Что за новый вирус(шифровальщик), и как с ним бороться


Страницы: (5) [1] 2 3 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

~~Serega6233~~	27.10.2015 - 12:42 [ показать ]
Статус: Offline Шутник Регистрация: 11.03.13 Сообщений: 94	30 Столкнулись в фирме с таким вот вирусом. Шифрует все файлы и ничего больше ни сделаешь. Предлагает заплатить денюжку за расшифровку, но как то этот вариант не рассматривался. Кто подскажет что можно сделать. Я так понял он в основном рассылается по почте под видом каких то налоговых проверок, отчетностей и очень часто заражается бухгалтерия. Кто боролся с таким и что из этого получилось?
	[^]

Yap	[ показать ] [x]
Продам слона Регистрация: 10.12.04 Сообщений: 1488
	[^]

Zolthan	27.10.2015 - 12:44 [ показать ] 0
Статус: Offline Каждой бочке затычка Регистрация: 11.11.13 Сообщений: 1125	У знакомой такая же проблема была на работе. Их техник через безопасный режим важные файлы перенес на носитель, а винду переставил. Помогло ли, не знаю)
	[^]

OneginForte	27.10.2015 - 12:44 [ показать ] 23
Статус: Offline Хохмач Регистрация: 3.05.11 Сообщений: 689	Считайте, что больше нет у вас файлов. Я отправлял в Лабораторию Касперского образцы файлов, обещали когда нибудь придумать как расшифровать.
	[^]

NeCorp	27.10.2015 - 12:44 [ показать ] 0
Статус: Offline Весельчак Регистрация: 21.01.14 Сообщений: 104	format с: пробовал? PS сам сталкивался с таким не чего другого не нашел, благо регулярно делаю бекапы на съемные носители... Это сообщение отредактировал NeCorp - 27.10.2015 - 13:07
	[^]

~~v0r0n666~~

27.10.2015 - 12:44

Статус: Offline

Приколист

Регистрация: 3.06.14
Сообщений: 213

можно попробовать через антивирусы расшифровать, но мошенники совершенствуют алгоритм, поэтому шанс не велик, бэкапы только спасают

Цитата

У знакомой такая же проблема была на работе. Их техник через безопасный режим важные файлы перенес на носитель, а винду переставил. Помогло ли, не знаю)

это несколько другое, проблема не в блокировке ОС, а шифровании содержимого файлов, распространенных форматов (doc, jpg, pdf и др.)

по сути думаю много их гуляет, нам вот тоже досталось, компов 10-15 пострадало уже за год примерно

Это сообщение отредактировал v0r0n666 - 27.10.2015 - 12:52

[^]

NickelOdeon	27.10.2015 - 12:45 [ показать ] 0
Статус: Offline Похуист Регистрация: 10.10.14 Сообщений: 1827	Обращаешься к Касперскому или Доктору Вебу (при условии, что покупали их антивирусы). Если у них нет расшифровщика--тогда только платить.
	[^]

dubsteper	27.10.2015 - 12:45 [ показать ] 20
Статус: Offline Весельчак Регистрация: 6.02.14 Сообщений: 109	писал уже тут как то на эту тему! в общем идея проста. этот вирусяга шифрует файлы после чего исходный файл удаляется, берем любую прогу которая восстанавливает файлы я юзал r-studio и восстанавливаем все затертые файлы, радуемся!
	[^]

~~LYSS~~	27.10.2015 - 12:45 [ показать ] 9
Статус: Offline Кудрявый Регистрация: 23.06.11 Сообщений: 264	Ничего не сделаете. Либо забывайте про файлы либо платите жулику. И да! Еще пиздюлей дайте тому кто открыл письмо с вложенным EXEшником.
	[^]

vikrc	27.10.2015 - 12:45 [ показать ] 7
Статус: Offline Приколист Регистрация: 3.03.14 Сообщений: 270	ничего не сделаешь. проверенно уже. спасают только бэкапы.
	[^]

NickelOdeon

27.10.2015 - 12:45

Статус: Offline

Похуист

Регистрация: 10.10.14
Сообщений: 1827

Цитата (dubsteper @ 27.10.2015 - 12:45)

писал уже тут как то на эту тему!
в общем идея проста. этот вирусяга шифрует файлы после чего исходный файл удаляется, берем любую прогу которая восстанавливает файлы я юзал r-studio и восстанавливаем все затертые файлы, радуемся!

Не всегда помогает. Тут важно вовремя вырубить комп кнопкой--пока всё не зашифровалось. И да--если отключена служба восстановления системы или теневое копирование файлов--то швах дело.

Это сообщение отредактировал NickelOdeon - 27.10.2015 - 12:46

[^]

~~Plakhin13~~

27.10.2015 - 12:46

Статус: Offline

Ярила

Регистрация: 21.09.13
Сообщений: 1121

Цитата (Serega6233 @ 27.10.2015 - 12:42)

Кто боролся с таким и что из этого получилось?

Ничего не получилось.
Если у тебя остался файл шифра, то его можно отправить касперскому или вэбу, но шанс мал. Да и с дешифратором на мощном компе процесс расшифровки может занять МЕСЯЦЫ, насколько я помню. Так шта... форматируй компутер, если нет бэкапов.

[^]

Рептилий

27.10.2015 - 12:46

Статус: Offline

Ярила

Регистрация: 4.05.12
Сообщений: 5381

Цитата (LYSS @ 27.10.2015 - 12:45)

Ничего не сделаете. Либо забывайте про файлы либо платите жулику. И да! Еще пиздюлей дайте тому кто открыл письмо с вложенным EXEшником.

НЕ платить. НИКОГДА! Заплатил = профинансировал разработку следующего шифровальщика.

[^]

varga	27.10.2015 - 12:47 [ показать ] 3
Статус: Offline Сапог В Говне Регистрация: 27.05.15 Сообщений: 951	на удаве кто-то поднимал такую тему. перелопатили все варианты, даже выкуп уплотили(бугыгы) -в итоге все данные мудями обросли.
	[^]

~~LYSS~~

27.10.2015 - 12:47

Статус: Offline

Кудрявый

Регистрация: 23.06.11
Сообщений: 264

Цитата (dubsteper @ 27.10.2015 - 12:45)

Тебе повезло, у тебя жулик лох оказался, так то они всякими ерайзами подтирают на этот случай.

[^]

Remizan	27.10.2015 - 12:47 [ показать ] 1
Статус: Offline Хохмач Регистрация: 12.08.12 Сообщений: 659	Вам на форум Касперского и др.веба. Там смотрите темы, некоторые типы шифровщиков успешно дешифруют.
	[^]

Donnyk

27.10.2015 - 12:47

Статус: Offline

Балагур

Регистрация: 31.01.15
Сообщений: 896

Цитата (Serega6233 @ 27.10.2015 - 12:42)

Что за новый вирус(шифровальщик)

Да пиздец новый)

Лезь на сайты к антивирусникам, по скриншотам опредилишся что за зверь и как с ним бороться

Это сообщение отредактировал Donnyk - 27.10.2015 - 12:48

[^]

~~Serega6233~~	27.10.2015 - 12:47 [ показать ] 0
Статус: Offline Шутник Регистрация: 11.03.13 Сообщений: 94	в общем я так понимаю, вариантов ноль?)))
	[^]

ge3uHCeKTop	27.10.2015 - 12:47 [ показать ] 3
Статус: Offline Весельчак Регистрация: 15.05.14 Сообщений: 183	http://forum.kaspersky.com/index.php?showtopic=317489 не рекламы для
	[^]

Барc	27.10.2015 - 12:48 [ показать ] 1
Статус: Offline Шутник Регистрация: 9.12.11 Сообщений: 87	Во-первых, вирус ни разу не новый. Во-вторых, научись расставлять знаки препинания. Судя по заголовку, ты хочешь описать найденый тобой вирус и методы борьбы с ним, а в тексте поста явно прослеживается просьба о помощи.
	[^]

dubsteper

27.10.2015 - 12:49

Статус: Offline

Весельчак

Регистрация: 6.02.14
Сообщений: 109

Цитата (NickelOdeon @ 27.10.2015 - 12:45)

Цитата (dubsteper @ 27.10.2015 - 12:45)

ну тут как бы теневое копирование и не причем програмка то не виндовая использоваться будет обычное восстановление файлов

[^]

jackkkpot	27.10.2015 - 12:52 [ показать ] 0
Статус: Offline Шутник Регистрация: 6.07.10 Сообщений: 89	или платить или забыть про файло платить ещё можно сторонним расшифровщикам. Мы недавно к таким обращались, успешно расшифровали. Дешевле, чем платить вымогателю.
	[^]

~~tehnomag~~	27.10.2015 - 12:52 [ показать ] 8
Статус: Offline Si vis pacem, para bellum Регистрация: 26.03.14 Сообщений: 9537	Это не вирус! Это учитель ленивых админов, делать бекапы!
	[^]

Hrenly	27.10.2015 - 12:53 [ показать ] 1
Статус: Online ЯПердоле! Курва! Регистрация: 24.02.15 Сообщений: 2655	Всё, карачун тебе, Царетелли! Ничё не поможет! Это сообщение отредактировал Hrenly - 27.10.2015 - 12:55
	[^]

~~tehnomag~~

27.10.2015 - 12:54

Статус: Offline

Si vis pacem, para bellum

Регистрация: 26.03.14
Сообщений: 9537

Цитата (jackkkpot @ 27.10.2015 - 13:52)

или платить или забыть про файло
платить ещё можно сторонним расшифровщикам. Мы недавно к таким обращались, успешно расшифровали. Дешевле, чем платить вымогателю.

Мне просто интересно, а как они расшифровывают 256-битное шифрование?

Пурга это всё.

[^]

Vetya	27.10.2015 - 12:54 [ показать ] 6
Статус: Offline Приколист Регистрация: 18.07.12 Сообщений: 287	бороться легко- я отобрал все права у юзверей и под страхом смерти запретил вообще открывать почту с любым вложением ) только после моего согласия)
	[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 13363
0 Пользователей: