Страница 2 из 2 Первая 12
Показано с 21 по 28 из 28.

lockdir, RectorRSA, Xorist - Объединяемся в решении проблемы

  1. #21
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ilya Shabanov
    Регистрация
    29.03.2007
    Сообщений
    1,248
    Вес репутации
    185
    Цитата Сообщение от Никита Соловьев Посмотреть сообщение
    Странная нерешительность у наших людей. Если бы каждый пострадавший обратился куда следует, думаю, вопрос давно бы был решён.
    Есть тут некоторые пикантные детали В случае с шифрованием баз 1С часто в интересы собственников совсем не входит ее демонстрация правоохранительным органам, мало ли что они могут там узнать ... Во многом на это тоже делался расчет злоумыленниками.
    VirusInfo.info & Anti-Malware.ru | Мой блог |

  2. Это понравилось:


  3. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  4. #22
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,179
    Вес репутации
    936
    Ilya Shabanov, Тем не менее, выход из ситуации возможен. Шифруются и такие личные данные, как фото и документы.

  5. #23
    Junior Member Репутация
    Регистрация
    22.12.2012
    Сообщений
    1
    Вес репутации
    25
    Цитата Сообщение от Никита Соловьев Посмотреть сообщение
    Странная нерешительность у наших людей. Если бы каждый пострадавший обратился куда следует, думаю, вопрос давно бы был решён.
    Проблема в том, что у большинства на компах нелегальное ПО имеется, соответственно при приходе полиции они заинтересуются этим фактом больше, чем каким-то жуликом))) Вот поэтому и не обращаются

  6. #24
    Junior Member Репутация
    Регистрация
    25.06.2013
    Сообщений
    1
    Вес репутации
    24
    У меня такой вопрос, а известный Xorist в принципе, всегда можно сломать? Необходимо только тело вируса? Т.е., он самый "неопасный" из шифровальщиков? Там вроде слабое шифрование...

  7. #25
    Junior Member Репутация
    Регистрация
    17.02.2014
    Сообщений
    2
    Вес репутации
    21
    Вчера столкнулся с этой проблемой впервые. Этот хуе*** попросил аж 36000 деревянных. Ну я подумал и решил что надо разруливать.
    По итогу метод очень простой. Если вам нужна ваша информация, устнавливаете WinRAR, дальше включаете в свойстве папок чтобы отображались невидимые. Проходим в нужную папку где видим lockdir.exe и папку с названием Thumbs.ms. Папку с названием Thumbs.ms архивируем, переносим на другой комп или в другую папку, заходим через винрар и разархивируем наши файлы куда надо. Я таким образом выдрал все базы 1с, и подцепил их вновь. Также смените порт на RDP.
    Если кому поможет мой метод, напишите этому защеканцу на его почтовый адрес rukaban@qq.com, что он лох

  8. #26
    Junior Member Репутация
    Регистрация
    09.05.2015
    Сообщений
    5
    Вес репутации
    17

    Шивровальщик все файлы с расширение .cbf Помогите вернуть.

    Добрый день! пришло мне вчера письмо написано счет за тттт, ( мне часто приходят счета я даже не подумала о плохом) я распаковала и все мой файлы фото, текст превратились " email-d_madre@aol.com.ver-CL 0.0.1.0.id-PQQRTUUUVWXXYZZAABCDDDEFFGHIIIJKLLMM-09.05.2015 8@30@095403961.randomname-YYZABCCDEF...PQQRSS.UUU.cbf " и заставка на весь экран с комментарием и адресом d_madre@aol.com,
    Помогите расшифровать, очень много фото... скину всю информацию...

  9. #27
    Junior Member (OID) Репутация
    Регистрация
    22.07.2015
    Сообщений
    1
    Вес репутации
    16
    Добрый день! Поймали шифровальщик email-Seven_Legion2@aol.com.ver-CL 1.0.0.0. К сожалению, так и не смогли отследить откуда он появился и не поймали сам вирус. Есть большое желание разобраться с алгоритмом шифровки, буду благодарен если поделитесь тем письмом, которое к вам пришло, в личку. Читал, что RSA, но тем не менее. Одинаковые последовательности байт в разных исходных файлах по тем же адресам частенько кодируются одинаково.

  10. #28
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,686
    Вес репутации
    3075
    Цитата Сообщение от Malice Посмотреть сообщение
    так и не смогли отследить откуда он появился и не поймали сам вирус
    Пришел по почте

    Цитата Сообщение от Malice Посмотреть сообщение
    буду благодарен если поделитесь тем письмом, которое к вам пришло, в личку
    А вот это уголовно наказуемое деяние
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Страница 2 из 2 Первая 12

Похожие темы

  1. Вниманию пользователей, пострадавших от lockdir.exe
    От olejah в разделе Шифровальщики
    Ответов: 381
    Последнее сообщение: 28.11.2016, 11:38
  2. Trojan-ranson.win32.xorist.xorist.gu
    От Слава Красник в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 10.04.2012, 19:27
  3. Ответов: 12
    Последнее сообщение: 15.03.2012, 16:48
  4. Помогите в решении проблемы
    От nowik в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 10.11.2010, 23:13
  5. 2 проблемы помогите пожалуйста в их решении
    От Артемий в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 24.07.2009, 09:39

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00373 seconds with 17 queries