Перейти к содержимому


Фото
- - - - -

Шифровальщик decryptyoufiles@yahoo.com_encrypted

decryptyoufiles@yahoo.com_enc

  • Please log in to reply
114 ответов в этой теме

#21 MizHguN

MizHguN

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 11 Июль 2013 - 16:32

Хм... Все больше и больше убеждаюсь что это брат-близнец этого: http://forum.drweb.com/index.php?showtopic=314549

От этого не легче :) Нашли как расшифровать файлы?



#22 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 11 Июль 2013 - 16:35

MizHguN, и всем другим нетерпеливым.

Над вопросом работают. И нечего подгонять бегущего. Имейте терпение, а кто не имеет лицензии поимейте хотя бы совесть.



#23 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 11 Июль 2013 - 16:36

Ждите. По вашему случаю я даже трояна не видел :-)


Личный сайт по Энкодерам - http://vmartyanov.ru/


#24 User00?

User00?

    Newbie

  • Posters
  • 20 Сообщений:

Отправлено 11 Июль 2013 - 16:40

К сожалению мы тоже поймали этот вирус, слава богу что заразился только один комп, но к сожалению с очень важной инфой... Отправил запрос в лабораторию. 

 

User00, вы случайно не из РГС? :)

:))) нет, я не из РГС.



#25 User00?

User00?

    Newbie

  • Posters
  • 20 Сообщений:

Отправлено 11 Июль 2013 - 16:46

самое обидное, что еще от marikol8965@yahoo.com не оправились, эта пакость, похоже, дважды зашифровала файлы и теперь они не расшифровываются. Так теперь еще и новая гнусь... непонятно откуда взявшаяся. Уже всю голову сломала : откуда вывалилась эта дрянь?



#26 chees

chees

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 11 Июль 2013 - 16:50

chees, не надо публиковать на форуме вирусы.

Их можно отправить в ЛС модераторам, хелперам или аналитикам.

Модератор

Куда отослать информацию о вирусе на сайте (модераторам, хеллерам, аналитакам) я не нашел, через формы нужен лицензионный ключ Др.Веб.

 

(в нашем офисе пострадал один комп. от  decryptyoufiles@yahoo.com_encrypted  )



#27 St0nE

St0nE

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 11 Июль 2013 - 16:54

User00?

У нас с почтой пришло, вордовский файл, типа "ваш заказ (10,07,2013)(почтовый ящик)"

Кодировка UTF-8. Поэтому тело письма было ракозябрами.

Человек сдуру открыл файл и понеслось. Вот сижу, жду результата работы спецов... :-)



#28 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 11 Июль 2013 - 16:54

самое обидное, что еще от marikol8965@yahoo.com не оправились, эта пакость, похоже, дважды зашифровала файлы и теперь они не расшифровываются. Так теперь еще и новая гнусь... непонятно откуда взявшаяся. Уже всю голову сломала : откуда вывалилась эта дрянь?

А все почему? Потому что по marikol не было принято мер, не было написано заявлений и не было сделано выводов на местах.


Личный сайт по Энкодерам - http://vmartyanov.ru/


#29 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 11 Июль 2013 - 16:58

Куда отослать информацию о вирусе на сайте (модераторам, хеллерам, аналитакам) я не нашел, через формы нужен лицензионный ключ Др.Веб.

Сюда: https://vms.drweb.com/sendvirus/?lng=ru
С уважением,
Борис А. Чертенко aka Borka.

#30 ELForcer

ELForcer

    Newbie

  • Posters
  • 33 Сообщений:

Отправлено 11 Июль 2013 - 17:39

У нас с почтой пришло, вордовский файл, типа "ваш заказ (10,07,2013)(почтовый ящик)"
Кодировка UTF-8. Поэтому тело письма было ракозябрами.
Человек сдуру открыл файл и понеслось. Вот сижу, жду результата работы спецов... :-)

Аналогичная ситуация. Правда заразился только 1 комп. Остальные почему-то нет, хотя письмо открывали и DOC-овский файл который был в теме письма.



#31 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 11 Июль 2013 - 17:39

Это троян еще не доработал ;-)


Личный сайт по Энкодерам - http://vmartyanov.ru/


#32 St0nE

St0nE

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 11 Июль 2013 - 17:54

v.martyanov, Ага, у меня открыли то с утра, а картинку показало к обеду, часа через три. Видимо трудился злодей, пока не зашифровал все... :-)



#33 Вадим NK

Вадим NK

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 11 Июль 2013 - 18:02

Я правильно понимаю нет лицензионного ключа - нет возможности отправить файлы на исследование?

Воспользовался ссылкой https://vms.drweb.com/sendvirus/?lng=ru, но там отправляет только при наличии лицензии.



#34 Вадим NK

Вадим NK

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 11 Июль 2013 - 18:05

Из замеченных типов файлов, кроме вышеперечисленных, pdf и системные файлы программ.

90% программ не запускается, браузер Mozilla работает, но зайти в электронный ящик уже не может.

Кэш пока не чистили, как рекомендовали в весенней теме.



#35 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 11 Июль 2013 - 18:06

Я правильно понимаю нет лицензионного ключа - нет возможности отправить файлы на исследование?

Воспользовался ссылкой https://vms.drweb.com/sendvirus/?lng=ru, но там отправляет только при наличии лицензии.

Именно. Точнее, послать-то файлы вы можете, но без лицензии на предмет расшифровки смотреть никто не будет.


Личный сайт по Энкодерам - http://vmartyanov.ru/


#36 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 11 Июль 2013 - 18:06

Вадим NK, A у Вас есть чего отправить? Например, сам файл трояна?



#37 ELForcer

ELForcer

    Newbie

  • Posters
  • 33 Сообщений:

Отправлено 11 Июль 2013 - 18:07

У нас то и заражённый комп не до конца успел обработать и до требований он не дошёл. Когда он дошёл до Outlook'а и он сдох, меня позвали на его исправление. Когда я проверил комп через AVZ, я его обнаружил и убил... Файл процесса-шифровальщика и дроппер уже передал в лабораторию Каспера и Веба.

 

Другие компы, куда приходило письмо были чистые. По крайней мере признаков заражения в реестре, я не обнаружил.



#38 St0nE

St0nE

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 11 Июль 2013 - 18:16

SergM, У меня есть и вордовский файл и файл трояна (если это файл приложение в корне системного диска, имя из набора букв и цифр), но отправить смогу только завтра, только с работы приехал, а зараженный комп стоит отключенный от сети, мне до него не добраться сейчас. Правда я не являюсь счастливым обладателем ключа dr.Web.

P/S/ хотя, если действительно потребуется, могу и сейчас опять на работу сгонять



#39 ELForcer

ELForcer

    Newbie

  • Posters
  • 33 Сообщений:

Отправлено 11 Июль 2013 - 18:18

Я думаю не потребуется. Рабочий день закончился...



#40 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 11 Июль 2013 - 18:19

St0nE, Аналитик скажет нужен он ему или нет. Я тут "чиста разъяснить". 




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых