Показано с 1 по 12 из 12.

Шифратор файлов троян Encoder.686

  1. #1
    Junior Member Репутация
    Регистрация
    25.09.2011
    Сообщений
    6
    Вес репутации
    23

    Шифратор файлов троян Encoder.686

    Здравствуйте господа!
    Выкладываем вам информацию для ознакомления, очаг наш устранили. Всё что успел зашифровать восстановили бэкапом.
    Логирование АВЗ и прочее не делали, спешили вылечить зараженный комп что бы человек продолжил свою работу.
    Насколько мы поняли энкриптор новый и дешифровать его не удалось.
    Вот информационная статья от Др.Веба
    http://news.drweb.ru/show/?i=9245&c=23&lng=ru&p=0

    Прилагаю файлы для ознакомления:
    в архиве encoder
    1)!Decrypt-All-Files-xcsopun текстовик и битмап картинка - безопасные. Там текст от злоумышленника с текстом как получить файлы обратно.
    2)kobyh и yrlsejh два файла приложения найденные в папке темпа инфицированного компа
    3)данные для переоценки.XLSX.xcsopun и Смена СОМ.XLS.xcsopun это два зашифрованных файла - следствие проделок троянца
    4)Mail - message скриншот письма с инфицированным файлом
    5)vulcan_invoice архив из письма с вирусом


    Если найдете выход, отписывайтесь в тему. Будем следить ради интереса.

    ps для приложений мало места... в приложение положили скриншот письма архив с вирусом vulcan_invoice и архив с двумя зашифрованными файлами

    information

    Внимание

    На форуме запрещено выкладывать ссылки на вирусные вложения!

    Изображения Изображения
    Вложения Вложения
    Последний раз редактировалось mike 1; 04.02.2015 в 17:11. Причина: Вирусная ссылка

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    25.09.2011
    Сообщений
    6
    Вес репутации
    23
    Если нарушил какие то правила, дико извеняюсь... всё что вложенно я описал что бы никто не заразился.
    ОПАСАЙТЕСЬ ФАЙЛА vulcan_invoice.zip!!!

  4. #3
    Junior Member Репутация
    Регистрация
    04.02.2015
    Сообщений
    10
    Вес репутации
    11

    У меня тоже все файлы зашифровал (помогите)

    Цитата Сообщение от JonyBPlaya Посмотреть сообщение
    Если нарушил какие то правила, дико извеняюсь... всё что вложенно я описал что бы никто не заразился.
    ОПАСАЙТЕСЬ ФАЙЛА vulcan_invoice.zip!!!
    Сегодня за 2-ва часа, посыпались 3-ри организации, ВИРУС свежий, нет лечения, даже в Доктор ВЕБ. что делать?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,171
    Вес репутации
    1040
    Цитата Сообщение от Babaev Посмотреть сообщение
    Сегодня за 2-ва часа, посыпались 3-ри организации, ВИРУС свежий, нет лечения, даже в Доктор ВЕБ. что делать?
    На самом деле шифратор этот старый. Просто недавно только его стали интенсивно рассылать в виде спам-писем.

    Цитата Сообщение от Babaev Посмотреть сообщение
    что делать?
    Ничего. Бекапы почаще делайте.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  6. #5
    Junior Member Репутация
    Регистрация
    04.02.2015
    Сообщений
    10
    Вес репутации
    11
    Цитата Сообщение от mike 1 Посмотреть сообщение
    На самом деле шифратор этот старый. Просто недавно только его стали интенсивно рассылать в виде спам-писем.


    Ничего. Бекапы почаще делайте.
    Спасибо КЭП, все делается, только есть Ахилесова Пята всегда, и есть важные данные которые нужно восстановить

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,171
    Вес репутации
    1040
    Цитата Сообщение от Babaev Посмотреть сообщение
    Спасибо КЭП, все делается, только есть Ахилесова Пята всегда, и есть важные данные которые нужно восстановить
    Расшифровки не будет.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  8. #7
    Junior Member Репутация
    Регистрация
    04.02.2015
    Сообщений
    10
    Вес репутации
    11
    почему ты в этом уверен?

    - - - - -Добавлено - - - - -

    CTB-Locker Разве нельзя побороть?

    - - - - -Добавлено - - - - -

    Цитата Сообщение от mike 1 Посмотреть сообщение
    Расшифровки не будет.
    почему ты в этом уверен?

    - - - - -Добавлено - - - - -

    CTB-Locker Разве нельзя побороть?

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,229
    Вес репутации
    3015
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. Это понравилось:


  11. #9
    Junior Member Репутация
    Регистрация
    04.02.2015
    Сообщений
    10
    Вес репутации
    11
    Уже читал, смысла нет платить, денег нет, да и гарантии тоже, говорят что нет расшифровщика?

    - - - - -Добавлено - - - - -

    А за деньги?

  12. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,171
    Вес репутации
    1040
    Дешифратора для CTB-Locker не будет со стороны антивирусных компаний.

    http://news.drweb.ru/show/?i=9245&lng=ru&c=5
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  13. #11
    Junior Member Репутация
    Регистрация
    25.09.2011
    Сообщений
    6
    Вес репутации
    23
    Круто)) В принципе парни безнаказанно могут рубить бабло и никто не в силах с ними совладать

  14. #12
    Junior Member Репутация
    Регистрация
    12.05.2015
    Сообщений
    1
    Вес репутации
    10
    а какие расширения файлов он шифрует?

Похожие темы

  1. Троян encoder зашифровал половину рабочих файлов
    От Александр Сапега в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 06.02.2015, 18:09
  2. Шифратор файлов
    От yura95 в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 18.01.2015, 10:09
  3. Шифратор файлов filescrypt2014@foxmail.com
    От 38Toll83 в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 04.12.2014, 17:24
  4. Шифратор файлов с разрешением .EBF
    От KPABEH в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 09.01.2013, 16:40
  5. вирус шифратор файлов rsa1024
    От judish в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 03.10.2012, 22:56

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00733 seconds with 17 queries