-
Junior Member
- Вес репутации
- 35
мой случай такой же как у вас.
но различные программы видят удаленные файлы. и восстанавливают. и размеры файлов нормальные. но внутри непонятно че. текстовые файлы открываются, но внутри ничего не видно. пустые символы. программы не работают. короче восстанавливаются файлы не удачно.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 35
Через восстановление удаленных файлов процентов 80 информации удалось восстановить. надо пробовать другие программы восстановления. работал R-студия. видимо некоторые файлы она не смогла восстановить.
совет всем "бедолагам как и я" если заражение произошло - в первую очередь сделайте копию диска на другой аналогичный диск. лучше 2. и только после этого работайте С КОПИЕЙ. никакие процедуры записи на диск не должны производится. иначе часть инфы безнадежно пропадет. (у меня так).
интересно узнать какой шифровальщик отработал.
симптомы:
- отсутствуют папки темп и прочие на диске C
- на всех дисках в архиве ВЕСЬ диск (одним файлом RAR) где были доки или 1с
- пробили WIN2008 через РДП под одной из учеток. IP разные (питер, испания, США и прочие)
- возле каждого RAR файла текстовый файл с текстом "ошибка сервера № 25 [email protected]"
- после запуска сессии под "пробитой" учеткой начинается блокировка всего и вся и мелькает окошко с текстом про запуск RAR-чегото (не успеваю прочесть). под другими учетками этого нету.
- касперский 6,0 молчит
комп с вирусом изолирован и изучается мной
-
Junior Member
- Вес репутации
- 35
Сообщение от
stack515
Всем доброго дня! "Утилита" работает стабильно.
Чтобы попробовать справиться с напастью Вам потребуется:
1. Утилита, точнее некий пакет из exe и cmd файлов:
http://dl.dropbox.com/u/1407012/antihack_v3.zip
2. Мощный комп (желательно игровой комп или сервак)
Архив надо распаковать на мощный комп. Далее ОБЯЗАТЕЛЬНО прочитать файл ЧИТАТЬ.PDF. Читать внимательно, стараясь понимать зачем нужна каждая цифра! Процесс не быстрый, а результат зависит только от того, правильно ли Вы задали параметры. НЕ НАДО СЧИТАТЬ ЭТУ УТИЛИТУ ПАНАЦЕЕЙ!!!
Если есть вопросы - задавайте на этом форуме. Во-первых количество личных сообщений ограничено, во-вторых на форуме уже есть те, кому это помогло. Они тоже в состоянии помочь.
Подскажите пожалуйста, я с помощью этого нашел ключ, но этот ключ подходит только именно к тому файлу, который я переименовал в 1.rar и кинул в папку. Это получается нужно так каждый файл туда пихать и генерировать?
-
Junior Member
- Вес репутации
- 61
Чтобы попробовать справиться с напастью Вам потребуется:
1. Утилита, точнее некий пакет из exe и cmd файлов: http://dl.dropbox.com/u/1407012/antihack_v3.zip
2. Мощный комп (желательно игровой комп или сервак)
Скачал, запустил, указал время и сделал патч - процесс пошел, вернее открылось некое количество окон, в которых начался перебор, как я понимаю - но потом процесc остановился во всех окнах с вопросом на перезапись некого файла... что не так было сделано?
-
Junior Member (OID)
- Вес репутации
- 34
Добрый день!
Столкнулся с проблемой архивации с паролем всей рабочей инфы. Скачал архив с утилитой с rghost. Далее стал следовать инструкциям и столкнулся с проблемой. У меня отсутствует папка C:/tmp в которой должен быть файл key. В утилите я заполнил все необходимые поля нажал кнопку патчить и вышла ошибка File not found. Надеюсь вы сможете мне помочь. Заранее благодарен
-
Паша Ефремов, а Вы уверены, что у Вас именно такой случай, о котором написано в первом сообщении темы?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member (OID)
- Вес репутации
- 34
Да уверен, т.к. прочитал все 9 страниц данной темы. Есть некоторая загвоздка я не смогу прикрепить зашифрованный архив, т.к. он весит 24,5 Гб. Ещё и "коллеги" с работы поднасрали удалили текстовый файл с требованием заплатить денег злоумышленникам с помощью данной информации я бы мог более точно информацию поискать, и вроде как Каспер снёс папку C:\tmp или нет они не знают, пользовался прогой для восстановления удалённых файлов, чтобы найти файл key, но так ничего и не обнаружил, что поделать не знаю.
Последний раз редактировалось Паша Ефремов; 15.08.2015 в 10:31.
-
Если у Вас вся информация зашифрована в один архив, то это не Ваш случай
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member (OID)
- Вес репутации
- 34
Не могли бы вы меня в таком случае отправить по верному пути?
-
Помогут только злодеи. Увы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Сообщение от
Паша Ефремов
Не могли бы вы меня в таком случае отправить по верному пути?
К сожалению, присоединюсь к thyrex. Дело все в том, что если бы подобрать пароль к архиву было бы так просто, то в нем не было бы смысла. Злоумышленники обычно используют пароль в 64 знака, обычно используют около 80 символов для каждого знака пароля. В этом случае количество комбинаций равна 6 и 121 нолик после этой шестерки. На обычном не сильном компьютере у меня получалась скорость подбора около 200 тыс. паролей в час. Если разделить, то получится, что пароль подберется примерно после 20 ледниковых периодов на земле. Увы. В той версии вируса, которая появилась в июне 2014 и которой посвящена эта ветка, была уязвимость в коде. Возможно, это была кривость рук вирусописателя. После анализа кода вируса было установлено, что пароль статистически предсказуем с интервалом около +/- 200 тыс. паролей. Это и спасло так много людей! С тех пор вирусописателями была проделана большая работа над ошибками, вплоть до независимой генерации всех 64 знаков пароля.
-
Junior Member (OID)
- Вес репутации
- 34
Ладно, спасибо вам за исчерпывающий ответ. Теперь бы ещё файл с требованием найти, хоть знать какому мудаку написать, а то из-за своих коллег инфу за два года терять не хочется
-
Junior Member (OID)
- Вес репутации
- 30
Добрый день
Заразили сервак, похоже этим зловредом. Вход был по RDP
Осталась у кого-нибудь утилита на которую есть ссылка в теме?
К сожалению, вот эта ссылка уже не работает: http://dl.dropbox.com/u/1407012/antihack_v3.zip