Перейти к содержимому


Фото
- - - - -

Зашифрованы файлы, marikol8965@yahoo.com


  • Закрыто Тема закрыта
647 ответов в этой теме

#41 Iboz

Iboz

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 18 Июнь 2013 - 16:11

Антивирусы - пока не определяют это как вирус. ибо он только вчера вечером в сеть попал.

 

 

В сеть он раньше попал, т.к. мы его ещё в первой половине дня "поймали"...



#42 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 18 Июнь 2013 - 16:11

Нет, зачем оно мне? Эксплоит я видел, трояна тоже.


Личный сайт по Энкодерам - http://vmartyanov.ru/


#43 smr

smr

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 18 Июнь 2013 - 16:13

Привет всем. Таже проблема. Только окончание "marikol8965@yahoo", т.е. без "com". Интересно, что троян зашифровал файл "РАСШИФРОВАТЬ.txt.marikol8965@yahoo". Секретарь нажала на вложение в  виде документа Word 17-го июня около 16.40 и заразились все текстовые и медиа-файлы. Если есть дешифровальщик, дайте, пожалуйста, ссылку.


Сообщение было изменено smr: 18 Июнь 2013 - 16:15


#44 Beavis_cool

Beavis_cool

    Newbie

  • Posters
  • 28 Сообщений:

Отправлено 18 Июнь 2013 - 16:13

 

Антивирусы - пока не определяют это как вирус. ибо он только вчера вечером в сеть попал.

 

 

В сеть он раньше попал, т.к. мы его ещё в первой половине дня "поймали"...

 

 

 

Ну эт да... у меня сотрудник его тоже поймал около 16-ти часов 



#45 Beavis_cool

Beavis_cool

    Newbie

  • Posters
  • 28 Сообщений:

Отправлено 18 Июнь 2013 - 16:15

Привет всем. Таже проблема. Только окончание "marikol8965@yahoo", т.е. без "com". Главное троян зашифровал файл "РАСШИФРОВАТЬ.txt.marikol8965@yahoo". Секретарь нажала на вложение в  виде документа Word. Если есть дешифровальщик, дайте, пожалуйста, ссылку.

 

тут страницей раньше было сказано, что это скорее всего означает, что Вы сорвали джекпот и сразу 2 раза зашифровались



#46 skbob

skbob

    Newbie

  • Posters
  • 17 Сообщений:

Отправлено 18 Июнь 2013 - 16:16

Настучать чтоль маил.ру за фразу "Все файлы проверены, вирусов нет"

virus.jpg



#47 TrolRoot

TrolRoot

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 18 Июнь 2013 - 16:17

Привет всем. Таже проблема. Только окончание "marikol8965@yahoo", т.е. без "com". Интересно, что троян зашифровал файл "РАСШИФРОВАТЬ.txt.marikol8965@yahoo". Секретарь нажала на вложение в  виде документа Word 17-го июня около 16.40 и заразились все текстовые и медиа-файлы. Если есть дешифровальщик, дайте, пожалуйста, ссылку.

Там есть com, просто windows по умолчанию не отображает расширение файла, а т.к. оно идёт после точки, вы его не видите.

 

У меня его поймали 17.06.13 в 15:37 ((( досадно.


Сообщение было изменено TrolRoot: 18 Июнь 2013 - 16:19


#48 goran

goran

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 18 Июнь 2013 - 16:20


 

хммм.. вот я тоже думаю - все постарадавшие - пользователи Windows XP

[drweb.com #4176710]

 

Аналогично, пострадал только один компьютер с XP, на других  с Vista и 7-кой все ОК. Купились на пристава, пытались открыть вордовские файлы((



#49 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 18 Июнь 2013 - 16:20

Ну что, у меня с таким трояном 90 заявок за сутки. И все хотят файлы назад. А кто в полицию обратился, поднимите руки?


Личный сайт по Энкодерам - http://vmartyanov.ru/


#50 VVS

VVS

    The Master

  • Moderators
  • 17 483 Сообщений:

Отправлено 18 Июнь 2013 - 16:21

Привет всем. Таже проблема. Только окончание "marikol8965@yahoo", т.е. без "com". Интересно, что троян зашифровал файл "РАСШИФРОВАТЬ.txt.marikol8965@yahoo". Секретарь нажала на вложение в  виде документа Word 17-го июня около 16.40 и заразились все текстовые и медиа-файлы. Если есть дешифровальщик, дайте, пожалуйста, ссылку.

Прочитайте 1-е сообщение в этой теме.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#51 Юхим

Юхим

    Newbie

  • Posters
  • 21 Сообщений:

Отправлено 18 Июнь 2013 - 16:21

goran, TrolRoot, отправитель тот же что и у skbob, ?



#52 Beavis_cool

Beavis_cool

    Newbie

  • Posters
  • 28 Сообщений:

Отправлено 18 Июнь 2013 - 16:22

goran, TrolRoot, отправитель тот же что и у skbob, ?

 

 

У меня другой отправитель 



Ну что, у меня с таким трояном 90 заявок за сутки. И все хотят файлы назад. А кто в полицию обратился, поднимите руки?

Образец заявления есть?



#53 skbob

skbob

    Newbie

  • Posters
  • 17 Сообщений:

Отправлено 18 Июнь 2013 - 16:24

Если поможет

 

 

From admin@24-host.com Tue Jun 18 07:42:05 2013
Return-path: <admin@24-host.com>
Authentication-Results: mxs.mail.ru; spf=none () smtp.mailfrom=admin@24-host.com smtp.helo=24-host.com
Received-SPF: none
Received: from [213.239.210.40] (port=39497 helo=24-host.com)
by mx181.mail.ru with esmtp (envelope-from <admin@24-host.com>)
id 1Uomo1-0008Pu-4k
for XXXXXX@mail.ru; Tue, 18 Jun 2013 07:42:05 +0400
X-Mru-BL: 0:0:1103
X-Mru-PTR: 24-host.com
X-Mru-NR: 1
X-Mru-OF: Linux (Ethernet or modem)
X-Mru-RC: DE
Received: from bersar by 24-host.com with local (Exim 4.69)
(envelope-from <admin@24-host.com>)
id 1Uomnz-0001oS-V9
for XXXXXX@mail.ru; Tue, 18 Jun 2013 07:42:04 +0400
To: XXXXXXX@mail.ru
Subject: =?utf8?B?0KHRg9C00LXQsdC90L7QtSDQv9C+0YHRgtCw0L3QvtCy0LvQtdC90LjQtSDihJY4?= =?utf8?B?NDYzMzYwMzkoINCU0LvRjyBuYW5ldmVAbWFpbC5ydSk=?=
Date: Tue, 18 Jun 2013 07:42:03 +0400
From: =?utf8?B?0K/QvdCwINCk0LXQtNC+0YDQvtCy0LA=?= <YanaFedorova1963@youmail.com>
Message-ID: <39d8060c654b0eab16e8ab5c57ca7994@www.bersar.kz>
X-Priority: 3
X-Mailer: PHPMailer [version 1.73]
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="b1_39d8060c654b0eab16e8ab5c57ca7994"
X-Spam: Not detected
X-Mras: Ok
X-Mru-Authenticated-Sender: admin@24-host.com



#54 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 18 Июнь 2013 - 16:25

 

goran, TrolRoot, отправитель тот же что и у skbob, ?

 

 

У меня другой отправитель 



Ну что, у меня с таким трояном 90 заявок за сутки. И все хотят файлы назад. А кто в полицию обратился, поднимите руки?

Образец заявления есть?

 

 

http://legal.drweb.com/encoder


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#55 TrolRoot

TrolRoot

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 18 Июнь 2013 - 16:27

Да вот в том то и дело - перерыл всю корреспонденцию, нет гадостей таких. И кстати, у меня ХР-ек валом, ни одна не зацепила, только win7 x32 попал под раздачу.



#56 goran

goran

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 18 Июнь 2013 - 16:30

goran, TrolRoot, отправитель тот же что и у skbob, ?

Тамила Анисимова <TamilaAnisimova1963@aol.ru>



#57 DN2013

DN2013

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 18 Июнь 2013 - 16:31

У нас WIN2003 под раздачу попала ;(



#58 TrolRoot

TrolRoot

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 18 Июнь 2013 - 16:31

У нас WIN2003 под раздачу попала ;(

соболезную.(((



#59 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 18 Июнь 2013 - 16:34

Эксплоит паки под конкретную брешь.


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#60 Юхим

Юхим

    Newbie

  • Posters
  • 21 Сообщений:

Отправлено 18 Июнь 2013 - 16:36

goran, а Message-ID: какой?




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых