114 ответов в этой теме

[MizHguN]

Хм... Все больше и больше убеждаюсь что это брат-близнец этого: http://forum.drweb.com/index.php?showtopic=314549

От этого не легче Нашли как расшифровать файлы?

[SergM]

MizHguN, и всем другим нетерпеливым.

Над вопросом работают. И нечего подгонять бегущего. Имейте терпение, а кто не имеет лицензии поимейте хотя бы совесть.

[v.martyanov]

Ждите. По вашему случаю я даже трояна не видел :-)

[User00?]

К сожалению мы тоже поймали этот вирус, слава богу что заразился только один комп, но к сожалению с очень важной инфой... Отправил запрос в лабораторию. 

 

User00, вы случайно не из РГС?

)) нет, я не из РГС.

[User00?]

самое обидное, что еще от marikol8965@yahoo.com не оправились, эта пакость, похоже, дважды зашифровала файлы и теперь они не расшифровываются. Так теперь еще и новая гнусь... непонятно откуда взявшаяся. Уже всю голову сломала : откуда вывалилась эта дрянь?

[chees]

chees, не надо публиковать на форуме вирусы.

Их можно отправить в ЛС модераторам, хелперам или аналитикам.

Модератор

Куда отослать информацию о вирусе на сайте (модераторам, хеллерам, аналитакам) я не нашел, через формы нужен лицензионный ключ Др.Веб.

 

(в нашем офисе пострадал один комп. от  decryptyoufiles@yahoo.com_encrypted  )

[St0nE]

User00?

У нас с почтой пришло, вордовский файл, типа "ваш заказ (10,07,2013)(почтовый ящик)"

Кодировка UTF-8. Поэтому тело письма было ракозябрами.

Человек сдуру открыл файл и понеслось. Вот сижу, жду результата работы спецов... :-)

[v.martyanov]

самое обидное, что еще от marikol8965@yahoo.com не оправились, эта пакость, похоже, дважды зашифровала файлы и теперь они не расшифровываются. Так теперь еще и новая гнусь... непонятно откуда взявшаяся. Уже всю голову сломала : откуда вывалилась эта дрянь?

А все почему? Потому что по marikol не было принято мер, не было написано заявлений и не было сделано выводов на местах.

[Borka]

Куда отослать информацию о вирусе на сайте (модераторам, хеллерам, аналитакам) я не нашел, через формы нужен лицензионный ключ Др.Веб.

Сюда: https://vms.drweb.com/sendvirus/?lng=ru

[ELForcer]

У нас с почтой пришло, вордовский файл, типа "ваш заказ (10,07,2013)(почтовый ящик)"
Кодировка UTF-8. Поэтому тело письма было ракозябрами.
Человек сдуру открыл файл и понеслось. Вот сижу, жду результата работы спецов... :-)

Аналогичная ситуация. Правда заразился только 1 комп. Остальные почему-то нет, хотя письмо открывали и DOC-овский файл который был в теме письма.

[v.martyanov]

Это троян еще не доработал ;-)

[St0nE]

v.martyanov, Ага, у меня открыли то с утра, а картинку показало к обеду, часа через три. Видимо трудился злодей, пока не зашифровал все... :-)

[Вадим NK]

Я правильно понимаю нет лицензионного ключа - нет возможности отправить файлы на исследование?

Воспользовался ссылкой https://vms.drweb.com/sendvirus/?lng=ru, но там отправляет только при наличии лицензии.

[Вадим NK]

Из замеченных типов файлов, кроме вышеперечисленных, pdf и системные файлы программ.

90% программ не запускается, браузер Mozilla работает, но зайти в электронный ящик уже не может.

Кэш пока не чистили, как рекомендовали в весенней теме.

[v.martyanov]

Я правильно понимаю нет лицензионного ключа - нет возможности отправить файлы на исследование?

Воспользовался ссылкой https://vms.drweb.com/sendvirus/?lng=ru, но там отправляет только при наличии лицензии.

Именно. Точнее, послать-то файлы вы можете, но без лицензии на предмет расшифровки смотреть никто не будет.

[SergM]

Вадим NK, A у Вас есть чего отправить? Например, сам файл трояна?

[ELForcer]

У нас то и заражённый комп не до конца успел обработать и до требований он не дошёл. Когда он дошёл до Outlook'а и он сдох, меня позвали на его исправление. Когда я проверил комп через AVZ, я его обнаружил и убил... Файл процесса-шифровальщика и дроппер уже передал в лабораторию Каспера и Веба.

 

Другие компы, куда приходило письмо были чистые. По крайней мере признаков заражения в реестре, я не обнаружил.

[St0nE]

SergM, У меня есть и вордовский файл и файл трояна (если это файл приложение в корне системного диска, имя из набора букв и цифр), но отправить смогу только завтра, только с работы приехал, а зараженный комп стоит отключенный от сети, мне до него не добраться сейчас. Правда я не являюсь счастливым обладателем ключа dr.Web.

P/S/ хотя, если действительно потребуется, могу и сейчас опять на работу сгонять

[ELForcer]

Я думаю не потребуется. Рабочий день закончился...

[SergM]

St0nE, Аналитик скажет нужен он ему или нет. Я тут "чиста разъяснить".