-
Junior Member
- Вес репутации
- 40
Сообщение от
thyrex
А до оплаты с Вами на связь злоумышленники выходили?
Да. шла переписка, выслали один файл на расшифровку, получили расшифрованный, попытались цену сбить, не вышло, затем выслали по нашему запросу реквизиты для оплаты, оплата прошла и разговор прекратился сразу, на наши письма никакого ответа.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Странно, конечно. Возможно их e-mail просто заблокировали
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 40
Сообщение от
thyrex
Странно, конечно. Возможно их e-mail просто заблокировали
Письма не возвращаются, значит не заблокировали.
-
Junior Member
- Вес репутации
- 40
А кто-нибудь пробовал "Бесплатная расшифровка данных" от Веба
https://support.drweb.com/new/free_u...=&for_decode=1
Я имею ввиду из лицензионщиков, действительно ли они расшифровывают???
-
Этого шифровальщика вряд ли
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 40
Сообщение от
zipfaster
Здравствуйте!
К сожалению, в данном случае мы ничем не можем помочь. Файлы зашифрованы вредоносной программой Trojan.Encoder.166. В этой программе применяется стойкий шифр Blowfish, взлом которого современными средствами за приемлемое время невозможен, а использованный шифроключ нигде не сохраняется и никуда не передается. Все известные разновидности этого трояна запускаются только вручную: злоумышленник каким-либо образом получает или подбирает пароль для доступа к системе и подключается с этим паролем по RDP (обычно подключение делается через анонимные сервисы), затем запускает Trojan.Encoder.166, и вводит в появившееся окно трояна ключ шифрования, далее следует шифрование данных и самоуничтожение трояна. Если на компьютере установлен антивирус, то злоумышленник может отключить или удалить антивирус перед запуском трояна. Восстановить данные, не заплатив вымогателю, можно только в том случае, если правоохранительные органы смогут найти злоумышленника и получить у него код расшифровки. Для возбуждения в отношении злоумышленников уголовного дела правоохранительным органам необходим процессуальный повод — ваше заявление о преступлении.
Кроме того, настоятельно рекомендуем провести аудит RDP-подключений, сменить все пароли на более сложные и ограничить RDP-доступ к компьютеру (лучше всего разрешить подключение по RDP только из доверенных подсетей, откуда действительно нужно подключение, а подключения из других подсетей блокировать сетевым экраном), чтобы избежать повторения подобных атак.
Ни один антивирус не в состоянии защитить от целенаправленной порчи информации, так что единственным надёжным средством защиты от потери данных при таких атаках является постоянное резервное копирование ценных данных на носители, недоступные для изменения в промежутках между сеансами резервного копирования (как минимум, резервные копии не должны быть доступны для записи из рабочих систем, использующих Windows). Дополнительно это копирование защитит от потери информации в случае сбоев самой операционной системы и при выходе жёсткого диска компьютера из строя.
-----------
С уважением, Илья Яковец
служба технической поддержки компании "Доктор Веб".
-----------
Такой ответ мне был дан на обращение в ТП DrWeb-a
-
Junior Member
- Вес репутации
- 40
не весело!
и платить вымогателям уже стремно, кто-то уже писал что не чего не высылают после оплаты(((
кстати даже в этой теме
Последний раз редактировалось zipfaster; 11.07.2013 в 20:04.
-
Junior Member
- Вес репутации
- 40
Здравствуйте, хотелось бы у Вас узнать может появился дешифратор для данного шифровальщика вот как вот недавно ДрВеб выложил дешифратор для шифровальщика который был в сентябре 2013 и модификаций
http://news.drweb.com/show/?i=5874&c=5&lng=ru&p=0
если есть хоть какая-то инфа, хотелось бы узнать. А то у меня, до сих пор, лежит законсервированный жесткий диск с частично зашифрованными данными (процесс шифровки не был завершен, манипуляции с жестким не проводились, только он был подключен к др. компу и была слита вся не пострадавшая инфа).
Если по данному шифровальщику нет дешифровщика, то возможно ли в будущем (даже если и в далеком) расшифровка данного типа шифровщика?
-
Encoder.293 не имеет никакого отношения к данному шифровальщику
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 40
это я понял, я не про это. Я говорю про то, может быть сейчас появилась возможность расшифровать этот шифровщик (раз им удалось только сейчас расшифровать шифровщик который начал действовать еще в сентябре 2013)?
Или так все и осталось, без возможности расшифровки?
-
Никаких утилит против этого шифровальщика они не разрабатывали.
Да и читали Вы невнимательно
пострадавших от
новых модификаций Trojan.Encoder.293
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-