Показано с 1 по 19 из 19.

вирус шифрующий файлы (заявка № 125699)

  1. #1
    Junior Member Репутация
    Регистрация
    12.10.2012
    Сообщений
    9
    Вес репутации
    42

    вирус шифрующий файлы

    у меня оказались зашифрованы файлы(картинки, тексты, доки), что делать?
    при том что половина файлов получила дополнительное разширение LOCKDIR, а половина остались при своём но не читаются.

    пробовал утилиту касперского.. она эти файлы пересчитывает и всё

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Kirroil, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    http://virusinfo.info/showthread.php?t=122189 больше помочь нечем
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    12.10.2012
    Сообщений
    9
    Вес репутации
    42
    куда вводить коды? есть прога имитирующая вирус для ввода этого кода или как юзать каспера-дешифратора?

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Упс, невнимательно прочитал Ваше обращение

    Какую утилиту пробовали от Лаборатории Касперского? XoristDecryptor?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    12.10.2012
    Сообщений
    9
    Вес репутации
    42
    RectorDecryptor

    тупо пресчитывает файлы без дешифровки.

    - - - Добавлено - - -

    XoristDecryptor - даже не пересчитывает.

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пришлите несколько зашифрованных файлов
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    12.10.2012
    Сообщений
    9
    Вес репутации
    42
    1) корректирую: Хорист делал вид что пашет, изображал вид деятельности несколько часов к ряду, но всё осталось как было.

    2) я отправлял по вкладке "запрошенный карантина" архив "файлы.зип" с образцами письма-обращения, файла с изменённым разширением, и шифрованные файлы без изменения раширения.
    Вложения Вложения

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Похоже это вообще не Xorist, a GpCode
    Без закрытого ключа, известного только злоумышленнику, расшифровать невозможно
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    12.10.2012
    Сообщений
    9
    Вес репутации
    42
    ну а как тогда чистить систему?

    у меня ведь даже нет гарантии, что форматирование поможет, тем-более что у меня винт разбит на три диска и форматить все три одновременно не реально, а при поочерёдном форматировании вирус всё равно возвращается.

    хорошо, пусть файлы ждут умелого хакера-шифрофщика, но программу инициатор как выловить-то?
    и есть ли клиент вируса для ввода кода? может попадутся коды..

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Все вновь созданные файлы шифроваться не будут
    Сделав свое дело, шифровальщик давно самоуничтожился

    Форматирование не поможет - файлы останутся зашифрованными.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    12.10.2012
    Сообщений
    9
    Вес репутации
    42
    это я знаю, пробовал снести и переставить систему, как в случае с другими вирями.

    такие вопросы:

    1) есть ли изходная прогоа шифрующая в GpCode? может встретив одарённого программёра можно будет крякнуть и мои файлы..

    2) ВАЖНО!! есть ли технологии "буферизации" дисков?
    ранее, для вирусы атаковали диск "C", и файлы на прочих дисках оставались чистыми, теперь этот барьер пал.. можно ли его как-то возстановить?, что бы файлы, любые, даже самый маленький копировался или премещался с "С" на "D" только с моего разрешения, даже код "0'1" был учтён?
    и есть ли примочки для локальных дисков, которые препятсвуют самопроизвольному запуску программ?


    3) существует ли программы имитирующие диспечер задач? я имею ввиду, можно ли поставить что-то типа Эверест, который будет мне показывать какие процессы у меня идут с разшифровкой..
    а то винда приводит поимённый перечень, а является ли это действительно системным приложением или это вот такой троян понять не реально, а так, я хотя бы по дате инициации(хотя бы) буду знать "родные" это процессы попавшие в систему с установочного диска или заблудшие.. уж лучше я какую полезную прогу грохну усомнившись в её надёжности, чем пропущу ещё одного такого трояна..

    4) есть ли варианты хранения файлов на компутере, которые защитат мои данные?
    например быстро разпаковывающиеся/запаковывающиеся архивы или ещё что?

    как я понимаю обычные антивирусы теряют свою ценность, потому подскажите варианты апгрейта диспечера задач, что бы его можно было изпользовать в качестве ручного фаервола.

    пы-сы,(можно в личку или на почту) есть ли форумы для хаккеров где можно полюбопытсввать ответы на вышеприведённые вопросы?

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Kirroil Посмотреть сообщение
    1) есть ли изходная прогоа шифрующая в GpCode? может встретив одарённого программёра можно будет крякнуть и мои файлы..
    прога есть, но она не поможет, там используется уникальный случайный ключ который для каждого случая уникален. Таким образом если знать ключ от другого GpCode но чуть с другим ключом шифрования. то вам уже не поможет.
    по поводу диспетчера задач в инете полно разных прог, гугол вам в помощь выбирайте на своё вкус.

    Антивирус актуальность не теряет, при условие если обновляются регулярно базы и нормально настроен, таже самая проактивная зашита способна помочь. (у меня на компьютере ни одна программа не запустится, если я не разрешу (или раньше не разрешил) её выполнения.

    Цитата Сообщение от Kirroil Посмотреть сообщение
    пробовал снести и переставить систему, как в случае с другими вирями.
    а переставив винду во многих случаях вы лишаете себя последнего шанса на востановление данных (иногда сохраняются какие-то файлы, по по котором можно востановить информацию).

  15. #14
    Junior Member Репутация
    Регистрация
    12.10.2012
    Сообщений
    9
    Вес репутации
    42
    1) я имею ввиду, что возможно будет дешифровать по принципу шифрования при следующем эволюционном витке данной технологии, или если найдётся чел более глубоко понимающий суть данного метода..

    по поводу переустановки.. у меня смутное подозрение, что основной агент сидит на другом диске(а сносил я именно системный диск "С") и до сих пор мне шлёт извещения. именно это меня и пугает, я бы мог кк тот монах грохнуть поочерёдно все диски и начать жить с чистого винта, но нет гарантии, что червь не продолжит если не кодировать, то пререписывать текстовые файлы пд извещения.

    кстати, как от него избавиться то?

  16. #15

  17. #16
    Junior Member Репутация
    Регистрация
    12.10.2012
    Сообщений
    9
    Вес репутации
    42
    ситуация проявилась вчера около 12, сйчас у меня почти в каждой папке текстовый файл с извещением.. есть риск что это перебитые файлы программ которые были до того иными.. вот сейчас сижу в ручную чищу диски и думаю, вернутся ли они завтра или это одноразовая процедура и я смогу переустановить систему без опасения возвращения "письма счастья".

    если он "давно самоуничтожился" то кто(что) мне при запуске системы выкинуло извещение?

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от Kirroil Посмотреть сообщение
    если он "давно самоуничтожился" то кто(что) мне при запуске системы выкинуло извещение?
    Файл с текстовым сообщением вымогателя банально прописан в Автозагрузку
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Junior Member Репутация
    Регистрация
    12.10.2012
    Сообщений
    9
    Вес репутации
    42
    вы так и не ответили в каком виде можно хранить файлы что бы уберечь их от кодирования?
    зип архивы были битыми, и я подозреваю, что некоторые лицезии были утрачены, в частности мне скорее всего придётся преставлять вебмани-клиент и это не шутки с текстами лицензий или чем то ещё..

    в какой вид мне самому кодировать или архивировать данные что бы сохранить их от подобных атак в будущем?

    хорошо, вы умыли руки от практических советов, но превентивные меры профилактики вы можете назвать?

    только не надо кивать на антивири, которые не видят новой версии этого трояна, а он обновляется каждый месяц или ещё чаще.

    тут имеет смысл предоханяться на аппаратном уровне.

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Kirroil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус зашифровал файлы
      От Апаршин Игорь в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.09.2012, 06:42
    2. Ответов: 2
      Последнее сообщение: 19.05.2012, 19:51
    3. Вирус и файлы exe
      От fmnod в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 29.08.2009, 12:53
    4. Ответов: 4
      Последнее сообщение: 12.02.2008, 23:57

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00251 seconds with 20 queries