ну.. что есть. ))
Зашифрованы файлы, *.zero@dbzmail.com_xxx, *.mambaee@aol.com_xxx, *.SOS@AUSI.com_xxx
#41
Отправлено 19 Август 2013 - 12:05
#42
Отправлено 19 Август 2013 - 12:30
Да понятно :-) Вообще никто не слышал про винду на 64 ядрах...
Личный сайт по Энкодерам - http://vmartyanov.ru/
#43
Отправлено 20 Август 2013 - 09:06
День добрый. Новости есть?
#44
Отправлено 20 Август 2013 - 18:48
Новости не очень: мне достался чужой код без комментариев. Код сложный сам по себе, так что не знаю как там будет прогресс продвигаться...
Личный сайт по Энкодерам - http://vmartyanov.ru/
#45
Отправлено 21 Август 2013 - 10:52
ну.. будем ждать.
Юристы подготовили заявление по обращению в органы. я конечно не очень верю в успех наших "органов" но все же
#46
Отправлено 21 Август 2013 - 11:54
Привет всем, подхватили и мы такой вирус, НО не можем найти источник!
Подскажите есть у кого зараженный комп, что на этом компе, какой файл запускает ? какое сообщение выскакивает ? где лежит файл в котором написанно что нужно заплатить ?
у меня хвост присваивается SOS@AUSI.com
Спасибо большое!
#47
Отправлено 21 Август 2013 - 11:55
SOS@AUSI.com как оказалось 2 разных. Что именно у вас за расширение?
Личный сайт по Энкодерам - http://vmartyanov.ru/
#48
Отправлено 21 Август 2013 - 11:57
IQ109
#49
Отправлено 21 Август 2013 - 11:59
IQ109
С этим сразу в техподдержку можно. Вроде, для них прямо сейчас есть частичное восстановление.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#50
Отправлено 21 Август 2013 - 12:00
Меня пока не интересует восстановление, везде есть бекапы, меня интересует кто его запустил. Я даже не знаю какой exe это сделал, и exe ли это?
Инициатор мне нужен =)
#51
Отправлено 21 Август 2013 - 12:02
С этим тоже можно в техподдержку. Экспертиза, вся фигня... ;-) Но я бы начал с опроса юзеров. Паяльник будет очень в тему!
Личный сайт по Энкодерам - http://vmartyanov.ru/
#52
Отправлено 21 Август 2013 - 12:03
Да, есть только одна проблема, офисы находятся в регионах, очень очень далеко =) поэтому я и хотел бы узнать кокое людям письмо приходит и какой exe например это запускает, или может какое то сообщение остается, а я удаленно на этот придмет как раз и прошерстю компьютеры.
#53
Отправлено 21 Август 2013 - 12:05
Смотрите компы с зашифрованными данными. На одном из них трояна и запустили.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#54
Отправлено 21 Август 2013 - 12:10
Смотрите компы с зашифрованными данными. На одном из них трояна и запустили.
Одно дело искать по маске, а другое перелопатить 600 компов =) думаю первый вариант более предпочтительней.
#55
Отправлено 21 Август 2013 - 12:18
Маска - расширение зашифрованных файлов.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#56
Отправлено 21 Август 2013 - 12:20
Маска - расширение зашифрованных файлов.
И ?? у меня они почти на каждом компе ? не искать же мне подозрительный exe на каждом, неужели так сложно сказать имя exe файла, или хотя бы текстовик который он типа рядом кладет.
#57
Отправлено 21 Август 2013 - 12:22
Маска - расширение зашифрованных файлов.
И ?? у меня они почти на каждом компе ? не искать же мне подозрительный exe на каждом, неужели так сложно сказать имя exe файла, или хотя бы текстовик который он типа рядом кладет.
Сложно, если не знать...
Личный сайт по Энкодерам - http://vmartyanov.ru/
#58
Отправлено 21 Август 2013 - 12:25
Маска - расширение зашифрованных файлов.
И ?? у меня они почти на каждом компе ? не искать же мне подозрительный exe на каждом, неужели так сложно сказать имя exe файла, или хотя бы текстовик который он типа рядом кладет.
Сложно, если не знать...
хм.. ни у кого ни какого сообщения что ли не было ?
#59
Отправлено 21 Август 2013 - 12:26
Я уже с зашифрованными файлами работаю...
Личный сайт по Энкодерам - http://vmartyanov.ru/
#60
Отправлено 21 Август 2013 - 12:28
у нас сотруднику пришло электронкой
от судебного пристава
2 файла в архиве:
obrazec_jalobi.doc и обращаем ваше внимание на правильность заполнения жалобы.ехе
расширение .sos@ausi.com_IQ110, на компе особо файлов нет, так что не сильно обидно.
Подскажите как быть:
1. Комп в сети, как избежать заражения других машин?
2. Что лучше - прогнать комп антивирусами или переустановка с полным форматированием дисков?
3. Ну и без особой надежды на результат - может есть дешифратор какой?
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых