Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 29.

шифрует фалы просит прислать tyr на skoolnick@yahoo.com (заявка № 141668)

  1. #1
    Junior Member Репутация
    Регистрация
    09.07.2013
    Сообщений
    15
    Вес репутации
    17

    шифрует фалы просит прислать tyr на skoolnick@yahoo.com

    virusinfo_syscure.zipvirusinfo_syscheck.ziphijackthis.logзашифрован.rar
    вот такой вот хороший вирус поймал.

    В фон рабочего стола выходит картинка с букварем и со следующим текстом
    "Злая мамка ни дает Шкальнику денег на мароженое патмушташкольник плохо учица паэтому школник взломал твой компутер школьник создал ацкей вирус каторый праглатил все тваи файлы такие как jpg doc pdf 1c папробуй аткрой их пиши на школо почту: skoolnick@yahoo.com саабщи на почту этот tyr код, и школьник скажет сколька он хочет на мароженное и как вернуть фаэлы"
    вобщем народ помогите кто может.
    этот вирус не на одном компе у нас. проскочил через кучу антивирусов.
    avast, norton, касперский, symantec
    coreit с вебера ничего вообще не находит. Заставка легко снимается, компы не тупят,
    зашифрованы документы ,doc. jpg. базы 1с .xls
    мои поиски таблеток пока результатов не дают.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) dantist72, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    09.07.2013
    Сообщений
    15
    Вес репутации
    17
    написал с левого ящика ответ типичный 5000р. Для проверки на кидалово кинул 1 файлик жду когда расшифрует.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,549
    Вес репутации
    3021
    Дешифратором для данной модификации пока никто не поделился
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    09.07.2013
    Сообщений
    15
    Вес репутации
    17
    расшифровал. прислал обратно.
    да очень грустно. Если так дело пойдет компы в топку и обратно к амбарной книге

    - - - Добавлено - - -

    пишет что повторно срабатывать не будет так как его таблетка будет добавлять в реестр ключ от повторного запуска

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,549
    Вес репутации
    3021
    Цитата Сообщение от dantist72 Посмотреть сообщение
    пишет что повторно срабатывать не будет так как его таблетка будет добавлять в реестр ключ от повторного запуска
    Это он про дешифратор?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    09.07.2013
    Сообщений
    15
    Вес репутации
    17
    да. Я спросил про гарантии что не будет повторного заражения. Он ответил "ну начнем с того что она в реестр должна добавлять ключ от повторного запуска, если вы систему не переустановите конечно... а так нет другого не будет только дешифратор"

    - - - Добавлено - - -

    в другой фирме кодовое слово 20к. и еще видел кучу постов где 7к 5к
    Вложения Вложения
    • Тип файла: rar 12.rar (2.3 Кб, 12 просмотров)

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,549
    Вес репутации
    3021
    Значит это он не о дешифраторе, а о шифровальщике

    Цитата Сообщение от dantist72 Посмотреть сообщение
    в другой фирме кодовое слово 20к. и еще видел кучу постов где 7к 5к
    Да, есть еще и другие кодовые слова для этой серии от "школьника". Во всех случаях ключи шифрования разные
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    09.07.2013
    Сообщений
    15
    Вес репутации
    17
    а нельзя как нибудь вычислить ключ дешифрации имея зашифрованный и расшифрованный файл?

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,549
    Вес репутации
    3021
    А что в присланной ветке реестра?

    - - - Добавлено - - -

    Шифрование RSA. Ключ около 700 бит. Ключи шифрования и дешифровки разные
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    09.07.2013
    Сообщений
    15
    Вес репутации
    17
    да про ключ реестра я поглядел он должен быть там. Просто видать раньше внимания не обращал.
    могу кинуть в личку. может поможет

    - - - Добавлено - - -

    HKEY_LOCAL_MACHINE\BCD00000000

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,549
    Вес репутации
    3021
    Ключ шифрования в реестр не добавляется
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    09.07.2013
    Сообщений
    15
    Вес репутации
    17
    я то вот про что сейчас думаю. имеем оригинал файла А его вирус зашифровал получился F(A)
    потом его обратно расшифровали и мы имеем снова А но уже после всех махинаций.
    Зашифрованных файлов куча. То есть F(....)
    можно ли как то их сравнить с расшифрованным и вывести закрытый ключ шифрования.
    открытый как я понимаю в моем случае tyr

    - - - Добавлено - - -

    может все таки придумаем какой нить способ как побороть? 5блин многовато чтобы ему платить. Может скинемся если это поможет. Скинемся получим прогу дешефратор. А из нее может и какоето лекарство получится? или нет?

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,549
    Вес репутации
    3021
    Цитата Сообщение от dantist72 Посмотреть сообщение
    вывести закрытый ключ шифрования
    Увы, невозможно

    - - - Добавлено - - -

    Цитата Сообщение от dantist72 Посмотреть сообщение
    Скинемся
    Последние версии дешифратора идут с привязкой к железу
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    09.07.2013
    Сообщений
    15
    Вес репутации
    17
    растет благосостояние мальчика и его уровень образования

    - - - Добавлено - - -

    народ может поломаем голову как сам вирус ловить и чем после него лечить. У меня все ступор полнейший после такого. Как сам вирус вылечить? чем и как защититься на будущее. Потому как я поглядел что тоже самое сейчас пишут и на вебере и на касперском. Лекарства мол нет и не факт что будет. На касперском вообще рекомендуют от безсилия если мол фалы супер нужные платить злоумышленникам. Мне прислали куда и чего платить. На какой лайткойнадрес

  17. #16
    Junior Member Репутация
    Регистрация
    09.07.2013
    Сообщений
    15
    Вес репутации
    17
    А почему новые файлы тоже с иероглифами зашифрованы?

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,549
    Вес репутации
    3021
    Цитата Сообщение от dantist72 Посмотреть сообщение
    А почему новые файлы тоже с иероглифами зашифрованы?
    Такого не может быть, если только автор снова не усовершенствовал свое изделие

    Сделайте лог полного сканирования МВАМ
    Сделайте логи RSIT
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Junior Member Репутация
    Регистрация
    09.07.2013
    Сообщений
    15
    Вес репутации
    17
    log.txt
    MBAM-log-2013-07-10 (15-16-34).txt
    решил сейчас систему поставить на другой винт. Завирусованный оставлю на случай нахождения какой то таблетки.
    положу куданить чтобы если что вернуть актуально завирусованную ) версию компа и дешефровать. То с чего все началось до сих пор висит на почте. Переслал на свою электронку чтобы если что было в чем кавыряться.
    Последний раз редактировалось dantist72; 10.07.2013 в 12:22.

  20. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,549
    Вес репутации
    3021
    Не видно в процессах работающего шифровальщика
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #20
    Junior Member Репутация
    Регистрация
    09.07.2013
    Сообщений
    15
    Вес репутации
    17
    кстати знаю тех кто заплатил, должны скоро выслать дешефратор. но там другое кодовое слово и думаю мне он не поможет

  • Уважаемый(ая) dantist72, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Trojan-Ransom.Win32.Rector от skoolnick@yahoo.com
      От Switch11 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 08.07.2013, 12:13
    2. skoolnick@yahoo.com
      От Владимир Колыхаев в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 26.06.2013, 11:34
    3. Ответов: 4
      Последнее сообщение: 26.06.2013, 09:08
    4. Вирус просит прислать смс
      От Максссс в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 15.02.2010, 14:38
    5. Ответов: 7
      Последнее сообщение: 30.06.2009, 13:54

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01280 seconds with 17 queries