-
Junior Member
- Вес репутации
- 36
Добрый день, вчера у нас на предприятии одно юное создание запустило неизвестный файлик. В следствии чего, все файлы Word, Excel, а также картинки и архивы были зашифрованы. Проведенный анализ системы выявил оставшиеся ключи и скрипты использовавшиеся для заражения. Куда передать информацию?
P.S. Все равно восстановить данные не получиться , так может другим людям поможет
hijackthis.log
virusinfo_syscure.zip
virusinfo_syscheck.zip
Последний раз редактировалось mike 1; 27.06.2014 в 01:04.
Причина: Карантин в теме
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Alex_Belgorod, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Куда передать информацию?
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
-
-
GnuPG сами устанавливали после шифрования?
- - - Добавлено - - -
GnuPG сами устанавливали после заражения?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 36
Конечно... Я расшифровал все... Я получил ключик от них...
- - - Добавлено - - -
Короче.. Есть скрипт, который производит заражение, есть скрипт который производит расшифровку (с ошибкой кстати : в нем не указана кодовая фраза), есть есть ключик которым они подписывают свой ключ...Есть исходный скрипт, который используется для загрузки шифровальщика. Могу всем желающим выслать соответствующие скрипты. Кстати, они используют GNU PG
- - - Добавлено - - -
Сообщение от
thyrex
GnuPG сами устанавливали после шифрования?
- - - Добавлено - - -
GnuPG сами устанавливали после заражения?
Сам конечно, еще и скрипты нашел все...
Последний раз редактировалось Alex_Belgorod; 27.06.2014 в 10:28.
-
Сообщение от
Alex_Belgorod
Я получил ключик от них...
Предварительно заплатив?
Сообщение от
Alex_Belgorod
есть скрипт который производит расшифровку (с ошибкой кстати : в нем не указана кодовая фраза), есть есть ключик которым они подписывают свой ключ...
Это Вы о чем сейчас? Они же вроде и декодер сразу сбрасывают при первоначальной установке в систему
Сообщение от
Alex_Belgorod
Могу всем желающим выслать соответствующие скрипты.
Запакуйте (и исходный скрипт полученный по почте тоже) с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Сообщение от
Alex_Belgorod
Кстати, они используют GNU PG
Это известный факт http://virusinfo.info/showthread.php?t=162092
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 36
Сообщение от
thyrex
Предварительно заплатив?
Это Вы о чем сейчас? Они же вроде и декодер сразу сбрасывают при первоначальной установке в систему
Запакуйте (и исходный скрипт полученный по почте тоже) с паролем virus и пришлите по красной ссылке
Прислать запрошенный карантин вверху темы
Это известный факт
http://virusinfo.info/showthread.php?t=162092
1) Заплатив? А они не читают форум?
2) Вы правы, декодер есть в системе... Но, если в Temp нет файлика с ключом, то декодер не работает.. Но, при начале работы декодер создает необходимые файлы для работы в Temp, которые можно выловить при везении.
3) Хорошо, сейчас расшифрую все файлы и вышлю скрипты...
-
Junior Member
- Вес репутации
- 36
Кстати, а почему нельзя отправлять личные сообщения? Пишет что нельзя отправить более 5 сообшений.. Сории, за оффтоп...
- - - Добавлено - - -
thyrex, хм.. А вы тоже из Белоруссии? Да?
-
Сообщение от
Alex_Belgorod
почему нельзя отправлять личные сообщения? Пишет что нельзя отправить более 5 сообшений..
Защита от спама Можете, при желании, написать мне на почту
Сообщение от
Alex_Belgorod
А вы тоже из Белоруссии? Да?
Да
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-