то-есть даже если я прогоню на нашем компе Search keys.exe и отправлю на форум data.ini, все равно никто помочь не сможет и это нисколько не поспособствует ускорению процесса дешифрации. Я правильно понял?
то-есть даже если я прогоню на нашем компе Search keys.exe и отправлю на форум data.ini, все равно никто помочь не сможет и это нисколько не поспособствует ускорению процесса дешифрации. Я правильно понял?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Правильно.
Метод терморектального криптоанализа бы очень помог, попадись кто-то из организаторов....Сообщение от sergh1970
Ещё одна контора поймала шифровальщик этой версии. Тело письма и адрес ещё ищут, пока есть лог DrWeb:
C:\Users\<USERNAME>\Downloads\Список документов для ФНС.zip\Список документов для ФНС договора акты приема-передачи счета Согласовано зам глав_бух - аttасhmеnt_Dr.Wеb_Sсаnnеd -- OK.dосx .js - infected with BAT.Encoder.34
js файл, притворившийся документом. Меня смущает 2 вещи:
1) я не смог найти тело вируса в логах/процессах после перезагрузки. Шифрование происходит в 1 заход без продолжения после перезагрузки?
2) смущает, что почта (яндекс или Гмэйл) не обнаружило вирус в архиве...
Если на экране появилась картинка с требованием денег, значит вирус закончил шифрование и удалил себя.
Картинки нет, т.к. шифрование обнаружили быстро и выключили компьютер.
А как можно определить версию шифровальщика?
Konstantin_L, Значит он еще работает. Можно в реестре посмотреть в RUN параметр PR
Aleksey Ryzhakov, Версия есть в названии зашифрованных файлов, например CL-1.0.0.0
В процессах не детектится, файлы не изменяются.
Создайте тему в разделе Помогите.
Специалисты посмотрят по логам и скажут осталось там чего или нет.
Одна фирма тоже поймала [email protected]-CL 1.1.0.0, из двух баз 1С 8.2 одна восстановилась по этому способу - http://virusinfo.info/showthread.php?t=185604, вторая повреждена. Dr Web сказал до свидания. [email protected] - говорит 1 Btc...
Здравствуйте. Вчера схватил вирус-шифровальщик. После обращения в др. Вэб получил ответ: "Здравствуйте. Зашифровано одним из новых вариантов Trojan.Encoder.567 На данный момент способов расшифровать такое не известно." Глупый вопрос: Можно это расшифровать?
Нет, это расшифровать невозможно.
А что подскажете, есть какие-нибудь пути кроме форматирования дисков?
Перепишите все зашифрованные файлы в отдельную папку
и ждите лучших времен. Может кто нибудь что нибудь придумает
и файлы удастся расшифровать.
Благодарю за ответы. А вариант заплатить шифровальщику рассматривать или это совсем гиблое дело?
Не знаю. Не пробовал.
Сам не платил, но у меня есть информация от коллег, что обычно не кидают и всё восстанавливается. Торг, по моей информации, тоже уместен. Платить или нет - тут вопрос в ценности информации, которую потеряли.
Теоретически возможно. Если распределить вычисления между группой мощных компьютеров, то через какое-то время можно сбрутить RSA ключи. Мощности найти думаю возможно, т.к. пострадавших от этого шифровальщика довольно много. Другое дело, что потребуется помощь от пострадавших пользователей.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
sergh1970, добрый день, подскажите - с такими файлами помогаете -
[email protected]-CL 1.2.0.0.id-QTWADGJMPSVYBFIKORUXADGKMPTWYCFHLOQU-05.11.2015 17@[email protected]
Артем Шамшура, к сожалению нет.
Ваши права в разделе
Ответить с цитированием
