104 ответов в этой теме

[Borka]

ds_belousov, тема выделена: http://forum.drweb.com/index.php?showtopic=286798

[v.martyanov]

Inject - LdPinch, так что не он шифровал.

Насколько я понимаю. Читал в инете в частности. Этот вирус теперь уже не найдешь на компьютере. Его принцип работы такой:
1. Какой нибудь троян-даунлоадер (типа Bezopi) загружает модуль шифровщика
2. Шифровщик выполняется и шифрует файлы.
3. Удаляется модуль шифровщика и остается только даунлоадер.

Так вот надо поймать момент когда у кого-нибудь начнется шифрование, но не закончится. Снимать жесткий и на другом компе анализировать. А так на уже полностью зашифрованной системе его не найти.

Эт вы зря! Два десятка предыдущих энкодеров находили и этот, надеюсь, найдем.

[hanty]

У нас файлы попали на компьтер 8 декабря в 13.33 смотрел логи удалённых файлов когда информацию восстанавливал, вирус сработал 22 декабря, то есть активизировался по-таймеру. Криптованные архивы на самом деле zip, а не rar.

[unlimit]

Эксперты вы решите данную проблему с зашифрованными файлами? или можно уже форматнуть винт?

[Borka]

Эксперты вы решите данную проблему с зашифрованными файлами? или можно уже форматнуть винт?

Зачем форматить? Или данные не нужны?

ЗЫЖ Проблема решается. Это не так быстро, как хотелось бы...

[Зоркий]

У нас файлы попали на компьтер 8 декабря в 13.33 смотрел логи удалённых файлов когда информацию восстанавливал, вирус сработал 22 декабря, то есть активизировался по-таймеру. Криптованные архивы на самом деле zip, а не rar.

У нас тоже самое, та же дата

[Gigabyte63]

У нас файлы попали на компьтер 8 декабря в 13.33 смотрел логи удалённых файлов когда информацию восстанавливал, вирус сработал 22 декабря, то есть активизировался по-таймеру. Криптованные архивы на самом деле zip, а не rar.

У нас тоже самое, та же дата

Что-то есть новое? Как с решением проблемы?

[v.martyanov]

У нас файлы попали на компьтер 8 декабря в 13.33 смотрел логи удалённых файлов когда информацию восстанавливал, вирус сработал 22 декабря, то есть активизировался по-таймеру. Криптованные архивы на самом деле zip, а не rar.

У нас тоже самое, та же дата

Что-то есть новое? Как с решением проблемы?

Ничего нового. Я ни от кого еще не дождался истории браузеров :-(

[ds_belousov]

Нужно отправить History Браузеров?

[v.martyanov]

Нужно отправить History Браузеров?

Нужно связаться с нами через http://vms.drweb.com/sendvirus

[ds_belousov]

Уже давно на связи ...[drweb.com #1105297]

[v.martyanov]

Уже давно на связи ...[drweb.com #1105297]

В вашем случае нет никаких зацепок.

[unlimit]

Походу файлы не вернуть, как и говорил нужно форматировать винт!

[Julie]

У нас та же беда на предприятии у знакомых, только накрылся таким макаром сервак со всеми базами 1Ски (бэкапы которых тоже по человек с альтернативными умственными способностямиизму сисадмина лежали на том же серваке). Мыло для связи на gmail.com, код просит отправить, пока не связывались. Дата создания архивов 2 января 2010 года. Архивы выслать маловероятно (базы тяжелые). От этой гадости пока никакого лечения нет? А то людям с 11 числа выходить на работу, а без баз работа встанет.

[Gigabyte63]

У кого-нибудь есть какие-нибудь новости по теме?

[ds_belousov]

У меня никаких новостей нет =( ... Как дела у аналитиков???

[Gigabyte63]

Вирусописатели прислали декриптор. Работает. Честные оказались.
скрин:

Прикрепленные файлы:

•  decryptor.jpg   236,47К   111 Скачано раз

[SergM]

Gigabyte63 Отдайте его вирусным аналитикам. Они выпустят свою бесплатную утилиту.

[Gigabyte63]

Gigabyte63 Отдайте его вирусным аналитикам. Они выпустят свою бесплатную утилиту.

Как? Кому именно?
Файлы других пользователей раскодирует. Проверил.

PS. Как выпустят утилиту? иконку просто поменяют?

PPS. Отправил в привате v.martyanov

[mrbelyash]

PS. Как выпустят утилиту? иконку просто поменяют?

Нет,они его дизасемблируют и сделают алгоритм расшифровки..И будет всем счастье.

И ничего смешного.А если следующая версия энкодера изменит алгоритм..Снова будете платить?


Пишите заявление в милицию.