Тема закрыта
The Master
Отправлено 21 Октябрь 2015 - 13:23
уважаемый наш экспертэто были не бэкапы, не путайте термины
1. повод и место для тролинга вами выбрано крайне неуместно
А я с v.martyanov в этом вопросе полностью согласен - если хранилище резервных копий доступно на запись пользователю, то это никоим образом не бэкап.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
The Master
Отправлено 10 Ноябрь 2015 - 20:52
knopnarix, если Вы подозреваете на компьютере наличие вируса, то создайте новую тему с приложением всех необходимых логов.
Модератор.
тов. Модератор - проблемы с сетью после даже переустановки win7 в режиме обновления с последующей установкой DrWeb11 это последствия работы шифровальщика .neitrino, посему считаю что темой я не ошибся.
А я считаю, что ошиблись, поэтому офтопик переехал сюда - http://forum.drweb.com/index.php?showtopic=323049#entry787014
Сообщение было изменено VVS: 10 Ноябрь 2015 - 20:56
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Newbie
Отправлено 10 Ноябрь 2015 - 23:29
итак, мер по борьбе с трояном не принимается, файлы расшифровать не можем, ветку обсуждения пилим на темы. молодцы. А не боитесь ли рынок потерять, господа? Он у вас и так небольшой по сравнению с касперским.
Guru
Отправлено 10 Ноябрь 2015 - 23:43
Вы тоже не можете. Не корите других за то, что не можете сделать сами. Ветка обсуждения разделена совершенно справедливо: эта тема посвящена зашифрованным файлам, а не непонятным проблемам в сети или эвристику в почте.
Личный сайт по Энкодерам - http://vmartyanov.ru/
The Master
Отправлено 10 Ноябрь 2015 - 23:50
knopnarix, Вам предупреждение за нарушение пп. 4.9 и 5.4 правил форума.
Модератор.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
The Master
Отправлено 11 Ноябрь 2015 - 10:30
knopnarix, Вам 2-е предупреждение за офтопик.
Ваша проблема выделена в отдельную тему - вот там и и разбирайтесь.
Модератор.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Newbie
Отправлено 11 Ноябрь 2015 - 10:56
А я с v.martyanov в этом вопросе полностью согласен - если хранилище резервных копий доступно на запись пользователю, то это никоим образом не бэкап.
Вот я немного подождал пока еще аналогичный случай у тов. knopnarix не созрел, и щас мы с ним снова подпинаем процесс в сторону правильного русла
а вам VVS я хочу сказать: прежде чем соглашатся с гуру v.martyanov вам для начала надо стать аналитиком, Вы всеголишь .... модерьаторЪ и на 1\100 никогда не сталкивались с проблемами сисадмиства и понятия не имеете о том, что это Г может на виндах обходить спокойно права юзера повышая привилегии.
Сори, вышло эмоционально, но реально накипело. Давайте 1. по делу 2. говорить как есть ! чтобы не вводить нас в заблуждение. уффф
Смотрящий
Отправлено 11 Ноябрь 2015 - 11:06
The Master
Отправлено 11 Ноябрь 2015 - 11:07
а вам VVS я хочу сказать: прежде чем соглашатся с гуру v.martyanov вам для начала надо стать аналитиком, Вы всеголишь .... модерьаторЪ и на 1\100 никогда не сталкивались с проблемами сисадмиства и понятия не имеете о том, что это Г может на виндах обходить спокойно права юзера повышая привилегии.
Если Ваши бэкапы доступны шифровальщику любым возможным для него способом, то как сисадмин Вы не состоялись.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Newbie
Отправлено 11 Ноябрь 2015 - 11:09
А я с v.martyanov в этом вопросе полностью согласен - если хранилище резервных копий доступно на запись пользователю, то это никоим образом не бэкап.Вот я немного подождал пока еще аналогичный случай у тов. knopnarix не созрел, и щас мы с ним снова подпинаем процесс в сторону правильного русла
а вам VVS я хочу сказать: прежде чем соглашатся с гуру v.martyanov вам для начала надо стать аналитиком, Вы всеголишь .... модерьаторЪ и на 1\100 никогда не сталкивались с проблемами сисадмиства и понятия не имеете о том, что это Г может на виндах обходить спокойно права юзера повышая привилегии.
Сори, вышло эмоционально, но реально накипело. Давайте 1. по делу 2. говорить как есть ! чтобы не вводить нас в заблуждение. уффф
Спасибо за поддержку, коллега! Кстати абсолютно в тему: нашелся пользователь, хранивший в самой общей шаре 1 файлик (как всегда в нарушение регламента предприятия), но важный, хотя и txt. Так-что вопрос расшифровки и для моего случая становится актуальным. Повторюсь - если аналитикам необходимо - готов поделиться битыми архивами с зараженными файлами и предоставить их целые копии. тысяч 10 офисных документов педоставить для сличения могу
The Master
Отправлено 11 Ноябрь 2015 - 11:12
Ни "битые архивы с зараженными файлами", ни "их целые копии" аналитикам не нужны.
Оформите запрос на расшифровку - Вам ответят, возможна расшифровка или нет.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Newbie
Отправлено 11 Ноябрь 2015 - 11:30
Еще добавлю к вопросу поиска дешифратора - не в моей весовой категории судить на данном форуме что разделять на 2 темы, а что нет. Эмоции у меня остыли и я начинаю мыслить логически после инцидента. Однако, невооруженным глазом видно, что шифровальщик попадает в компьютер жертвы посредством троянца-загрузчика, преимущественно через электронную почту, открытую через веб-интерфейс. Специалисты техподдержки в голос говорят, что сам шифровальщик после того как завершил процесс шифрования самоликвидируется, а не имея вредоносное программное обеспечениеа в наличии нечего разобрать, чтобы понять как оно работает и, как следствие с этим бороться - верно? Чтобы сделать лекарство от заразы - нужно поймать заразу. Если нет самой заразы - нужно определить источник (и попытаться получить заразу от источника), но как? Вам пишут прямым текстом - что остались следы, что, возможно, следы еще активны, следы (хотя-бы отчасти) ведут к источнику с высокой долей вероятности - что может приблизить Ваших аналитков к решению этой, уже бородатой проблемы с нетривиальным шифровальщиком. Вам предлагается проанализировать зараженную систему на предмет остатков шифровальщика neitrino а Вы в оффтоп шлете. Не конструктивно, товарищи! Может быть Вы уже исследовали подобный случай и я не могу предоставить Вам ничего того, чего Вы ранее не видели, но хотя-бы отпишитесь о том, что данные меры предприняты, молчание не всегда золото.
The Master
Отправлено 11 Ноябрь 2015 - 11:43
knopnarix, сам шифровальщик у аналитиков, скорее всего, давно есть.
Его наличие, как и наличие зашифрованных им и исходных файлов, никоим образом не может помочь в решении задачи расшифровки файлов.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Newbie
Отправлено 11 Ноябрь 2015 - 12:00
knopnarix, сам шифровальщик у аналитиков, скорее всего, давно есть.
Его наличие, как и наличие зашифрованных им и исходных файлов, никоим образом не может помочь в решении задачи расшифровки файлов.
http://vms.drweb.ru/virus/?i=4369336
выдержка:
Среди запущенных процессов ищет процессы браузеров:
firefox.exe
chrome.exe
iexplore.exe
opera.exe
и перехватывает в них функции отправки данных (PR_Write, send, WSASend, HttpSendRequestW, InternetWriteFile). На управляющий сервер отправляются данные POST-запросов, которые содержат подстроку "ocsp" или "application/ocsp-request", для браузера Microsoft Internet Explorer передаются данные всех POST-запросов.
Добавлен в вирусную базу Dr.Web:2015-05-02Описание добавлено:2015-05-04
дык какого ***** Security Space последней версии со всеми обновлениями не видит, что браузеры в сеть не могут попасть из-за перехватчика?? Опять не в ту тему написал?? Я, честно, не понимаю в какую тему это уже писать... В моем случае 100% модификация, не neitrino.50, но после этой статьи у меня уверенности все меньше в том, что шифровальщик деактивирован и не портит по-новому файлы, поднятые из backup
The Master
Отправлено 11 Ноябрь 2015 - 12:06
Опять не в ту тему написал??
Не в ту.
Я, честно, не понимаю в какую тему это уже писать...
Ваши проблемы с сетью выделены в отдельную тему.
Ещё 1 сообщение в эту тему с проблемой, не имеющей к ней отношения - Вы отправитесь в RO на некоторое время для осознания... 
Модератор.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Newbie
Отправлено 13 Ноябрь 2015 - 22:21
Guru
Отправлено 13 Ноябрь 2015 - 22:31
А ключи-то другим не подойдут наверняка :-)
Личный сайт по Энкодерам - http://vmartyanov.ru/
Newbie
Отправлено 13 Ноябрь 2015 - 22:34
А ключи-то другим не подойдут наверняка :-)
Guru
Отправлено 13 Ноябрь 2015 - 23:28
Оспаде, ну я, допустим, знаю как он шифрует. Но без КЛЮЧЕЙ толку с того ноль :-) Даже один бит из 4096, который будет "не тем" всю расшифровку превратит в тыкву :-(
Личный сайт по Энкодерам - http://vmartyanov.ru/
Newbie
Отправлено 26 Июль 2016 - 19:38
Зарегился спецом написать про этот гребаный шифровальщик.
В один прекрасный день позвонили мне и сообщили, что на шаре в офисе, все файлы имеют какое-то странное расширение файла: *.neitrino
В общем после недолгих поисков я понял, что труба. Бекап был, но очень старый.
Пришлось платить. Т.к. я решился оплатить позже, ответили, что цена стала дороже. 10000 попросили.
Прислали декриптор. Работает уже с обеда, расшифровывает, ибо комп там слабоватенький, а файлов около 30 тыс.
Вывод какой? Бекапы наше все.
0 пользователей, 0 гостей, 0 скрытых
Community Forum Software by IP.Board
Владелец лицензии: Doctor Web, Ltd.
