для себя решил перевести всю компанию под опенофис. А часть компьютеров возможно совсем на линукс. Также ограничить через ГПО, запуск .exe и по мелочам усилить политику ИБ.

 

Немогу лишь понять как вирус появился у тех кто файл не запускал, а лишь удалил в почтовом клиенте. Но сам файл не запускали.

 

 

Я Вас растрою. И под OpenOffice тоже есть эксплоиты. Собственно они наверное под все есть.


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#51 Z-Game

Z-Game

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 20 Апрель 2013 - 07:20

После запуска программы и нажатия кнопки "Продолжить", появляется ошибка "Ошибка обработки данных трояна"  O_o



#52 Z-Game

Z-Game

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 20 Апрель 2013 - 07:45


 

Номер тикета?Аналитик лично вам выдал ссылку на декриптор или вы самостоятельно гдет-то прочитали?

 

 

Я писал заявку на Virusinfo, после модератор перенаправил меня сюда. Тема на VirusInfo.


Сообщение было изменено Z-Game: 20 Апрель 2013 - 07:48


#53 Z-Game

Z-Game

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 20 Апрель 2013 - 08:01

читать

 

 

http://forum.drweb.com/index.php?showtopic=313550&p=663077

 

Ёпта,.декриптор только после консультации с вир.аналитиком.

Ну а вдруг у вас не "это" и вы взяли собственноручно убили свои файлы без возможности восстановления?!

 

Вирусинфо здесь никаким боком. Они афилат каспера

 

 

Я первый пост полностью прочитал, симптомы точно такие же, тот же самый файл txt и содержание, если так необходимо могу оформить заявку тут. 



#54 ankovtun

ankovtun

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 20 Апрель 2013 - 08:05

Error: Обработка данный трояна.

[drweb.com #4019790]

 

В корне диска имеется два файла crypt.txt decrypting.jpg. В 3-м посте содержимое crypt.txt я выкладывал на форум. Как принудительно запустить te215decrypt.exe ?



#55 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 20 Апрель 2013 - 08:19

Походу я не прав.

Читать первый пост.

 

Если что-то не получается-запрос на лечение.


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#56 Z-Game

Z-Game

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 20 Апрель 2013 - 11:25

[drweb.com #4020847]

 

После запуска программы и нажатия кнопки "Продолжить", появляется ошибка "Ошибка обработки данных трояна"



#57 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 20 Апрель 2013 - 11:30

И еще раз: читайте первый пост. Там написано что делать при ошибках!


Личный сайт по Энкодерам - http://vmartyanov.ru/


#58 lexusby

lexusby

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 20 Апрель 2013 - 11:30

[drweb.com #4020893]

Та же самая проблема с запуском дешифратора

Тикет с описанием проблемы дешифратора. Жду ответа


Сообщение было изменено lexusby: 20 Апрель 2013 - 11:32


#59 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 20 Апрель 2013 - 11:34

А сюда-то зачем тикет выкладывать? Будет понедельник - будет ответ.


Личный сайт по Энкодерам - http://vmartyanov.ru/


#60 tibs

tibs

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 20 Апрель 2013 - 15:08

Ошибка обработки данных трояна. Расшифровать не удалось.




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых