Форум города Пущино
Страница 11 из 18 « Первая < 910 11 1213 > Последняя »
Показывать 60 сообщений этой темы на одной странице

Форум города Пущино (http://nash-forum.itaec.ru/index.php)
-   Информационная безопасность (http://nash-forum.itaec.ru/forumdisplay.php?f=170)
-   -   Опасный вирус в локалке шифрует файлы (http://nash-forum.itaec.ru/showthread.php?t=21519)

puzzin 09.08.2013 09:43
Цитата:
Сообщение от Нейк (Сообщение 184155)
Fireleo, а ваш декодер для расшифрования фотографий ZUBAGUGU@AOL.COM_A3 будет?
Я уже выложил его выше. См. форум.

GUNSTE 09.08.2013 10:49
Вложений: 1
Добрый день, схватил и я такой вирус (a3)
К сожалению нет исходных фалов, помогите расшифровать/подобрать ключ

gosha 09.08.2013 12:01
Вложений: 1
Добрый день!

Поймали вирус 07.08.2013 (... ...)
Зашифровал файлы (doc, xls, xml, pdf. jpg)
расширение zero@dbzmail.com_IQ77

africa.bmp - картинка, лежит в автозагрузке пользователя
http://img707.imageshack.us/img707/7246/uexj.jpg

Помогите расшифровать файлы.

архив africa(psw_virus).zip, пароль virus
1. вирус - 3fe94.exe, находится в папке Temp в профиле пользователя
2. зашифрованные файлы для примера

mrFiX 09.08.2013 13:27
Цитата:
Сообщение от shamarin (Сообщение 184176)
Друзья! сталкивался ли кто-то с модификацией *.yaps?
С такой даже еще drWeb не встречался

mrFiX 09.08.2013 13:31
Цитата:
Сообщение от gosha (Сообщение 184181)
Помогите расшифровать файлы.
На прошлой странице последняя информация которая есть по этому вирусу. Новей пока ничего нет

Единственный совет (если не желаете платить)- если есть лицензия drWeb - обращайтесь к ним в поддержку. если нет лицензии - подумайте над вариантом купить ее и далее в поддержку.


p.s.> А пробовали связываться - сколько денег просят ?

mrFiX 09.08.2013 13:36
Цитата:
Сообщение от GUNSTE (Сообщение 184178)
Добрый день, схватил и я такой вирус (a3)
К сожалению нет исходных фалов, помогите расшифровать/подобрать ключ
по информации drWeb
Цитата:
Расшифровка возможна в случае если у вас есть пара файлов: оригинал и он же после шифрования. Утилита потребует хотя бы одну такую пару. Дополнительно вам потребуется зашифрованный архив, причем размер архива должен быть строго больше (важно!!!) файлов из пары. Когда вы имеете три таких файла, переносите их на машину БЕЗ (это опять важно!!!) зашифрованных файлов. Запускаете утилиту, указываете пару, ждете завершения. Должен будет расшифроваться тот самый архив. После этого архив нужно открыть архиватором и в архиваторе выполнить проверку архива. Только если архив расшифровался нормально и архиватор не выдал ошибок (это САМОЕ ВАЖНОЕ!!!) можно использовать именно эту пару (!!!) для расшифровки всех файлов. Если архив расшифровался с ошибкой - пробуйте другую пару, размер ее файлов должен быть больше размера файлов предыдущей, и размер архива снова должен быть больше новой пары!


Из-за специфичности применяемой криптографии (а точнее - криволапия и скудоумия авторов ее) подбор параметров расшифровки может происходить с ошибками и именно указанный способ позволит вам ТОЧНО проверить что все хорошо.
Так что только одного файла мало для попыток расшифровать ну или к drWeb в поддержку - может быть у них какая-то новая информация появилась

Panama 09.08.2013 13:38
Цитата:
Сообщение от mrFiX (Сообщение 184184)
На прошлой странице последняя информация которая есть по этому вирусу. Новей пока ничего нет

Единственный совет (если не желаете платить)- если есть лицензия drWeb - обращайтесь к ним в поддержку. если нет лицензии - подумайте над вариантом купить ее и далее в поддержку.


p.s.> А пробовали связываться - сколько денег просят ?
Денег просят 2 биткоина(((... У меня так до сих пор все зашифровано лежит... Кто сможет мне помочь и расшифровать в долгу не останусь))

gosha 09.08.2013 15:09
Цитата:
Сообщение от mrFiX (Сообщение 184184)
На прошлой странице последняя информация которая есть по этому вирусу. Новей пока ничего нет

Единственный совет (если не желаете платить)- если есть лицензия drWeb - обращайтесь к ним в поддержку. если нет лицензии - подумайте над вариантом купить ее и далее в поддержку.


p.s.> А пробовали связываться - сколько денег просят ?
В тех. поддержку drWeb писал,
раньше бесплатно помогали расшифровать, сейчас только пользователям продуктов Dr.Web., журнальные ключи не годятся.
Если б мои файлы были, я может и заплатил бы.
У нас SEP_11.0.5 установлен, не очень то хорош.

mrFiX 09.08.2013 15:23
Цитата:
Сообщение от gosha (Сообщение 184187)
В тех. поддержку drWeb писал,
раньше бесплатно помогали расшифровать, сейчас только пользователям продуктов Dr.Web., журнальные ключи не годятся.
Если б мои файлы были, я может и заплатил бы.
У нас SEP_11.0.5 установлен, не очень то хорош.
Ну да. Сейчас эпидемия по таким шифровальщикам идет. И вполне логично что drWeb за просто так помогать пользователям которые купили другие антивирусы - не желает. Как они пишут - после окончания эпидемии - бесплатна помощь будет опять доступна для всех.
А на текущий момент слишком много запросов поступает и потому обслуживают только "своих"


А по поводу установленного у Вас антивируса не переживайте - он хороший. Такие вирусы пропускают практически все антивирусные программы из-за особенностей механизма распространения и специфики работы. Посмотрите в интернете -жалуются пользователи практически всех антивирусов.
Но вот так оперативно общаются и делают утилиты только в drWeb. На сайтах других антивирусных компаний вообще нет никаких инструментов и способов лечения.

Нейк 09.08.2013 15:27
Цитата:
Сообщение от Fireleo (Сообщение 184157)
Вряд ли, уже есть готовый от DrWeb.
который был приведен выше?

денис викторович 10.08.2013 04:19
нет ((((

Нейк 11.08.2013 20:24
Fireleo, работает ли на А3 декодер от дк.вэба который приведен выше??

mrFiX 12.08.2013 08:12
Цитата:
Сообщение от Нейк (Сообщение 184217)
Fireleo, работает ли на А3 декодер от дк.вэба который приведен выше??
Условия при которых работает дешифровщик drWeb я писал выше на этой странице

Panama 12.08.2013 12:35
Цитата:
Сообщение от mrFiX (Сообщение 184185)
по информации drWeb

Так что только одного файла мало для попыток расшифровать ну или к drWeb в поддержку - может быть у них какая-то новая информация появилась

по информации drWeb
Цитата:

Расшифровка возможна в случае если у вас есть пара файлов: оригинал и он же после шифрования. Утилита потребует хотя бы одну такую пару. Дополнительно вам потребуется зашифрованный архив, причем размер архива должен быть строго больше (важно!!!) файлов из пары. Когда вы имеете три таких файла, переносите их на машину БЕЗ (это опять важно!!!) зашифрованных файлов. Запускаете утилиту, указываете пару, ждете завершения. Должен будет расшифроваться тот самый архив. После этого архив нужно открыть архиватором и в архиваторе выполнить проверку архива. Только если архив расшифровался нормально и архиватор не выдал ошибок (это САМОЕ ВАЖНОЕ!!!) можно использовать именно эту пару (!!!) для расшифровки всех файлов. Если архив расшифровался с ошибкой - пробуйте другую пару, размер ее файлов должен быть больше размера файлов предыдущей, и размер архива снова должен быть больше новой пары!


Из-за специфичности применяемой криптографии (а точнее - криволапия и скудоумия авторов ее) подбор параметров расшифровки может происходить с ошибками и именно указанный способ позволит вам ТОЧНО проверить что все хорошо.

А где этот дешифратор описанный ДР.Вэбом взять? Мож кто скинет?

mrFiX 12.08.2013 14:34
Цитата:
Сообщение от Panama (Сообщение 184234)
А где этот дешифратор описанный ДР.Вэбом взять? Мож кто скинет?
Отправил ссылку в личку


Часовой пояс GMT +3, время: 14:46.
Страница 11 из 18 « Первая < 910 11 1213 > Последняя »
Показывать 60 сообщений этой темы на одной странице

Работает на vBulletin® версия 3.7.2.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot

Время генерации страницы 0.08986 секунды с 11 запросами