Страница 2 из 3 Первая 123 Последняя
Показано с 21 по 40 из 48.

Шифровальщик [Trojan-Ransom.Win32.Rakhni]

  1. #21
    Junior Member Репутация
    Регистрация
    20.04.2014
    Сообщений
    1
    Вес репутации
    21
    Цитата Сообщение от Ilya Shabanov Посмотреть сообщение
    В общем вариант вырисовывается один. Писать заявление в Управление К, платить злоумышленникам и пусть их вылавливают. Шансы на поимку есть на самом деле.
    Тогда вопрос: куда писать? И что писать?
    Так и не нашёл ответа на этот вопрос...

    Тоже поймал такой же вирус (backyourfiles2014@aol.com). Касперы также развели руками.
    Тоже перечислил им деньги.
    Только мне расшифровщик НЕ ПРИСЛАЛИ!!!
    Если не пришлют - принципиально пойду к ментам!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #22
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    138
    [QUOTE=sij7;1110194]Тогда вопрос: куда писать? И что писать?


    Заявление в полицию, образец под спойлером

    Заявление

    Начальнику ОМВД России по _________________________
    наименование ОМВД России
    от _________________________________________________
    место работы, должность, ФИО заявителя

    проживающего: _____________________________________
    адрес места жительства
    паспорт: ___________________________________________,
    номер паспорта, дата выдачи, кем и когда выдан
    контактный телефон: _________________________________
    телефон заявителя
    адрес для
    корреспонденции: ___________________________________
    почтовый адрес заявителя
    ЗАЯВЛЕНИЕ
    о преступлении

    "___" ______________ 201__ года неизвестное лицо (неизвестные лица) осуществили ________________________________________ (например: несанкционированное шифрование информации в виде файлов, расположенных на носителе информации (HDD, SSD, внешние USB-флэш накопители), принадлежащего мне компьютера).
    Вышеуказанные действия были осуществлены без моего согласия. За расшифровку вышеуказанных файлов неизвестное лицо (неизвестные лица) потребовали от меня оплату в размере _____________ рублей, путем перечисления данной денежной суммы на __________________ (номер счета, платежная системы).
    Изложенные выше обстоятельства свидетельствуют о наличии в действиях неизвестного лица (неизвестных лиц) признаков преступлений в сфере компьютерной информации, предусмотренных Уголовным кодексом Российской Федерации.
    На основании изложенного и руководствуясь ст. 140, 141 УПК РФ,
    ПРОШУ:
    1. Провести проверку изложенных в настоящем заявлении сведений;
    2. В случае обнаружения признаков преступлений, предусмотренных Уголовным кодексом Российской Федерации, привлечь виновных лиц к уголовной ответственности.
    3. О принятом решении сообщить заявителю в установленный законом срок.

    «___» ________________ 201__ года ____________________ (______________________)
    подпись Ф.И.О.
    Об уголовной ответственности по ст. 306 Уголовного кодекса РФ за заведомо ложный донос о совершении преступления мне известно.
    ____________________ (______________________)
    подпись Ф.И.О.
    Скрыть
    The Truth is Out There

  4. #23
    Junior Member Репутация
    Регистрация
    06.01.2014
    Адрес
    Волгоград
    Сообщений
    2
    Вес репутации
    22
    Заявление в полицию
    Однозначно. С последующим опубликованием хода дела и результатов (Обычно люди через какое то время или смиряются с потерей или наоборот, от радости что справедливость восторжествовала, забывают поделиться), чтоб пионеры - писатели этой гадости тоже знали, что они не неуловимы.

    но для себя сделайте два вывода - если на компе есть действительно ценная информация - она должна регулярно бекапиться. а если бы просто винт навернулся? что бы тогда делали? в суд на производителя винтов подавали?

  5. #24
    Junior Member Репутация
    Регистрация
    24.04.2014
    Сообщений
    1
    Вес репутации
    21
    Сегодня на одном из компьютеров в сети был выловлен новый тип этого шифровальщика, с мылом backyourfiles@aol.com. Подскажите, кому можно заслать *.scr и *.exe для добавления в антивирусные базы?

  6. #25
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,701
    Вес репутации
    1279
    SunWind, елси не сложно, будьте добры, загрузить сюда http://virusinfo.info/showthread.php?t=37678

  7. #26
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,691
    Вес репутации
    1040
    vernut2014@qq.com из той же серии.

    Шифровальщик детектируется Лабораторией Касперского как Trojan-Ransom.Win32.Rakhni.cl
    Последний раз редактировалось mike 1; 13.05.2014 в 13:33.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  8. #27
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,691
    Вес репутации
    1040
    yourfiles2014@yahoo.com из той же серии.

    Шифровальщик детектируется Лабораторией Касперского как Trojan-Ransom.Win32.Rakhni.cq
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  9. #28
    Junior Member Репутация
    Регистрация
    30.05.2014
    Сообщений
    4
    Вес репутации
    20
    Ребята, а каким образом происходит оплата? Через какие-то сервисы? Закралась мысль договориться с этими сервисами.. По "фэйку" платежа...

  10. #29
    Junior Member Репутация
    Регистрация
    30.05.2014
    Сообщений
    1
    Вес репутации
    20
    Оплата идет через биткойны. Не отследить. И не договориться(
    Уже со второй заразой разбираюсь у клиентов, в первый раз была версия vernut2014@qq.com , а теперь столкнулся с версией yourfiles2014@yahoo.com
    Знаю только что самый лучший способ уменьшить объем зашифрованных вайлов - это при первом признаке замены файлов, перезагружаться. Поле перезагрузки шифрование выключиться, и можно будет сохранить часть файлов.

  11. #30
    Junior Member Репутация
    Регистрация
    30.05.2014
    Сообщений
    4
    Вес репутации
    20
    Цитата Сообщение от Kindzmarauli Посмотреть сообщение
    Оплата идет через биткойны. Не отследить. И не договориться(
    Уже со второй заразой разбираюсь у клиентов, в первый раз была версия vernut2014@qq.com , а теперь столкнулся с версией yourfiles2014@yahoo.com
    Знаю только что самый лучший способ уменьшить объем зашифрованных вайлов - это при первом признаке замены файлов, перезагружаться. Поле перезагрузки шифрование выключиться, и можно будет сохранить часть файлов.
    Суть в том что в страчке которая всплывает с предупреждением о зашифрованных файлах, в коде html указана именно vernut2014@qq.com а надпись yourfiles2014@yahoo.com то есть по сути одно и тоже..

    Печаль становилась сильнее.

    PS Вы, кстати оплату производили, приходило письмо в обратку?

  12. #31
    Junior Member Репутация
    Регистрация
    02.06.2014
    Сообщений
    2
    Вес репутации
    20
    Добрый день!
    Работаю админом. В пятницу один из пользователей подхватил эту или похожую (подробности ниже) гадость. Поскольку у пользователя были примонтированы еще и сетевые диски вирус успешно попортил файлы и на шаре. Однако есть одно НО(!): подхваченый вирус переименовывает все файлы в формате "file.format.unstyx@gmail_com", но ничего не шифрует! Только создает видимость! Я это к чему, перед тем как платить деньги или сносить систему просто попробуйте удалить из расширения файла злосчастный э-мейл, если после этого файл корректно откроется - то задача сильно упрощается.

    P.S. - для восстановления файлов (порядка 30-40гб текстовиков) использовал простейший самописный скрипт на Python. Текст ниже. Надеюсь, опытные участники или админы сайта подтвердят, что это не очередная грубая попытка подсунуть Вам очередной вирус. Любой человек, хоть немного знакомый с программированием или хотя бы с английским языком, код и так поймет.

    import os
    Path = u'E:\\Folders\\etc'
    def getsubs(dir):
    ---dirs = []
    ---files = []
    ---for dirname, dirnames, filenames in os.walk(dir):
    ------dirs.append(dirname)
    ------for subdirname in dirnames:
    ---------dirs.append(os.path.join(dirname, subdirname))
    ---------for filename in filenames:
    ------------files.append(os.path.join(dirname, filename))
    ---return dirs, files

    dirs, files = getsubs(Path)
    for i in files:
    ---if i.split(u'.')[-1] == u'unstyx@gmail_com':
    ------el = 17
    ------arr = len(i) - el
    ------file_name = i[0:arr]
    ------os.rename(i, file_name)

    Переменной Path присваиваем путь к папке с зараженными файлами. Для аналогичной ерунды с другими адресами е-мейла меняем в коде "unstyx@gmail_com" на нужный адрес, а переменной el присваиваем длину э-мейла (кол-во символов) плюс единица. Запускаем через интерпретатор питона.
    Дефисы заменить на пробелы (иначе сайт не сохранял структуру кода)!

    - - - Добавлено - - -

    Цитата Сообщение от Coder13 Посмотреть сообщение
    Добрый день!
    Работаю админом. В пятницу один из пользователей подхватил эту или похожую (подробности ниже) гадость. Поскольку у пользователя были примонтированы еще и сетевые диски вирус успешно попортил файлы и на шаре. Однако есть одно НО(!): подхваченый вирус переименовывает все файлы в формате "file.format.unstyx@gmail_com", но ничего не шифрует! Только создает видимость! Я это к чему, перед тем как платить деньги или сносить систему просто попробуйте удалить из расширения файла злосчастный э-мейл, если после этого файл корректно откроется - то задача сильно упрощается.

    P.S. - для восстановления файлов (порядка 30-40гб текстовиков) использовал простейший самописный скрипт на Python. Текст ниже. Надеюсь, опытные участники или админы сайта подтвердят, что это не очередная грубая попытка подсунуть Вам очередной вирус. Любой человек, хоть немного знакомый с программированием или хотя бы с английским языком, код и так поймет.

    import os
    Path = u'E:\\Folders\\etc'
    def getsubs(dir):
    ---dirs = []
    ---files = []
    ---for dirname, dirnames, filenames in os.walk(dir):
    ------dirs.append(dirname)
    ------for subdirname in dirnames:
    ---------dirs.append(os.path.join(dirname, subdirname))
    ---------for filename in filenames:
    ------------files.append(os.path.join(dirname, filename))
    ---return dirs, files

    dirs, files = getsubs(Path)
    for i in files:
    ---if i.split(u'.')[-1] == u'unstyx@gmail_com':
    ------el = 17
    ------arr = len(i) - el
    ------file_name = i[0:arr]
    ------os.rename(i, file_name)

    Переменной Path присваиваем путь к папке с зараженными файлами. Для аналогичной ерунды с другими адресами е-мейла меняем в коде "unstyx@gmail_com" на нужный адрес, а переменной el присваиваем длину э-мейла (кол-во символов) плюс единица. Запускаем через интерпретатор питона.
    Дефисы заменить на пробелы (иначе сайт не сохранял структуру кода)!
    Еще раз добрый день!
    Похоже, что тут я ошибся. Как выяснилось при общении с другими участниками форума с аналогичной проблемой, у них файлы действительно побились. В моем конкретном случае спасло не переименование, а то, что зараженной клиентской машине не хватило, видимо, мощей зашифровать за короткий промежуток времени 40гб текстовых файлов (не одна тысяча) на файл-шаре. Пока оставил просто переименованные обратно файлы (битых вручную не обнаружил), но восстановил заодно и бэкап на другой сервер.
    Последний раз редактировалось Coder13; 02.06.2014 в 16:05.

  13. #32
    Junior Member Репутация
    Регистрация
    02.06.2014
    Сообщений
    5
    Вес репутации
    20
    Подскажите пожалуйста, есть ли смысл платить 5000 рублей или это банальный развод на деньги как в обычных баннерах, которые блокируют вход в Виндоус???

  14. #33
    Junior Member Репутация
    Регистрация
    02.06.2014
    Сообщений
    1
    Вес репутации
    20
    Я тоже поймала yourfiles2014@yahoo.com_sDZALg3. И чего делать? всё зашифровал.

  15. #34
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,691
    Вес репутации
    1040
    Цитата Сообщение от Татьяна11 Посмотреть сообщение
    Я тоже поймала yourfiles2014@yahoo.com_sDZALg3. И чего делать? всё зашифровал.
    В вашем случае без оригинального дешифратора не обойтись. Платить или нет решать уже вам.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  16. #35
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,691
    Вес репутации
    1040
    restorefiles2014@yahoo.fr из той же серии.

    Шифровальщик будет детектироваться Лабораторией Касперского как Trojan-Ransom.Win32.Rakhni.cz
    Последний раз редактировалось mike 1; 25.06.2014 в 11:29.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  17. #36
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,691
    Вес репутации
    1040
    filescrypt2014@foxmail.com из той же серии.

    Шифровальщик будет детектироваться Лабораторией Касперского как Trojan-Ransom.Win32.Rakhni.de
    Последний раз редактировалось mike 1; 21.07.2014 в 16:52.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  18. #37
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,691
    Вес репутации
    1040
    Из той же серии:

    restoreyourfiles@qq.com [Rakhni.dg]

    Результат анализа сервисом VirusTotal:

    https://www.virustotal.com/ru/file/3...72bb/analysis/

    Примеры тем:

    http://virusinfo.info/showthread.php?t=164069

    Шифровальщик будет скоро детектироваться Лабораторией Касперского как Trojan-Ransom.Win32.Rakhni.dg
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  19. #38
    Junior Member Репутация
    Регистрация
    03.08.2014
    Сообщений
    8
    Вес репутации
    20
    Всем привет. Пожалуйста, если можете, помогите с restoreyourfiles@qq.com. После нескольких попыток, с помощью утилиты касперского rectordecryptor почти все файлы вроде бы расшифровались, но при попытке их открыть выходит либо абракадабра (если это документ) или просто невозможность их открыть. Неужели вариантоы нет и платить? Завтра работать, а система на половину в шифре. В отсутсвии главбуха решил открыть файл с темой о просрочке платежа и поплатился. Увидев, что файлы постепенно меняют вид иконок и рсширение экстренно выключил компьютер, но вирус как назло успел зашифровать именно важные для работы файлы. До диска с личными файлами не дошел. Очень жду совета. P.S. Dr.web послал, т.к. несмотря на то, что у них написано о помощи, даже если ты используешь чужой продукт. Касперский- с пятницы молчит. Так же было отправлено письмо. Но кроме отписки автомата, что письмо получено, больше ответов не было. Может так же по прчине того, что не использую их прдукт. Или же им пока нечего ответить мне, т.к. Решения пока не нашли.. Может кто уже оплатил шифровальщик и тогда выложит его? Буду благодарен. Всем заранее спасибо за помощь.

  20. #39
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,691
    Вес репутации
    1040
    Роман79 прочитайте первое сообщение этой темы. Файлы нельзя расшифровать без покупки оригинального дешифратора. Использование чужих дешифраторов может окончательно превратить ваши файлы в мусор. Rector Decryptor вообще не предназначен для расшифровки этого шифратора, запуская все дешифраторы подряд вы рискуете окончательно потерять свои файлы.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  21. #40
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,686
    Вес репутации
    3075
    Если бы Вы читали эту тему внимательно, то увидели бы, что ключ шифрования (и соответственно дешифратор) уникальны для каждого проблемного компьютера.Использование неподходящих дешифраторов типа RectorDecryptor может окончательно убить информацию (утилита иногда ошибочно определяет возможность дешифровки)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Страница 2 из 3 Первая 123 Последняя

Похожие темы

  1. Карантин 373141ABD432D2C0E34253FC3A64813C [Trojan-Ransom.Win32.Rakhni.cc ]
    От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
    Ответов: 1
    Последнее сообщение: 09.04.2014, 11:35
  2. Ответов: 7
    Последнее сообщение: 03.04.2014, 12:06
  3. Шифратор back_files2014@aol.com_X0ZI4 [Trojan-Ransom.Win32.Rakhni.ap ]
    От ESumskoy в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 03.04.2014, 10:35
  4. Ответов: 3
    Последнее сообщение: 02.04.2014, 17:09
  5. Ответов: 3
    Последнее сообщение: 02.04.2014, 16:13

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00520 seconds with 18 queries