ну.. что есть. ))
1 Голосов
Зашифрованы файлы, *.zero@dbzmail.com_xxx, *.mambaee@aol.com_xxx, *.SOS@AUSI.com_xxx
Автор
v.martyanov
, авг 07 2013 17:00
213 ответов в этой теме
#42
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 19 Август 2013 - 12:30
Да понятно :-) Вообще никто не слышал про винду на 64 ядрах...
Личный сайт по Энкодерам - http://vmartyanov.ru/
#43
KaptilovS
-
- Posters
- 11 Сообщений:
Newbie
Отправлено 20 Август 2013 - 09:06
День добрый. Новости есть?
#44
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 20 Август 2013 - 18:48
Новости не очень: мне достался чужой код без комментариев. Код сложный сам по себе, так что не знаю как там будет прогресс продвигаться...
Личный сайт по Энкодерам - http://vmartyanov.ru/
#45
KaptilovS
-
- Posters
- 11 Сообщений:
Newbie
Отправлено 21 Август 2013 - 10:52
ну.. будем ждать.
Юристы подготовили заявление по обращению в органы. я конечно не очень верю в успех наших "органов" но все же
#46
wenzi
-
- Posters
- 7 Сообщений:
Newbie
Отправлено 21 Август 2013 - 11:54
Привет всем, подхватили и мы такой вирус, НО не можем найти источник!
Подскажите есть у кого зараженный комп, что на этом компе, какой файл запускает ? какое сообщение выскакивает ? где лежит файл в котором написанно что нужно заплатить ?
у меня хвост присваивается SOS@AUSI.com
Спасибо большое!
#47
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 21 Август 2013 - 11:55
SOS@AUSI.com как оказалось 2 разных. Что именно у вас за расширение?
Личный сайт по Энкодерам - http://vmartyanov.ru/
#49
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 21 Август 2013 - 11:59
IQ109
С этим сразу в техподдержку можно. Вроде, для них прямо сейчас есть частичное восстановление.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#50
wenzi
-
- Posters
- 7 Сообщений:
Newbie
Отправлено 21 Август 2013 - 12:00
Меня пока не интересует восстановление, везде есть бекапы, меня интересует кто его запустил. Я даже не знаю какой exe это сделал, и exe ли это?
Инициатор мне нужен =)
#51
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 21 Август 2013 - 12:02
С этим тоже можно в техподдержку. Экспертиза, вся фигня... ;-) Но я бы начал с опроса юзеров. Паяльник будет очень в тему!
Личный сайт по Энкодерам - http://vmartyanov.ru/
#52
wenzi
-
- Posters
- 7 Сообщений:
Newbie
Отправлено 21 Август 2013 - 12:03
Да, есть только одна проблема, офисы находятся в регионах, очень очень далеко =) поэтому я и хотел бы узнать кокое людям письмо приходит и какой exe например это запускает, или может какое то сообщение остается, а я удаленно на этот придмет как раз и прошерстю компьютеры.
#53
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 21 Август 2013 - 12:05
Смотрите компы с зашифрованными данными. На одном из них трояна и запустили.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#54
wenzi
-
- Posters
- 7 Сообщений:
Newbie
Отправлено 21 Август 2013 - 12:10
Смотрите компы с зашифрованными данными. На одном из них трояна и запустили.
Одно дело искать по маске, а другое перелопатить 600 компов =) думаю первый вариант более предпочтительней.
#55
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 21 Август 2013 - 12:18
Маска - расширение зашифрованных файлов.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#56
wenzi
-
- Posters
- 7 Сообщений:
Newbie
Отправлено 21 Август 2013 - 12:20
Маска - расширение зашифрованных файлов.
И ?? у меня они почти на каждом компе ? не искать же мне подозрительный exe на каждом, неужели так сложно сказать имя exe файла, или хотя бы текстовик который он типа рядом кладет.
#57
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 21 Август 2013 - 12:22
Маска - расширение зашифрованных файлов.
И ?? у меня они почти на каждом компе ? не искать же мне подозрительный exe на каждом, неужели так сложно сказать имя exe файла, или хотя бы текстовик который он типа рядом кладет.
Сложно, если не знать...
Личный сайт по Энкодерам - http://vmartyanov.ru/
#58
wenzi
-
- Posters
- 7 Сообщений:
Newbie
Отправлено 21 Август 2013 - 12:25
Маска - расширение зашифрованных файлов.
И ?? у меня они почти на каждом компе ? не искать же мне подозрительный exe на каждом, неужели так сложно сказать имя exe файла, или хотя бы текстовик который он типа рядом кладет.
Сложно, если не знать...
хм.. ни у кого ни какого сообщения что ли не было ?
#59
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 21 Август 2013 - 12:26
Я уже с зашифрованными файлами работаю...
Личный сайт по Энкодерам - http://vmartyanov.ru/
#60
luckyatt
-
- Members
- 2 Сообщений:
Newbie
Отправлено 21 Август 2013 - 12:28
у нас сотруднику пришло электронкой
от судебного пристава
2 файла в архиве:
obrazec_jalobi.doc и обращаем ваше внимание на правильность заполнения жалобы.ехе
расширение .sos@ausi.com_IQ110, на компе особо файлов нет, так что не сильно обидно.
Подскажите как быть:
1. Комп в сети, как избежать заражения других машин?
2. Что лучше - прогнать комп антивирусами или переустановка с полным форматированием дисков?
3. Ну и без особой надежды на результат - может есть дешифратор какой?
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
