24 ответов в этой теме

[News Robot]

28 апреля 2012 года
26 февраля 2012 года компания «Доктор Веб» проинформировала пользователей о распространении массовой почтовой рассылки, содержащей опасное вложение, запуск которого приводит к шифрованию пользовательских файлов. Сегодня специалисты компании подготовили специальную утилиту, с помощью которой пользователи смогут самостоятельно расшифровать поврежденные троянцем файлы. Утилита доступна для бесплатного скачивания.
Рассылаемое злоумышленниками письмо написано на немецком языке и имеет заголовок вида Ute Lautensack Vertrag Nr 46972057. Послание содержит вложенный zip-архив с именем Abrechnung или Rechnung. Попытка запустить вложенную в эти архивы программу приводит к тому, что все файлы на дисках компьютера жертвы будут зашифрованы.
Опасность для пользователей в данном случае представляет вредоносная программа, получившая имя Trojan.Matsnu.1. За истекшие сутки в службе технической поддержки компании «Доктор Веб» было зафиксировано более 50 обращений от лиц, пострадавших в результате действий данного троянца, — в основном, жителей Германии.
Специалисты компании «Доктор Веб» в кратчайшие сроки проанализировали вредоносную программу Trojan.Matsnu.1 и разработали специальную утилиту, позволяющую расшифровать пользовательские данные. Эту утилиту можно бесплатно скачать по адресу ftp.drweb.com/pub/drweb/tools/matsnu1decrypt.exe. Если расшифровать файлы с использованием данной утилиты не удалось либо данный процесс завершился с ошибками, вы можете обратиться за помощью в антивирусную лабораторию компании «Доктор Веб», создав тикет в категории «Запрос на лечение». Эта услуга бесплатна.

Читать оригинал

[mrbelyash]

>Если расшифровать файлы с использованием данной утилиты не удалось либо данный процесс завершился с ошибками, вы можете обратиться за помощью в антивирусную лабораторию компании «Доктор Веб», создав тикет в категории «Запрос на лечение». Эта услуга бесплатна.

ЗАчем?

Отправляйте педантичных немцев сразу в суппорт.
А выдавать стоит не утилиту расшифровки,а утилиту ДЕТЕКТА, вот если она определит чем было зашифровано. Только потом отдавать утилиту расшифровки.

Ну как маленькие дети,ей бо.

[Полимер]

26 февраля 2012 года

Специалисты ... в кратчайшие сроки проанализировали

[v.martyanov]

26 февраля 2012 года

Специалисты ... в кратчайшие сроки проанализировали

Сделайте быстрее :-)

>Если расшифровать файлы с использованием данной утилиты не удалось либо данный процесс завершился с ошибками, вы можете обратиться за помощью в антивирусную лабораторию компании «Доктор Веб», создав тикет в категории «Запрос на лечение». Эта услуга бесплатна.

ЗАчем?

Отправляйте педантичных немцев сразу в суппорт.
А выдавать стоит не утилиту расшифровки,а утилиту ДЕТЕКТА, вот если она определит чем было зашифровано. Только потом отдавать утилиту расшифровки.

Ну как маленькие дети,ей бо.

Защите от дурака в комплекте. А от особого умного дурака ничего не поможет все равно.

Сообщение было изменено sergeyko: 28 Апрель 2012 - 15:29

[v.martyanov]

Если б додумались раньше, могли бы на сутки раньше сделать тулзу, я думаю.

[mrbelyash]

Все равно. При первом же запуске утилиты предложите пользователю кастомно выбрать любой зашифрованый файл и протестировать на нем расшифровку...После открыть расшифрованый ассоциированным приложение.

После запрос
-все расшифровалось удачно?.Продолжить так же для остальных файлов?
-расшифрованный файл не отображается корректно или не запускается
-отправить тестовый файл в вирлаб и подождать ответа


------------
Оно понятно что пользователь дурак и сам себе испортит, но можно было бы сократить до минимума подобны гешефт.

[v.martyanov]

Много лишних вопросов. Учитывая, что файлы при расшифровке не портятся нет особого смысла. Сначала была вообще идея сделать полностью автоматическую расшифровку, но не вышло.

[sergeyko]

Замодерировал послания любви.
Обсуждаем суть тулзы, а лобзания и обмазывания друг друга елеем в свободном общении, если хотите.

[FewG]

А как же расшифровывать файлы если нет оригиналов (файлы то зашифрованы)?

[v.martyanov]

А как же расшифровывать файлы если нет оригиналов (файлы то зашифрованы)?

А как же не делать бэкапа, если информация важная?

[mrbelyash]

Бекапы делают только трусы

[v.martyanov]

Бекапы делают только трусы

То есть люди делятся на трусов и, скажем так, недальновидных? ;-)

[FewG]

А тогда цель расшифровки файлов какая, если есть бэкап?

[userr]

А как же расшифровывать файлы если нет оригиналов (файлы то зашифрованы)?

в особо тяжелых случаях - никак.

А тогда цель расшифровки файлов какая, если есть бэкап?

Вы регулярно делаете бэкапы? Вы молодец, поздравляю Вас, не читайте эту тему.

[FewG]

Вы регулярно делаете бэкапы?

Так про что и речь!

[pahapaha007]

добрый день почему я не могу скачать утилиту о которой реч идет вверху поста для расшифровки файлов у меня требует пароль и логин я ввожу свои и ошибка сервера

 

[maxic]

pahapaha007, с тех пор произошли изменения. Утилита предоставляется по запросу в техподдержку пользователям, имеющим коммерческую лицензию.

[Lvenok]

 

добрый день почему я не могу скачать утилиту о которой реч идет вверху поста для расшифровки файлов у меня требует пароль и логин я ввожу свои и ошибка сервера

 

 

Утилиты дают только в ТП по запросу пользователей с действующей коммерческой лицензией на DrWeb, и с инструкцией как ее правильно применять.

[MaSeTo]

Ну неужеле ни кт о не качал ???? Блин в свободном доспупе и с паролем !!!! они там совсем человек с альтернативными умственными способностямиы ?

[at.]

Ну неужеле ни кт о не качал ???? Блин в свободном доспупе и с паролем !!!! они там совсем человек с альтернативными умственными способностямиы ?

 

Про умственные способности - вам бы повоздержаться от оценок.