35 ответов в этой теме

[v.martyanov]

Тема для поиска всего того, связанного с энкодерами, чего у нас нет. Если у вас есть информация или файлы, которые мы в этой теме ищем - пишите смело мне в личку!

 

Начнем со старенького:

Trojan.Encoder.94 - ищется конструктор для версии с AES. Обычный публично доступный конструктор в качестве алгоритмов предлагает XOR и TEA, а нужен AES

Trojan.Encoder.102/278/293 - конструкторы (если они есть), авторские расшифровщики.

 

Также ищутся:

Любые файлы с серверов, к которым обращаются энкодеры: скрипты, БД и прочее.

Любые конструкторы энкодеров (кроме публично доступного для 94-го, см. выше).

BAT.Encoder.* - приватные ключ с ID F05CF9EE и A3CE7DBE

Любая информация по coderksu@gmail_com - как происходит заражение, сам троян и т.д.

Информация о продаже энкодеров на хакерских форумах.

Synolocker - информация о методах распространения

Сообщение было изменено v.martyanov: 07 Август 2014 - 09:48

[mike 1]

Любая информация по coderksu@gmail_com - как происходит заражение, сам троян и т.д.

Есть некоторая информация что через RDP. Самого трояна пока не удалось найти. 

[v.martyanov]

 

Любая информация по coderksu@gmail_com - как происходит заражение, сам троян и т.д.

Есть некоторая информация что через RDP. Самого трояна пока не удалось найти. 

 

Угу... Но пока догадки...

[innalev]

а за что вы мое сообщение удалили ?

[v.martyanov]

а за что вы мое сообщение удалили ?

А ибо нефиг!

[VVS]

а за что вы мое сообщение удалили ?

Ибо офтопик, попытка продать что-то на форуме, не имеющем никакого отношения к торговле, а сейчас ещё и обсуждение действий модератора, за что и получаете заслуженное предупреждение.

Модератор.

[innalev]

ну вы же ишите. предложил свою скромную поддержку, что не так? кстати Владимир Алексеевич, поздравляю вас с новосельем как говорится: лучше поздно чем никогда :

а в лс можно написать ?

[v.martyanov]

А все равно бабла не будет, из принципа.

[innalev]

а чего за принципы ?  

[VVS]

innalev, не поняли, жаль.

Мы не будем без Вас скучать.

Модератор.

[Vadimka]

Здравствуйте!

 

На майловскую почту пришло письмо с вложением от Credit Departament с темой "Откройте вложение", есть подозрение, что письмо с "сюрпризом". На почту захожу через сайт, почтовыми прогами не пользуюсь. Как можно Вам отправить это письмо? Если открыть письмо, не скачивая вложение, могу Вам переслать таким способом? Может могу и ошибаться, но чую, что "нехорошее" письмо, да и ни в какие кредитные организации я вообще не обращаюсь.

 

Спасибо!

[Полимер]

Vadimka, Чего вы так испугались?

Сохраните вложение, возможно сразу сработает АВ. Если это архив - сохраните содержимое архива, проверьте его на ВТ.

[Driver]

Я недавно сделал так, вложение сохранил в папку_папку в архив с паролем_ отправил в вирлаб_какой-то PWS добавили в базу. Может неправильно что-то сделал, но всё обошлось :-)

[Vadimka]

Не, спасибо, экспериментировать не собираюсь, тем более скачивать "мусор", мне проще лучше открыть без скачивания файла и переслать куда нужно, чем мне скачивать ещё себе. Письмо открыл, там файл в формате png, там написано что-то, но я не просматривал в Майле. Переместил в Спам, но чую, что никому не нужно, проще удалю тогда и всё. 

[Lvenok]

Это http://it-sektor.ru/ctb-locker-vredonos-shifroval-schik-rabotauschiyi-cherez-anonimnuu-set-tor.html   имеет какое-нибудь отношение к рассматриваемой теме?

[thyrex]

Lvenok, и где в статье есть то, о чем просят в первом сообщении темы?

[Melkor85]

Вирус Trojan-Ransom.Win32.Cryptocluchen зашифровал файлы, расширение .block 

Не найдя решения купили дешифратор но он не помог , расширение block убрал а файлы не расшифровал.
Прикрепил архив с дешифратором пароль от архива 159753 и архив с файлами. Файл с требованием денег в архиве дешифратор и тот хлам что остался от вируса в архиве под паролем 123 Помогите разобраться.

Прикрепленные файлы:

•  ДЕШИФРАТОР.rar   682байт   248 Скачано раз
•  S-1-5-21-3309838369-4202768582-4164996764-1023.ZIP   37,05К   57 Скачано раз
•  Decrypt.zip   11,64К   5777 Скачано раз
•  Файлы.rar   63,19К   43 Скачано раз

[Dmitry_rus]

Если прикрепили уже "расшифрованные" файлы - то вероятность расшифровки стремится к 0... Расшифровать файлы после неправильной расшифровки - задача крайне нетривиальная. Впрочем, посмотрим, что скажут аналитики.

[v.martyanov]

Спасибо за расшифровщик!

[Melkor85]

Маленькое уточнение Trojan-Ransom.Win32.Cryptocluchen.a