Нет это вирус для майнинга биткоинов.
Выложите сюда название любого зашифрованного файла.
Нет это вирус для майнинга биткоинов.
Выложите сюда название любого зашифрованного файла.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вот
[email protected]-CL 1.0.0.0.id-MPQSVWYYACCDFGHIKLMNPQRSUUVXYZABDDFG-06.10.2015 14@[email protected]
Это версия CL 1.0.0.0 С ней я ничем помочь не смогу.
Попробуйте в лабораторию Касперского обратиться, только они
с этим вирусом пытаются что то сделать.
Спасибо что отозвались. Лаборатория Касперского уже ответила нам, что в сл.обновлении всё будет расшифровано скорее всего. А то, что пишут якобы через неделю всё невозможно будет возвратить это правда или нет? можно потом их будет расшифровать?
Ключи шифрования находятся в зашифрованных файлах. Файлы на Вашем компьютере.
Кроме Вас удалить эти зашифрованные файлы никто не сможет. И ключи из них убрать тоже никто
кроме Вас не сможет.
Теребите техподдержку Касперского, никуда Ваши файлы не денутся.
Скажите, а такое может быть, что с помощью программы восстановления файлов БЕЗ данных (в программе одной) удалось восстановить несколько файлов excel и word. Файлы свежие, а на диске ВСЕ файлы зашифрованы. Т.е я имею ввиду программа возможно предыдущие версии файлов восстановила.
Номер обращения в Лабораторию Касперского сообщите (можно в личные сообщения)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Держите в курсе успехов с Л.К. Что бы туда обратиться, нужна действующая лицензия на антивирус?Сообщение от Dimon186
А Вы из Лаборатории Касперского как я понимаю?
Я - нет, не из Л.К. Я такой же пострадавший.
Извините, не вам написал. Писал thyrex.
Я не из ЛК, но мне (да и некоторым в самой ЛК) стало интересно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Может тогда Вы в курсе как там работа продвигается по написанию дешифратора? =)Я не из ЛК, но мне (да и некоторым в самой ЛК
Это же Вам обещали (с Ваших слов), а никак не мне.
Но я уже в курсе, что Вы написали ложную информацию об обещаниях кого-то из ЛК
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Троян пришел с письмом с просьбой прислать документы для проверки
бухгалтер чтобы их посмотреть нажал на ссылку
замаскированную в письмо под архив zip (скриншот).
Письмо в файле eml попытался вложить.
Проверка на сайте не показывает в этом файле (eml) зла.
К сожалению, установленный зловред, удалили cureit.
Если не получилось могу выслать по почте - скажите адрес.
Зашифровал более 50000 файлов в основном это таблицы 1С
установить истинное имя файла непонятно как - оно внутри
размеры зашифрованных файлов (во всем множемтве 50000)
не очень разнообразны - много файлов одинаковой длины.
[email protected] 1.0.0.0.id-LMNOPPQRSTTUUVWXXYYZAABCCDEEFGHHHIJK-16.10.2015 10@[email protected]
Последний раз редактировалось Владимир Шамов; 17.10.2015 в 21:34.
С версией вируса CL 1.0.0.0 я ничем помочь не смогу.
Доброго времени суток, сотрудник нашей организации подхватила дешифратор вот такой: [email protected]-CL 1.0.0.0.id. Понимаю что скорой помощи ждать не приходится, но есть один любопытный файл. Коллеги из другой компании так же наткнулись на злоумышленника и заплатили как он просил. В итоге получили от него инструкцию с файлами.
1) запустить Search keys.exe,
2)полученный файл data.ini прислать обратно мне.
после чего прислал архив 123.zip в котором лежал файл дешифратор и еще одна папка с текстовым документом
Надеюсь это хоть как-то поможет.
Последний раз редактировалось Gideon; 21.10.2015 в 14:31.
Это ничем не поможет.
1.txt - это файл с ключами.
Эти ключи вирус генерирует разные при каждом запуске.
Поэтому эти ключи для других бесполезны.
тут https://yadi.sk/d/1Mp6o-9RjtmLT два моих файла оригинал и сломанный дешифратором
- - - - -Добавлено - - - - -
Можете объяснить для чего нужен Search keys.exe?
В архиве оригинальный файл и зашифрованный.
Дешифратор из 123.zip расшифровать его не может, т.к. не подходят ключи из 1.txt
Ключи, которыми шифруются файлы, помещаются в конец каждого зашифрованного файла,
но перед этим шифруются тремя RSA ключами.
Если вирус зашифровал все файлы за один проход, то эти ключи во всех файлах одинаковые.
Если вирус запускался несколько раз, они будут у некоторых файлов отличаться.
Search keys перебирает все зашифрованные файлы и все отличающиеся ключи переписывает
в файл data.ini
Вы посылаете вымогателям data.ini. Они расшифровывают ключи RSA ключами,
которые есть только у них, в файлы 1.txt, 2.txt, и т.д.
и отправляют вам вместе с дешифратором.
Вся проблема с этим вирусом в подборе этих трех RSA ключей.
Ваши права в разделе
Ответить с цитированием
