157 ответов в этой теме

[v.martyanov]

Признаки трояна: Есть файл C:\КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.txt, email для связи с авторами milenium56m1@yahoo.com, расширение файлов milenium56m1@yahoo.com. Если хоть один признак не совпадает - вам в другую тему.
 
По состоянию на 11:00 (MSK) 14.06.2013 состояние следующее:
Распространение началось 07.06.2013. Незначительная модификация 225-го. Расшифровка будет в автоматическом режиме, но будет сильно ресурсоемка - дня 2-3, не меньше. Утилита при запуске захочет зашифрованный doc-файл для подбора ключа. Потом надо будет ДОЛГО ждать подбора и затем утилита начнет расшифровывать зашифрованные файлы.
 
 
Рекомендации:

1. Обратиться в полицию с заявлением о совершении преступления.
2. Озаботиться информационной безопасностью ваших машин.

3. Прочитать написанное выше, обратиться через форму https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 к специалистам Dr.Web

 

Что НЕ нужно делать:
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web любые дешифраторы или программы восстановления данных.
- В случае неудачной расшифровки при помощи пытаться решить проблему без консультации с вирусным аналитиком Dr. Web

Сообщение было изменено v.martyanov: 31 Июль 2013 - 14:25

[witcher6999]

Сотрудница подхватила данный вирусняк, но не признается откуда)) почти все документы, картинки а также некоторые файлы 1с получили вид DOS файло и расширение milenium56m1@yahoo.com. Есть также немаловажный вопрос как данный троян ведет себя в сети? 

[mutter_sv]

Так же сегодня аналогично на предприятии один сотрудник подхватил такойже вирус , и куча файлов doc, exel и jpg стали переименованы и перекодированые (файлы примера - 23052013188.jpg.milenium56m1@yahoo.com).

[mrbelyash]

А где же ваши логи?

[VVS]

witcher6999, mutter_sv, я с интересом выслушал ваши трогательные истории...

Тикеты уже оформили?

[witcher6999]

А где же ваши логи?

Был только txt файл с текстом 

Все ваши файлы зашифрованы, расшифровать их можно только имея уникальный для вас дешифратор.

 

Если вы заинтересованы в расшифровке ваших файлов свяжитесь с нами по email:

 

milenium56m1@yahoo.com

 

Также если вы хотите убедится в том, что мы действительно сможем расшифровать ваши файлы, вы можете приложить любой небольшой файл, а также файл C:\КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.txt и мы его вам расшифруем.

 

----

 

ID:72EE3574...

 

 

Что еще нужно? Я готов помочь, чем смогу.

[VVS]

Что еще нужно? Я готов помочь, чем смогу.

Сперва нужно ОЧЕНЬ ВНИМАТЕЛЬНО прочитать сообщение № 1 в этой теме.

[Borka]

Я готов помочь, чем смогу.

Начните помощь с прочтения первого поста.

[v.martyanov]

Повалил народ!

[witcher6999]

 

Что еще нужно? Я готов помочь, чем смогу.

Сперва нужно ОЧЕНЬ ВНИМАТЕЛЬНО прочитать сообщение № 1 в этой теме.

 

Отправил образец файла, получил тикет  #4127551

[witcher6999]

Извините за СПАМ сообщений, но может Вы в курсе как данный вирус ведет в сети себя? Его нужно запустить локально на машине? Так как заражанный ПК висел около часа в рабочей сети. Я бегло то посмотрел. Вроде бы другие компьютеры и самое главное сервер данный вирус не посетил.  

[mrbelyash]

Извините за СПАМ сообщений, но может Вы в курсе как данный вирус ведет в сети себя? Его нужно запустить локально на машине? Так как заражанный ПК висел около часа в рабочей сети. Я бегло то посмотрел. Вроде бы другие компьютеры и самое главное сервер данный вирус не посетил.  

 

ээээ....вы про сеть предприятия?

Сообщение было изменено mrbelyash: 07 Июнь 2013 - 15:31

[v.martyanov]

То есть не учитесь ни на чем... Бэкапы сразу делать не пробовали?

[witcher6999]

То есть не учитесь ни на чем... Бэкапы сразу делать не пробовали?

Бэкапы делаются. Данный конфуз случился у пользователся с перемещаемым рабочим столом. Самое интересное что вирус пошифровал файлы которые находились на локальных дисках машины. А рабочий стол, файлы которого лежат на серваке не тронул, только создал там КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.txt.

[mrbelyash]

Может на рабочем столе не оказалось "нужных" расширений?!

Оне в бюлдере указываются.

[witcher6999]

На рабочем были такие же документы doc, xls и т.д. Их не тронула и это очень хорошо.  Интересно кто нибудь расшифровал хотя бы 1 файл?

Кстати в мой практике такое впервые. Никогда не встречался с подобным. Может я где нагрешил? ))

Сообщение было изменено witcher6999: 07 Июнь 2013 - 16:11

[v.martyanov]

Отсутствие бэкапов - смертный грех!

[witcher6999]

Отсутствие бэкапов - смертный грех!

Я все понимаю товарищи, но где можно следить, за прогрессом по этому вопросу?  На почте ответили мол файл С:\КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.txt нужен для расшифровки, но дальнейших инструкций нет....

[mrbelyash]

 

Отсутствие бэкапов - смертный грех!

Я все понимаю товарищи, но где можно следить, за прогрессом по этому вопросу?  На почте ответили мол файл С:\КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.txt нужен для расшифровки, но дальнейших инструкций нет....

 

 

инструкции быле ранее...Но логи вы таки не хотите делать.

[starget]

Могут ли помочь "расследованию" чистый файл и его зашифрованная копия? Вместе с КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.txt decrypting.txt decrypting.jpg

.