Страница 9 из 9 Первая ... 56789
Показано с 161 по 173 из 173.

Очередная напасть - файлы упакованы в rAr-архивы

  1. #161
    Junior Member Репутация
    Регистрация
    10.05.2015
    Сообщений
    3
    Вес репутации
    17
    мой случай такой же как у вас.
    но различные программы видят удаленные файлы. и восстанавливают. и размеры файлов нормальные. но внутри непонятно че. текстовые файлы открываются, но внутри ничего не видно. пустые символы. программы не работают. короче восстанавливаются файлы не удачно.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #162
    Junior Member Репутация
    Регистрация
    10.05.2015
    Сообщений
    3
    Вес репутации
    17
    Через восстановление удаленных файлов процентов 80 информации удалось восстановить. надо пробовать другие программы восстановления. работал R-студия. видимо некоторые файлы она не смогла восстановить.

    совет всем "бедолагам как и я" если заражение произошло - в первую очередь сделайте копию диска на другой аналогичный диск. лучше 2. и только после этого работайте С КОПИЕЙ. никакие процедуры записи на диск не должны производится. иначе часть инфы безнадежно пропадет. (у меня так).

    интересно узнать какой шифровальщик отработал.
    симптомы:
    - отсутствуют папки темп и прочие на диске C
    - на всех дисках в архиве ВЕСЬ диск (одним файлом RAR) где были доки или 1с
    - пробили WIN2008 через РДП под одной из учеток. IP разные (питер, испания, США и прочие)
    - возле каждого RAR файла текстовый файл с текстом "ошибка сервера № 25 1300yehelp@gmail.com"
    - после запуска сессии под "пробитой" учеткой начинается блокировка всего и вся и мелькает окошко с текстом про запуск RAR-чегото (не успеваю прочесть). под другими учетками этого нету.
    - касперский 6,0 молчит
    комп с вирусом изолирован и изучается мной

  4. #163
    Junior Member Репутация
    Регистрация
    29.04.2015
    Сообщений
    6
    Вес репутации
    17
    Цитата Сообщение от stack515 Посмотреть сообщение
    Всем доброго дня! "Утилита" работает стабильно.

    Чтобы попробовать справиться с напастью Вам потребуется:
    1. Утилита, точнее некий пакет из exe и cmd файлов: http://dl.dropbox.com/u/1407012/antihack_v3.zip
    2. Мощный комп (желательно игровой комп или сервак)

    Архив надо распаковать на мощный комп. Далее ОБЯЗАТЕЛЬНО прочитать файл ЧИТАТЬ.PDF. Читать внимательно, стараясь понимать зачем нужна каждая цифра! Процесс не быстрый, а результат зависит только от того, правильно ли Вы задали параметры. НЕ НАДО СЧИТАТЬ ЭТУ УТИЛИТУ ПАНАЦЕЕЙ!!!

    Если есть вопросы - задавайте на этом форуме. Во-первых количество личных сообщений ограничено, во-вторых на форуме уже есть те, кому это помогло. Они тоже в состоянии помочь.


    Подскажите пожалуйста, я с помощью этого нашел ключ, но этот ключ подходит только именно к тому файлу, который я переименовал в 1.rar и кинул в папку. Это получается нужно так каждый файл туда пихать и генерировать?

  5. #164
    Junior Member Репутация
    Регистрация
    09.03.2008
    Сообщений
    2
    Вес репутации
    43
    Чтобы попробовать справиться с напастью Вам потребуется:
    1. Утилита, точнее некий пакет из exe и cmd файлов: http://dl.dropbox.com/u/1407012/antihack_v3.zip
    2. Мощный комп (желательно игровой комп или сервак)

    Скачал, запустил, указал время и сделал патч - процесс пошел, вернее открылось некое количество окон, в которых начался перебор, как я понимаю - но потом процесc остановился во всех окнах с вопросом на перезапись некого файла... что не так было сделано?

  6. #165
    Junior Member (OID) Репутация
    Регистрация
    13.08.2015
    Сообщений
    4
    Вес репутации
    16
    Добрый день!
    Столкнулся с проблемой архивации с паролем всей рабочей инфы. Скачал архив с утилитой с rghost. Далее стал следовать инструкциям и столкнулся с проблемой. У меня отсутствует папка C:/tmp в которой должен быть файл key. В утилите я заполнил все необходимые поля нажал кнопку патчить и вышла ошибка File not found. Надеюсь вы сможете мне помочь. Заранее благодарен

  7. #166
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,686
    Вес репутации
    3075
    Паша Ефремов, а Вы уверены, что у Вас именно такой случай, о котором написано в первом сообщении темы?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #167
    Junior Member (OID) Репутация
    Регистрация
    13.08.2015
    Сообщений
    4
    Вес репутации
    16
    Да уверен, т.к. прочитал все 9 страниц данной темы. Есть некоторая загвоздка я не смогу прикрепить зашифрованный архив, т.к. он весит 24,5 Гб. Ещё и "коллеги" с работы поднасрали удалили текстовый файл с требованием заплатить денег злоумышленникам с помощью данной информации я бы мог более точно информацию поискать, и вроде как Каспер снёс папку C:\tmp или нет они не знают, пользовался прогой для восстановления удалённых файлов, чтобы найти файл key, но так ничего и не обнаружил, что поделать не знаю.
    Последний раз редактировалось Паша Ефремов; 15.08.2015 в 10:31.

  9. #168
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,686
    Вес репутации
    3075
    Если у Вас вся информация зашифрована в один архив, то это не Ваш случай
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #169
    Junior Member (OID) Репутация
    Регистрация
    13.08.2015
    Сообщений
    4
    Вес репутации
    16
    Не могли бы вы меня в таком случае отправить по верному пути?

  11. #170
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,686
    Вес репутации
    3075
    Помогут только злодеи. Увы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #171
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.06.2014
    Адрес
    Санкт-Петербург
    Сообщений
    54
    Вес репутации
    67
    Цитата Сообщение от Паша Ефремов Посмотреть сообщение
    Не могли бы вы меня в таком случае отправить по верному пути?
    К сожалению, присоединюсь к thyrex. Дело все в том, что если бы подобрать пароль к архиву было бы так просто, то в нем не было бы смысла. Злоумышленники обычно используют пароль в 64 знака, обычно используют около 80 символов для каждого знака пароля. В этом случае количество комбинаций равна 6 и 121 нолик после этой шестерки. На обычном не сильном компьютере у меня получалась скорость подбора около 200 тыс. паролей в час. Если разделить, то получится, что пароль подберется примерно после 20 ледниковых периодов на земле. Увы. В той версии вируса, которая появилась в июне 2014 и которой посвящена эта ветка, была уязвимость в коде. Возможно, это была кривость рук вирусописателя. После анализа кода вируса было установлено, что пароль статистически предсказуем с интервалом около +/- 200 тыс. паролей. Это и спасло так много людей! С тех пор вирусописателями была проделана большая работа над ошибками, вплоть до независимой генерации всех 64 знаков пароля.

  13. #172
    Junior Member (OID) Репутация
    Регистрация
    13.08.2015
    Сообщений
    4
    Вес репутации
    16
    Ладно, спасибо вам за исчерпывающий ответ. Теперь бы ещё файл с требованием найти, хоть знать какому мудаку написать, а то из-за своих коллег инфу за два года терять не хочется

  14. #173
    Junior Member (OID) Репутация
    Регистрация
    06.10.2016
    Сообщений
    1
    Вес репутации
    12
    Добрый день
    Заразили сервак, похоже этим зловредом. Вход был по RDP
    Осталась у кого-нибудь утилита на которую есть ссылка в теме?
    К сожалению, вот эта ссылка уже не работает: http://dl.dropbox.com/u/1407012/antihack_v3.zip

Страница 9 из 9 Первая ... 56789

Похожие темы

  1. Ответов: 9
    Последнее сообщение: 17.01.2014, 21:50
  2. Ответов: 2
    Последнее сообщение: 16.01.2014, 21:44
  3. Ответов: 6
    Последнее сообщение: 17.10.2013, 12:04
  4. Ответов: 11
    Последнее сообщение: 25.04.2013, 19:25
  5. Ответов: 1
    Последнее сообщение: 07.02.2013, 14:08

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01059 seconds with 18 queries