Добрый день. Поймали шифровалку.
Зашифрованы файлы Office, pdf, dbf и некоторые другие типы.
Очень прошу помощи.
К файлу дописано:
id-***foxmail@inbox.comОтправлено 18 Декабрь 2014 - 20:42
Добрый день. Поймали шифровалку.
Зашифрованы файлы Office, pdf, dbf и некоторые другие типы.
Очень прошу помощи.
К файлу дописано:
id-***foxmail@inbox.comОтправлено 18 Декабрь 2014 - 20:42
Отправлено 18 Декабрь 2014 - 20:44
Запрос
Сообщение было изменено SergM: 18 Декабрь 2014 - 20:58
Номера запросов ТП публиковать нельзя
Отправлено 18 Декабрь 2014 - 21:03
УПС, пардон..
А как правильно будет? Что-то торможу..
Действие *******так?
Сообщение было изменено DmitriySC: 18 Декабрь 2014 - 21:04
Отправлено 18 Декабрь 2014 - 21:11
Правильно - ждать ответ ТП.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Отправлено 18 Декабрь 2014 - 23:02
Ваистену ждать! Работы ведутся, но это все процесс небыстрый.
Личный сайт по Энкодерам - http://vmartyanov.ru/
Отправлено 19 Декабрь 2014 - 08:19
Добрый день. Поймали шифровалку.
Зашифрованы файлы Office, pdf, dbf и некоторые другие типы.
Очень прошу помощи.
К файлу дописано:
id-***foxmail@inbox.com
DmitriySC, подскажи, а как поймали шифровальщика? Просто та же ситуация, на одном предприятии славили такого, причем не понятно с какого рабочего места, т.к. прошёлся только по шарам в хаотичном порядке, на локальных дисках всех пользователей все файлы живые, проверка curitom только на одном пк нашла файл типа akt_priema....exe идентифицировала как Trojan. installMonster. 47.
Отправлено 19 Декабрь 2014 - 10:14
Ваистену ждать! Работы ведутся, но это все процесс небыстрый.
Я понимаю, что не быстро. Просто в ответ вообще тишина, вот и интересуюсь - все ли в порядке
Отправлено 19 Декабрь 2014 - 10:29
Я то же запрос делал, ответили быстро, сказали в работе. Так что то же ждем. Как все таки поймали, расскажи. Само тело вируса обнаружили? Файл с посланием был?
Отправлено 19 Декабрь 2014 - 12:13
Такая же проблема, вчера пол дня с этим гадом провозился, пострадали только сетевые папки, как я понял вирусу для шифрования требуются права администратора или пользователя, поскольку у всех на машинах стоят пароли, а сетевые папки расшарены на "Все", то выходит, что так, так же как я понял вирус не копируется в другие системы, а напрямую с инфицированного компа шифрует по очереди все, до чего может добраться.
Касперский эндпоинт не реагирует никак на него, сам файл еще не нашел, поиск свелся к 2м машинам из 52
Отправлено 19 Декабрь 2014 - 20:45
Ничего не сканировал, ничего не удалял. Как рекомендовано.
Отправлено 20 Декабрь 2014 - 05:17
Такая же проблема, вчера пол дня с этим гадом провозился, пострадали только сетевые папки, как я понял вирусу для шифрования требуются права администратора или пользователя, поскольку у всех на машинах стоят пароли, а сетевые папки расшарены на "Все", то выходит, что так, так же как я понял вирус не копируется в другие системы, а напрямую с инфицированного компа шифрует по очереди все, до чего может добраться.
Касперский эндпоинт не реагирует никак на него, сам файл еще не нашел, поиск свелся к 2м машинам из 52
Вот вот, аналогично. Тот же каспер и то же тишина. Случилось это 16.12.2014, у всех файлов одна дата изменения и время в периоде с 13:00 до 15:00. Причем шифровал в хаотичном порядке, в некоторых шарах зашифровал все, а в некоторых только часть. В этот день только один ПК повел себя странно, завис напрочь, ни на что не реагировал только ребут помог, как раз где то после трех, видимо это вирус и остановило и именно на этом ПК нашелся файл, загруженный из почты с именем akt_priema_vipolnenih_rabot.exe, cureit идентифицировал его как Trojan. installMonster. 47, конкретно описание 47 не нашел, а вообще вроде не из той серии. Больше пока активность вируса не проявляется. Вот и как его вычислить!!! Писал я этим добрым товарищам на ящик foxmail@inbox, ответили что дишифровка стоит 0,5 биткоин!!!
Отправлено 24 Декабрь 2014 - 18:13
у кого была проблемы с foxmail@inbox.com могу подарить в честь НГ дешифратор.
Отправлено 24 Декабрь 2014 - 18:16
У всех разные ключи, ваш "дешифратор" вряд ли подойдет кому-то еще.
Личный сайт по Энкодерам - http://vmartyanov.ru/
Отправлено 24 Декабрь 2014 - 18:17
У всех разные ключи, ваш "дешифратор" вряд ли подойдет кому-то еще.
уже проверенно?
Отправлено 24 Декабрь 2014 - 18:18
Ну ВЫ-то уже проверили что ваш расшифровщик сработает во всех случаях, раз его предлагаете, да? :-D
Личный сайт по Энкодерам - http://vmartyanov.ru/
Отправлено 24 Декабрь 2014 - 18:19
Ну ВЫ-то уже проверили что ваш расшифровщик сработает во всех случаях, раз его предлагаете, да? :-D
да , вот и хочу проверить мб у кого тоже подойдет .
Отправлено 24 Декабрь 2014 - 18:21
Ну ищите чужие файлы, а не предлагайте всем их запороть.
Личный сайт по Энкодерам - http://vmartyanov.ru/
Отправлено 24 Декабрь 2014 - 18:24
Ну ищите чужие файлы, а не предлагайте всем их запороть.
Нет бы помогать людям а не критиковать других !
пусть скинут на mazan-www@mail.ru проверю если подойдет скину обратным емайлом прогу .
Ну ищите чужие файлы, а не предлагайте всем их запороть.
я понимаю что это бизнес , но надо уважать др людей и оправдывать покупаемые лицензии.
Отправлено 24 Декабрь 2014 - 21:27
Ну ищите чужие файлы, а не предлагайте всем их запороть.
Нет бы помогать людям а не критиковать других !
v.martyanov, реально помогает людям.
А из предложенного Вами может получиться только 2 варианта:
1. Файлы не будут расшифрованы, но и не будут повреждены.
2. Файлы будут угроблены так, что их расшифровка станет в принципе невозможной.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
0 пользователей, 0 гостей, 0 скрытых