Все файлы зашифрованы Rar
#41
Отправлено 25 Декабрь 2009 - 21:41
Борис А. Чертенко aka Borka.
#42
Отправлено 26 Декабрь 2009 - 12:57
Насколько я понимаю. Читал в инете в частности. Этот вирус теперь уже не найдешь на компьютере. Его принцип работы такой:Inject - LdPinch, так что не он шифровал.
1. Какой нибудь троян-даунлоадер (типа Bezopi) загружает модуль шифровщика
2. Шифровщик выполняется и шифрует файлы.
3. Удаляется модуль шифровщика и остается только даунлоадер.
Так вот надо поймать момент когда у кого-нибудь начнется шифрование, но не закончится. Снимать жесткий и на другом компе анализировать. А так на уже полностью зашифрованной системе его не найти.
Эт вы зря! Два десятка предыдущих энкодеров находили и этот, надеюсь, найдем.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#43
Отправлено 27 Декабрь 2009 - 06:01
#44
Отправлено 27 Декабрь 2009 - 11:57
#45
Отправлено 27 Декабрь 2009 - 14:04
Зачем форматить? Или данные не нужны?Эксперты вы решите данную проблему с зашифрованными файлами? или можно уже форматнуть винт?
ЗЫЖ Проблема решается. Это не так быстро, как хотелось бы...
Борис А. Чертенко aka Borka.
#46
Отправлено 28 Декабрь 2009 - 09:45
У нас тоже самое, та же датаУ нас файлы попали на компьтер 8 декабря в 13.33 смотрел логи удалённых файлов когда информацию восстанавливал, вирус сработал 22 декабря, то есть активизировался по-таймеру. Криптованные архивы на самом деле zip, а не rar.
#47
Отправлено 29 Декабрь 2009 - 13:43
Что-то есть новое? Как с решением проблемы?У нас тоже самое, та же датаУ нас файлы попали на компьтер 8 декабря в 13.33 смотрел логи удалённых файлов когда информацию восстанавливал, вирус сработал 22 декабря, то есть активизировался по-таймеру. Криптованные архивы на самом деле zip, а не rar.
#48
Отправлено 29 Декабрь 2009 - 13:45
Что-то есть новое? Как с решением проблемы?У нас тоже самое, та же датаУ нас файлы попали на компьтер 8 декабря в 13.33 смотрел логи удалённых файлов когда информацию восстанавливал, вирус сработал 22 декабря, то есть активизировался по-таймеру. Криптованные архивы на самом деле zip, а не rar.
Ничего нового. Я ни от кого еще не дождался истории браузеров :-(
Личный сайт по Энкодерам - http://vmartyanov.ru/
#49
Отправлено 29 Декабрь 2009 - 16:49
#50
#51
Отправлено 29 Декабрь 2009 - 17:00
#52
Отправлено 29 Декабрь 2009 - 17:02
Уже давно на связи ...[drweb.com #1105297]
В вашем случае нет никаких зацепок.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#53
Отправлено 09 Январь 2010 - 14:29
#54
Отправлено 09 Январь 2010 - 20:31
#55
Отправлено 11 Январь 2010 - 07:48
#56
Отправлено 12 Январь 2010 - 07:38
#57
Отправлено 12 Январь 2010 - 08:55
скрин:
Прикрепленные файлы:
#58
Отправлено 12 Январь 2010 - 09:12
#59
Отправлено 12 Январь 2010 - 10:36
Gigabyte63 Отдайте его вирусным аналитикам. Они выпустят свою бесплатную утилиту.
Как? Кому именно?
Файлы других пользователей раскодирует. Проверил.
PS. Как выпустят утилиту? иконку просто поменяют?
PPS. Отправил в привате v.martyanov
#60
Отправлено 12 Январь 2010 - 11:01
Нет,они его дизасемблируют и сделают алгоритм расшифровки..И будет всем счастье.PS. Как выпустят утилиту? иконку просто поменяют?
И ничего смешного.А если следующая версия энкодера изменит алгоритм..Снова будете платить?
Пишите заявление в милицию.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых