-
Junior Member
- Вес репутации
- 42
Добрый день!
На личную почту пришло письмо от "Арбитражного суда" во вложении был вирус, который переименовал некоторые файлы (*.rar, *.xls, *.doc, *.1cb) в <старое_имя>[email protected]_FM134.
Подскажите, как с этим бороться? Почтовый ящик злоумышленников более недоступен.
Прошлая тема про данный вирус почему-то заблокирована.
документы.rar
virusinfo_syscure.zip
hijackthis.log
Последний раз редактировалось Systemnick; 14.12.2012 в 15:08.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Systemnick, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Дешифратором для данной модификации пока никто не поделился
-
-
Junior Member
- Вес репутации
- 42
Кто должен поделиться дешифратором?
Чем я могу помочь процессу?
-
ничем, а дешифратор если только кто-то купит у злоумышленников и поделится им, другого способа увы нет .
-
-
Junior Member
- Вес репутации
- 42
Как я понимаю, купить уже не вариант, ибо почтовый аккаунт заблокирован, а реквизитов они не оставили?
- - - Добавлено - - -
Возможно ли подобрать ключ шифрования, имея несколько исходных файлов и их зашифрованные копии?
-
Нет, невозможно. Тем более ключи шифрования и дешифровки совершенно разные
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 42
Я так понимаю, известен алгоритм шифрования? Озвучьте, пожалуйста, всю дополнительную информацию, которой Вы располагаете.
P.S. Реквизитами народ не делился, случайно?
-
Сообщение от
Systemnick
Я так понимаю, известен алгоритм шифрования?
RSA. Ключ шифрования 700-800 бит
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 42
Может быть у Вас имеется и дешифратор для данного алгоритма и проблема только в поиске закрытого ключа?
-
А что даст дешифратор без закрытого ключа? Ровным счетом ничего
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 42
Это уже другой вопрос. Если имеется, очень прошу поделиться. Есть стойкое подозрение, что у меня есть закрытый ключ. Нужны тесты. Это гораздо лучше, чем сидеть, бездействуя.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 42
Какая ещё есть информация? Предлагаю собрать всё, что известно, воедино. Так будет гораздо проще разобраться!
-
Systemnick, предлагаю взять и немного погуглить подобные темы, а не настойчиво просить тут. Всю информацию о способе шифрования, алгоритме шифровки и т.д. можно найти в гугле.
Сообщение от
Systemnick
у меня есть закрытый ключ.
закрытй ключ есть только у того, кто зашифровал эти файлы и у каждого случая он свой.
-
-
Junior Member
- Вес репутации
- 42
Гугль с наскоку молчит в тряпочку про данную модификацию, будто бы я один с ней столкнулся. И, наверно, я пользовался поиском прежде, чем что-то спрашивать.
Как Вы считаете, данный форум предназначен для посылания в гугл или для того, чтобы те, кто столкнулся с похожей проблемой, смогли в будущем найти решение, описанное здесь?
P.S. С удовольствием бы выпилил отсюда последние штук шесть сообщений и оставил только суть да дело.
-
Сообщение от
Systemnick
чтобы те, кто столкнулся с похожей проблемой, смогли в будущем найти решение, описанное здесь?
этого делать нельзя! каждый случай уникальный и следовать рекомендациям написанных для других нельзя. В случае скриптов можно убить систему, в случае шифрования файлов потерять их безвозвратно. Об этом написано в правилах.
Сообщение от
Systemnick
Гугль с наскоку молчит в тряпочку про данную модификацию,
значит плохо искали, а потом вам написали название алгоритма шифрования поищите информацию про него.
-
-
Junior Member
- Вес репутации
- 42
Чего нельзя делать? Искать решение на этом форуме? Не путайте тёплое с мягким. Я говорю о поиске решения, а не о тупом следовании написанным инструкциям.
Данный алгоритм шифрования мне известен. Мне нужны подробности самого способа шифрования фрагментов файлов, так как они шифрованы не полностью, а лишь частично. Я предлагал вариант сравнения двух файлов (исходного и зашифрованного). Вы дали понять, что в курсе алгоритма и никаких результатов сравнение файлов не принесёт. Так сообщите имеющуюся информацию, а не предлагайте проследовать в гугл.
Убедительно прошу больше не разводить флуда на тему гугления и правил восстановления заражённого содержимого и воздержаться от написания сообщения, если сказать на самом деле нечего. Спасибо за понимание.