у меня оказались зашифрованы файлы(картинки, тексты, доки), что делать?
при том что половина файлов получила дополнительное разширение LOCKDIR, а половина остались при своём но не читаются.
пробовал утилиту касперского.. она эти файлы пересчитывает и всё
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Kirroil, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
1) корректирую: Хорист делал вид что пашет, изображал вид деятельности несколько часов к ряду, но всё осталось как было.
2) я отправлял по вкладке "запрошенный карантина" архив "файлы.зип" с образцами письма-обращения, файла с изменённым разширением, и шифрованные файлы без изменения раширения.
у меня ведь даже нет гарантии, что форматирование поможет, тем-более что у меня винт разбит на три диска и форматить все три одновременно не реально, а при поочерёдном форматировании вирус всё равно возвращается.
хорошо, пусть файлы ждут умелого хакера-шифрофщика, но программу инициатор как выловить-то?
и есть ли клиент вируса для ввода кода? может попадутся коды..
это я знаю, пробовал снести и переставить систему, как в случае с другими вирями.
такие вопросы:
1) есть ли изходная прогоа шифрующая в GpCode? может встретив одарённого программёра можно будет крякнуть и мои файлы..
2) ВАЖНО!! есть ли технологии "буферизации" дисков?
ранее, для вирусы атаковали диск "C", и файлы на прочих дисках оставались чистыми, теперь этот барьер пал.. можно ли его как-то возстановить?, что бы файлы, любые, даже самый маленький копировался или премещался с "С" на "D" только с моего разрешения, даже код "0'1" был учтён?
и есть ли примочки для локальных дисков, которые препятсвуют самопроизвольному запуску программ?
3) существует ли программы имитирующие диспечер задач? я имею ввиду, можно ли поставить что-то типа Эверест, который будет мне показывать какие процессы у меня идут с разшифровкой..
а то винда приводит поимённый перечень, а является ли это действительно системным приложением или это вот такой троян понять не реально, а так, я хотя бы по дате инициации(хотя бы) буду знать "родные" это процессы попавшие в систему с установочного диска или заблудшие.. уж лучше я какую полезную прогу грохну усомнившись в её надёжности, чем пропущу ещё одного такого трояна..
4) есть ли варианты хранения файлов на компутере, которые защитат мои данные?
например быстро разпаковывающиеся/запаковывающиеся архивы или ещё что?
как я понимаю обычные антивирусы теряют свою ценность, потому подскажите варианты апгрейта диспечера задач, что бы его можно было изпользовать в качестве ручного фаервола.
пы-сы,(можно в личку или на почту) есть ли форумы для хаккеров где можно полюбопытсввать ответы на вышеприведённые вопросы?
1) есть ли изходная прогоа шифрующая в GpCode? может встретив одарённого программёра можно будет крякнуть и мои файлы..
прога есть, но она не поможет, там используется уникальный случайный ключ который для каждого случая уникален. Таким образом если знать ключ от другого GpCode но чуть с другим ключом шифрования. то вам уже не поможет.
по поводу диспетчера задач в инете полно разных прог, гугол вам в помощь выбирайте на своё вкус.
Антивирус актуальность не теряет, при условие если обновляются регулярно базы и нормально настроен, таже самая проактивная зашита способна помочь. (у меня на компьютере ни одна программа не запустится, если я не разрешу (или раньше не разрешил) её выполнения.
Сообщение от Kirroil
пробовал снести и переставить систему, как в случае с другими вирями.
а переставив винду во многих случаях вы лишаете себя последнего шанса на востановление данных (иногда сохраняются какие-то файлы, по по котором можно востановить информацию).
1) я имею ввиду, что возможно будет дешифровать по принципу шифрования при следующем эволюционном витке данной технологии, или если найдётся чел более глубоко понимающий суть данного метода..
по поводу переустановки.. у меня смутное подозрение, что основной агент сидит на другом диске(а сносил я именно системный диск "С") и до сих пор мне шлёт извещения. именно это меня и пугает, я бы мог кк тот монах грохнуть поочерёдно все диски и начать жить с чистого винта, но нет гарантии, что червь не продолжит если не кодировать, то пререписывать текстовые файлы пд извещения.
ситуация проявилась вчера около 12, сйчас у меня почти в каждой папке текстовый файл с извещением.. есть риск что это перебитые файлы программ которые были до того иными.. вот сейчас сижу в ручную чищу диски и думаю, вернутся ли они завтра или это одноразовая процедура и я смогу переустановить систему без опасения возвращения "письма счастья".
если он "давно самоуничтожился" то кто(что) мне при запуске системы выкинуло извещение?
вы так и не ответили в каком виде можно хранить файлы что бы уберечь их от кодирования?
зип архивы были битыми, и я подозреваю, что некоторые лицезии были утрачены, в частности мне скорее всего придётся преставлять вебмани-клиент и это не шутки с текстами лицензий или чем то ещё..
в какой вид мне самому кодировать или архивировать данные что бы сохранить их от подобных атак в будущем?
хорошо, вы умыли руки от практических советов, но превентивные меры профилактики вы можете назвать?
только не надо кивать на антивири, которые не видят новой версии этого трояна, а он обновляется каждый месяц или ещё чаще.
тут имеет смысл предоханяться на аппаратном уровне.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: