Хм... Все больше и больше убеждаюсь что это брат-близнец этого: http://forum.drweb.com/index.php?showtopic=314549
От этого не легче Нашли как расшифровать файлы?
Отправлено 11 Июль 2013 - 16:32
Хм... Все больше и больше убеждаюсь что это брат-близнец этого: http://forum.drweb.com/index.php?showtopic=314549
От этого не легче Нашли как расшифровать файлы?
Отправлено 11 Июль 2013 - 16:35
MizHguN, и всем другим нетерпеливым.
Над вопросом работают. И нечего подгонять бегущего. Имейте терпение, а кто не имеет лицензии поимейте хотя бы совесть.
Отправлено 11 Июль 2013 - 16:36
Ждите. По вашему случаю я даже трояна не видел :-)
Личный сайт по Энкодерам - http://vmartyanov.ru/
Отправлено 11 Июль 2013 - 16:40
К сожалению мы тоже поймали этот вирус, слава богу что заразился только один комп, но к сожалению с очень важной инфой... Отправил запрос в лабораторию.
User00, вы случайно не из РГС?
)) нет, я не из РГС.
Отправлено 11 Июль 2013 - 16:46
самое обидное, что еще от marikol8965@yahoo.com не оправились, эта пакость, похоже, дважды зашифровала файлы и теперь они не расшифровываются. Так теперь еще и новая гнусь... непонятно откуда взявшаяся. Уже всю голову сломала : откуда вывалилась эта дрянь?
Отправлено 11 Июль 2013 - 16:50
chees, не надо публиковать на форуме вирусы.
Их можно отправить в ЛС модераторам, хелперам или аналитикам.
Модератор
Куда отослать информацию о вирусе на сайте (модераторам, хеллерам, аналитакам) я не нашел, через формы нужен лицензионный ключ Др.Веб.
(в нашем офисе пострадал один комп. от decryptyoufiles@yahoo.com_encrypted )
Отправлено 11 Июль 2013 - 16:54
самое обидное, что еще от marikol8965@yahoo.com не оправились, эта пакость, похоже, дважды зашифровала файлы и теперь они не расшифровываются. Так теперь еще и новая гнусь... непонятно откуда взявшаяся. Уже всю голову сломала : откуда вывалилась эта дрянь?
А все почему? Потому что по marikol не было принято мер, не было написано заявлений и не было сделано выводов на местах.
Личный сайт по Энкодерам - http://vmartyanov.ru/
Отправлено 11 Июль 2013 - 16:58
Сюда: https://vms.drweb.com/sendvirus/?lng=ruКуда отослать информацию о вирусе на сайте (модераторам, хеллерам, аналитакам) я не нашел, через формы нужен лицензионный ключ Др.Веб.
Отправлено 11 Июль 2013 - 17:39
У нас с почтой пришло, вордовский файл, типа "ваш заказ (10,07,2013)(почтовый ящик)"
Кодировка UTF-8. Поэтому тело письма было ракозябрами.
Человек сдуру открыл файл и понеслось. Вот сижу, жду результата работы спецов... :-)
Аналогичная ситуация. Правда заразился только 1 комп. Остальные почему-то нет, хотя письмо открывали и DOC-овский файл который был в теме письма.
Отправлено 11 Июль 2013 - 17:39
Это троян еще не доработал ;-)
Личный сайт по Энкодерам - http://vmartyanov.ru/
Отправлено 11 Июль 2013 - 17:54
v.martyanov, Ага, у меня открыли то с утра, а картинку показало к обеду, часа через три. Видимо трудился злодей, пока не зашифровал все... :-)
Отправлено 11 Июль 2013 - 18:02
Я правильно понимаю нет лицензионного ключа - нет возможности отправить файлы на исследование?
Воспользовался ссылкой https://vms.drweb.com/sendvirus/?lng=ru, но там отправляет только при наличии лицензии.
Отправлено 11 Июль 2013 - 18:05
Из замеченных типов файлов, кроме вышеперечисленных, pdf и системные файлы программ.
90% программ не запускается, браузер Mozilla работает, но зайти в электронный ящик уже не может.
Кэш пока не чистили, как рекомендовали в весенней теме.
Отправлено 11 Июль 2013 - 18:06
Я правильно понимаю нет лицензионного ключа - нет возможности отправить файлы на исследование?
Воспользовался ссылкой https://vms.drweb.com/sendvirus/?lng=ru, но там отправляет только при наличии лицензии.
Именно. Точнее, послать-то файлы вы можете, но без лицензии на предмет расшифровки смотреть никто не будет.
Личный сайт по Энкодерам - http://vmartyanov.ru/
Отправлено 11 Июль 2013 - 18:06
Вадим NK, A у Вас есть чего отправить? Например, сам файл трояна?
Отправлено 11 Июль 2013 - 18:07
У нас то и заражённый комп не до конца успел обработать и до требований он не дошёл. Когда он дошёл до Outlook'а и он сдох, меня позвали на его исправление. Когда я проверил комп через AVZ, я его обнаружил и убил... Файл процесса-шифровальщика и дроппер уже передал в лабораторию Каспера и Веба.
Другие компы, куда приходило письмо были чистые. По крайней мере признаков заражения в реестре, я не обнаружил.
Отправлено 11 Июль 2013 - 18:16
SergM, У меня есть и вордовский файл и файл трояна (если это файл приложение в корне системного диска, имя из набора букв и цифр), но отправить смогу только завтра, только с работы приехал, а зараженный комп стоит отключенный от сети, мне до него не добраться сейчас. Правда я не являюсь счастливым обладателем ключа dr.Web.
P/S/ хотя, если действительно потребуется, могу и сейчас опять на работу сгонять
Отправлено 11 Июль 2013 - 18:18
Я думаю не потребуется. Рабочий день закончился...
Отправлено 11 Июль 2013 - 18:19
St0nE, Аналитик скажет нужен он ему или нет. Я тут "чиста разъяснить".
0 пользователей, 0 гостей, 0 скрытых