ну.. что есть. ))
Зашифрованы файлы, *.zero@dbzmail.com_xxx, *.mambaee@aol.com_xxx, *.SOS@AUSI.com_xxx
#41
Posté 19 aot 2013 - 12:05
#42
Posté 19 aot 2013 - 12:30
Да понятно :-) Вообще никто не слышал про винду на 64 ядрах...
Личный сайт по Энкодерам - http://vmartyanov.ru/
#43
Posté 20 aot 2013 - 09:06
День добрый. Новости есть?
#44
Posté 20 aot 2013 - 18:48
Новости не очень: мне достался чужой код без комментариев. Код сложный сам по себе, так что не знаю как там будет прогресс продвигаться...
Личный сайт по Энкодерам - http://vmartyanov.ru/
#45
Posté 21 aot 2013 - 10:52
ну.. будем ждать.
Юристы подготовили заявление по обращению в органы. я конечно не очень верю в успех наших "органов" но все же
#46
Posté 21 aot 2013 - 11:54
Привет всем, подхватили и мы такой вирус, НО не можем найти источник!
Подскажите есть у кого зараженный комп, что на этом компе, какой файл запускает ? какое сообщение выскакивает ? где лежит файл в котором написанно что нужно заплатить ?
у меня хвост присваивается SOS@AUSI.com
Спасибо большое!
#47
Posté 21 aot 2013 - 11:55
SOS@AUSI.com как оказалось 2 разных. Что именно у вас за расширение?
Личный сайт по Энкодерам - http://vmartyanov.ru/
#48
Posté 21 aot 2013 - 11:57
IQ109
#49
Posté 21 aot 2013 - 11:59
IQ109
С этим сразу в техподдержку можно. Вроде, для них прямо сейчас есть частичное восстановление.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#50
Posté 21 aot 2013 - 12:00
Меня пока не интересует восстановление, везде есть бекапы, меня интересует кто его запустил. Я даже не знаю какой exe это сделал, и exe ли это?
Инициатор мне нужен =)
#51
Posté 21 aot 2013 - 12:02
С этим тоже можно в техподдержку. Экспертиза, вся фигня... ;-) Но я бы начал с опроса юзеров. Паяльник будет очень в тему!
Личный сайт по Энкодерам - http://vmartyanov.ru/
#52
Posté 21 aot 2013 - 12:03
Да, есть только одна проблема, офисы находятся в регионах, очень очень далеко =) поэтому я и хотел бы узнать кокое людям письмо приходит и какой exe например это запускает, или может какое то сообщение остается, а я удаленно на этот придмет как раз и прошерстю компьютеры.
#53
Posté 21 aot 2013 - 12:05
Смотрите компы с зашифрованными данными. На одном из них трояна и запустили.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#54
Posté 21 aot 2013 - 12:10
Смотрите компы с зашифрованными данными. На одном из них трояна и запустили.
Одно дело искать по маске, а другое перелопатить 600 компов =) думаю первый вариант более предпочтительней.
#55
Posté 21 aot 2013 - 12:18
Маска - расширение зашифрованных файлов.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#56
Posté 21 aot 2013 - 12:20
Маска - расширение зашифрованных файлов.
И ?? у меня они почти на каждом компе ? не искать же мне подозрительный exe на каждом, неужели так сложно сказать имя exe файла, или хотя бы текстовик который он типа рядом кладет.
#57
Posté 21 aot 2013 - 12:22
Маска - расширение зашифрованных файлов.
И ?? у меня они почти на каждом компе ? не искать же мне подозрительный exe на каждом, неужели так сложно сказать имя exe файла, или хотя бы текстовик который он типа рядом кладет.
Сложно, если не знать...
Личный сайт по Энкодерам - http://vmartyanov.ru/
#58
Posté 21 aot 2013 - 12:25
Маска - расширение зашифрованных файлов.
И ?? у меня они почти на каждом компе ? не искать же мне подозрительный exe на каждом, неужели так сложно сказать имя exe файла, или хотя бы текстовик который он типа рядом кладет.
Сложно, если не знать...
хм.. ни у кого ни какого сообщения что ли не было ?
#59
Posté 21 aot 2013 - 12:26
Я уже с зашифрованными файлами работаю...
Личный сайт по Энкодерам - http://vmartyanov.ru/
#60
Posté 21 aot 2013 - 12:28
у нас сотруднику пришло электронкой
от судебного пристава
2 файла в архиве:
obrazec_jalobi.doc и обращаем ваше внимание на правильность заполнения жалобы.ехе
расширение .sos@ausi.com_IQ110, на компе особо файлов нет, так что не сильно обидно.
Подскажите как быть:
1. Комп в сети, как избежать заражения других машин?
2. Что лучше - прогнать комп антивирусами или переустановка с полным форматированием дисков?
3. Ну и без особой надежды на результат - может есть дешифратор какой?
1 utilisateur(s) li(sen)t ce sujet
0 membre(s), 1 invite(s), 0 utilisateur(s) anonyme(s)