Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Cнова [email protected] [Trojan-Ransom.Win32.Cryakl.d ] (заявка № 159391)

  1. #1
    Junior Member Репутация
    Регистрация
    10.05.2014
    Сообщений
    11
    Вес репутации
    37

    Cнова [email protected] [Trojan-Ransom.Win32.Cryakl.d ]

    Здравствуйте, цепанул вирус [email protected], ваша фирменная утилита от него не помогает, куда я могу слить сам вирус и шифрованные файлы? ходил по форуму так и не понял, логи и остальное, что в правилах указано, смысла делать нету тк была переустановка системы, жду вашего ответа

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Рева, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    10.05.2014
    Сообщений
    11
    Вес репутации
    37
    Загрузил файл в карантин


    Результат загрузки
    Файл сохранён как 140510_142952_troy_536e37e019d52.zip
    Размер файла 1292358
    MD5 5dd29d6f4031746d1a80956550ed28e5
    Файл закачан, спасибо!

    очень жду вашего ответа

  5. #4
    Junior Member Репутация
    Регистрация
    10.05.2014
    Сообщений
    11
    Вес репутации
    37
    http://rghost.ru/55071686 вот ссылка на файлы

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    10.05.2014
    Сообщений
    11
    Вес репутации
    37
    ну я же написал не помогает утилита

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Что пишет?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    10.05.2014
    Сообщений
    11
    Вес репутации
    37
    что для нормальной расшифровки нужна оригинальная копия файла размером 8192 байта, я указываю, она мне снова пишет тоже самое

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пришлите пример зашифрованного файла и его оригинальной копии
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    10.05.2014
    Сообщений
    11
    Вес репутации
    37

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    А есть файлы других типов?

    Есть подозрение, что это модифицированная версия шифровальщика
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    10.05.2014
    Сообщений
    11
    Вес репутации
    37
    например ?

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от thyrex Посмотреть сообщение
    Есть подозрение, что это модифицированная версия шифровальщика
    Так оно и есть

    https://www.virustotal.com/ru/file/e...is/1399739095/

    Поэтому утилита и не помогает. Лекарство, я думаю, появится только после выходных. И то не сразу

    - - - Добавлено - - -

    Ответ из вирлаба Лаборатории Касперского:
    В присланном Вами файле обнаружено новое вредоносное программное обеспечение - Trojan-Ransom.Win32.Cryakl.d.
    Его детектирование будет включено в очередное обновление антивирусных баз.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    10.05.2014
    Сообщений
    11
    Вес репутации
    37
    а долго ждать расшифровки ? шансы вообще есть ?

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Написано ведь
    Цитата Сообщение от thyrex Посмотреть сообщение
    Лекарство, я думаю, появится только после выходных. И то не сразу
    Зависит только от оперативности работы специалиста вирлаба
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member Репутация
    Регистрация
    10.05.2014
    Сообщений
    11
    Вес репутации
    37
    есть новости ?

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    изменения со стороны малварщиков: если раньше был один ключ на все файлы и можно было по паре файлов расшифровать все другие, то теперь на каждый файл генерируются дополнительные случайные данные, и такой способ расшифровки неприменим.
    Пока новых вариантов нет
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Junior Member Репутация
    Регистрация
    10.05.2014
    Сообщений
    11
    Вес репутации
    37
    т.е я вас правильно понял: дешифровка файлов не возможна, для данной версии ?

  20. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пока именно так и есть
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #20
    Junior Member Репутация
    Регистрация
    10.05.2014
    Сообщений
    11
    Вес репутации
    37
    а почему пока? какие варианты есть ? что может помочь в дешифровке ?

  • Уважаемый(ая) Рева, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Подцеплен шифровальщик([email protected])
      От Endy36 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 02.06.2014, 18:33
    2. Файлы зашифрованы [email protected]
      От Eduard56 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 09.05.2014, 12:00
    3. Ответов: 9
      Последнее сообщение: 29.04.2014, 18:48
    4. Cнова вирус. Снова, похоже, Get Accelerator
      От forza inter в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 03.11.2009, 20:41

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00927 seconds with 19 queries