"Пиратский" шифровальщик: симбиоз с RSA

**luckyatt** · 21.08.2013, 13:02

Поймали на работе [email protected]_IQ110, на компе особо файлов нет, так что не сильно обидно.
Подскажите как быть:
1. Комп в сети, как избежать заражения других машин?
2. Что лучше - прогнать комп антивирусами или переустановка с полным форматированием дисков?
3. Ну и без особой надежды на результат - может есть дешифратор какой?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Станислав Титов** · 21.08.2013, 13:16

Привет, подскажи пожалуйста как он к тебе попал ? как выглядит exe файл(название), есть ли какое нибудь сообщение, или текстовый файл(название) ?

**luckyatt** · 21.08.2013, 13:25

электронка от судебного пристава
2 файла в архиве:
obrazec_jalobi.doc и обращаем ваше внимание на правильность заполнения жалобы.ехе

**Станислав Титов** · 21.08.2013, 13:29

Сообщение от luckyatt

электронка от судебного пристава
2 файла в архиве:
obrazec_jalobi.doc и обращаем ваше внимание на правильность заполнения жалобы.ехе

а текстовик есть кокой нибудь ? в котором должно быть написана инструкция ?

**luckyatt** · 21.08.2013, 13:37

какая инструкция? я не понял.
Архив сотрудник с перепугу удалил, посмотреть не могу

**Станислав Титов** · 21.08.2013, 13:41

Сообщение от luckyatt

какая инструкция? я не понял.
Архив сотрудник с перепугу удалил, посмотреть не могу

Ну на сколько я понял, у других троянов, есть инструкция, типа " Ваш комп заражен и бла бла бла ..."

**andreyshim** · 21.08.2013, 13:55

поймал [email protected]_IQxx нужен дешифратор, помогите если есть.

**Станислав Титов** · 21.08.2013, 14:08

Сообщение от andreyshim

поймал [email protected]_IQxx нужен дешифратор, помогите если есть.

Их 2 бывает, на конце что у тебя ?
И скажи как поймал, что пришло ? какие доки открыли что бы началось заражение?

**andreyshim** · 21.08.2013, 14:14

на конце 111, пришло письмо от приставов.

**Станислав Титов** · 21.08.2013, 14:15

Сообщение от andreyshim

на конце 111, пришло письмо от приставов.

оу, уже 111

**thyrex** · 21.08.2013, 15:21

Сообщение от CrashX

отправил вложение из письма Образец.rar.zip

Куда отправили?

Сообщение от CrashX

надо расшифровать

Почитайте вывод в первом сообщении

- - - Добавлено - - -

Сообщение от Станислав Титов

оу, уже 111

встречались и поболее цифры

**Станислав Титов** · 21.08.2013, 15:30

встречались и поболее цифры

мне на вебе сказали что их 2 =)

**thyrex** · 21.08.2013, 16:08

Сообщение №21 в этой теме посмотрите. Или №20

**apelsinder** · 30.08.2013, 22:33

заплатил хакеры прислали дешифратор для [email protected] пароль для архива 123

**thyrex** · 31.08.2013, 02:06

apelsinder, спасибо

**Вадим Михалёв** · 02.09.2013, 21:54

africa.jpg

**anton2122** · 05.09.2013, 15:20

Обновление скрипта. Картинок нет, черный рабочий стол, инструкций тоже нет. Файлы приобрели расширение [email protected]_XQ125. Есть электронное письмо с исходником и архивом, куда выложить, посмотрите?

**thyrex** · 05.09.2013, 20:16

Сообщение от anton2122

Есть электронное письмо с исходником и архивом, куда выложить, посмотрите?

Это не поможет в написании дешифратора

**anton2122** · 06.09.2013, 00:33

Сообщение от thyrex

Это не поможет в написании дешифратора

А какие действия? Дело в том что и контакты для покупки дешифратора нигде не светились, а данные нужны

**thyrex** · 06.09.2013, 22:00

[email protected] - сюда пишите ему. Без оригинального дешифратора не обойтись

"Пиратский" шифровальщик: симбиоз с RSA

Опции темы

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

ЕЩЕ ВАРИАНТ

Антивирусная помощь

Антивирусная помощь

Это понравилось:

Похожие темы

"Пиратский" шифровальщик

HP iPAQ rx5940 Travel Companion: удачный симбиоз КПК и GPS-навигатора

Про пиратский софт и как не стать уголовником

Пиратский дистрибутив Win XP

Метки для этой темы

Ваши права в разделе