-
Junior Member
- Вес репутации
- 40
Вирус Trojan-Ransom.Win32.Rector modification
Вчера также пришло письмо от арбитражного суда...
пользователь открыл.
в итоге результат... почти все графические файлы повреждены, видеофайлы, также повреждены файлы Офиса и pdf
вот точно такая же тема..
virusinfo.info/showthread.php?t=140564&
корпоративный Симантек его не увидел...
Выкладываю файлы,
первый архив: эти файлы появились после запуска файла изь интернета
[удалено]
второй архив: сам файл с вирусом
[удалено]
некоторые поврежденные файлы для примера:
http://zalil.ru/34591616
Заранее спасибо за помощь!
Последний раз редактировалось thyrex; 19.06.2013 в 07:04.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) sakh, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Пока дешифратором никто не поделился
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 40
а что дает дешифратор? восстанавливает файлы поврежденные?
я так понимаю эту программку ктото должен написать?
пробовал некоторыми программами восстановить граф.файлы... восстнаваливает, но везде сует свои водяные знаки... без знаков программа платная.
купил бы... если бы еще остальные файлы можно было бы восстановить, а так, считаю дороговато 70 долларов.
-
Сообщение от
sakh
восстанавливает файлы поврежденные?
Да
Сообщение от
sakh
я так понимаю эту программку ктото должен написать?
Она есть у злоумышленника. Пострадавшие (не все конечно) покупали ее и предоставляли для помощи другим. Потому как просто подобрать 700-битный ключ для дешифровки невозможно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 40
Сообщение от
thyrex
Да
Она есть у злоумышленника. Пострадавшие (не все конечно) покупали ее и предоставляли для помощи другим. Потому как просто подобрать 700-битный ключ для дешифровки невозможно
о как....
я думал это развод... что у того кто напсиал вирус нет такой проги...
и какова цена? интересно...
- - - Добавлено - - -
да и вот еще... вверх написано, что нужно прислать запрошенный карантин... но у меня сейчас все чисто, т.к. я вчера все почистил уже.. как быть?
-
Сообщение от
sakh
и какова цена?
Вроде 5000 рублей
Сообщение от
sakh
вверх написано, что нужно прислать запрошенный карантин
Не нужно ничего
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 40
Сообщение от
thyrex
Вроде 5000 рублей
нда... 5000р. не мало блин...
написал я по тому адресу.. в ответ тишина.
- - - Добавлено - - -
почти все смог восстановить с помощью дешифратора, вот отсюда.
http://virusinfo.info/showthread.php?t=140564
-
Значит, повезло, что образец дешифратора оказался в вирлабе
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 40
Сообщение от
thyrex
Значит, повезло, что образец дешифратора оказался в вирлабе
да, повезло...
наверное тем у кого от школьника такие же проблемы, тоже стоит его попробовать...
проект финансово поддержал вчера. спасибо еще раз, нужный форум!
-
Кстати, какое ключевое слово злоумышленник просил сообщить?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 40
Сообщение от
thyrex
Кстати, какое ключевое слово злоумышленник просил сообщить?
"сообщи на школо почту этот код: 5ка без него школьнику будет трудно вернуть тебе файлы"
вот эту фразу..