30 ответов в этой теме

[v.martyanov]

Признаки заражения: Файлы зашифрованы, дополнительное расширение *.ctbl. Может появляться сообщение на английском языке на темном фоне. Если у вас другое расширение - вам в другую тему.

 

Информация по трояну: Trojan.Encoder.686, появился в июле 2014 года. Метод распространения неизвестен, но есть данные о загрузке его на машину другим трояном.

 

Криптография: AES из OpenSSL и эллиптика из TOR.

 

Расшифровка: нашими силами, я считаю, невозможна.

 

Что необходимо сделать:

- озаботиться информационной безопасностью ваших машин.

- обратиться с заявлением о совершенном преступлении в правоохранительные органы.

- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 зашифрованный doc-файл. Дожидаться ответа на Вашу почту сотрудника Dr.Web и далее следовать его указаниям.

 

Что НЕ нужно делать:
- использовать самостоятельно без консультации с сотрудниками Dr. Web любые программы для расшифровки/восстановления данных.

- Чистить или лечить машину чем либо: удалять/переименовывать какие-либо файлы, чистить почту, временные файлы и т.д.

Сообщение было изменено v.martyanov: 22 Июль 2014 - 14:24

[Asteriks]

Ждем, надеемся и верим..... Семейный фотоальбом до жути жалко   а резервную копию как обычно руки не дошли сделать....

[Victorian]

У меня лицензионный DrWeb, родичи принесли системник с аналогичной проблемой. 

 

 Возможно чем-то поможет. Скрин проверки сканнером и запущенные программы.

[mike 1]

Victorian, а у вас судя по скриншоту часть троянов до сих пор активны. 

[Shman]

Мой друг тоже поймал эту заразу. Сегодня удалили вирусные файлы Др. Вебом, а фотки так и остались зашифрованы и только потом наткулись на эту тему. Эти фотки сейчас на моей флешке в зашифрованном виде. Появился уже дешефратор или нет?Мой друг тоже поймал эту заразу. Сегодня удалили вирусные файлы Др. Вебом, а фотки так и остались зашифрованы и только потом наткулись на эту тему. Эти фотки сейчас на моей флешке в зашифрованном виде. Появился уже дешефратор или нет?

Прикрепленные файлы:

•  Снимок.JPG   108,06К   5 Скачано раз

Сообщение было изменено Shman: 21 Июль 2014 - 19:08

[v.martyanov]

Прочитайте тему в которую пишете.

[v.martyanov]

Ну, вроде самый запарный кусок удалось идентифицировать, так что вердикт близок :-)

[_Navigator_]

Мне в службе поддержки DrWeb ответили, что в настоящее время расшифровка невозможна. Есть ли шанс, что такая возможность появится в будущем или можно попрощаться с файлами?

[v.martyanov]

Мне в службе поддержки DrWeb ответили, что в настоящее время расшифровка невозможна. Есть ли шанс, что такая возможность появится в будущем или можно попрощаться с файлами?

Шанс есть. И есть шанс, что не появится никогда.

[Aleksey9]

Добрый день! Хотя какой он добрый? Файлы на компьютере зашифрованы с расширением .ctbl. Прикладываю: 1. логи сканера DrWeb, Hijackthis и отчет DrWeb SysInfo; 2. архив с 4 парами файлов (зашифрованных и оригинальных, .docx и .pdf), 3. архив с информацией от шифровальщика. Отправил эти файлы в вирусную лабораторию, когда ответят, напишу номер тикета. Прикрепленные файлы здесь: http://forum.drweb.com/index.php?showtopic=318129#entry728008.  Заранее спасибо! 

 

P.S. Прочитал, что по каждому случаю нужно создавать отдельную тему. Видимо, данная инструкция устарела.

[v.martyanov]

Добрый день! Хотя какой он добрый? Файлы на компьютере зашифрованы с расширением .ctbl. Прикладываю: 1. логи сканера DrWeb, Hijackthis и отчет DrWeb SysInfo; 2. архив с 4 парами файлов (зашифрованных и оригинальных, .docx и .pdf), 3. архив с информацией от шифровальщика. Отправил эти файлы в вирусную лабораторию, когда ответят, напишу номер тикета. Прикрепленные файлы здесь: http://forum.drweb.com/index.php?showtopic=318129#entry728008.  Заранее спасибо! 

 

P.S. Прочитал, что по каждому случаю нужно создавать отдельную тему. Видимо, данная инструкция устарела.

Все написано в первом посте этой тему.

[Владимир123456789]

Пожалуйста, найдите возможность расшифровать файлы !!! Зашифровались все фото за 10 лет. Все детские фото двоих детей. Спасибо !

[thyrex]

Если изыщете возможность оплатить долгосрочную аренду суперкомпьютера, тогда, я думаю, Вам помогут

[v.martyanov]

Пожалуйста, найдите возможность расшифровать файлы !!! Зашифровались все фото за 10 лет. Все детские фото двоих детей. Спасибо !

Сами не нашли возможность делать бэкапы, а нас подгоняете? :-)

[DDR3_1333]

Здраствуйте, Вы говорили,

что вердикт близок :-)

, можно ли узнать его?)

[thyrex]

Первое сообщение темы не прочли что ли? Там есть вердикт

[mike 1]

DDR3_1333, не ленитесь читать 1 пост данной темы. 

[_Navigator_]

Имеет ли смысл платить злоумышленникам? Или смириться с потерей файлов?

[АВаТар]

_Navigator_, Выбор за вами. Мнения других людей для вас будут неправильны.

Вся информация по расшифровке вам предоставлена в 1-м посте - решайте уже сами.

[Vacheslav]

статья по этому шифровальщику http://securelist.ru/analysis/obzor/21090/novoe-pokolenie-vymogatelej/  надо копировать в браузер, если переходить с данного форума ошибка 404.

Сообщение было изменено Vacheslav: 12 Август 2014 - 23:04