-
Student (T)
- Вес репутации
- 39
Trojan.Encoder.567 (он же [email protected] 1.5.1.0.)
Много вижу тем с данным трояном на форуме. И что расшифровка не возможна.Так же подцепили по мылу данный троян, но хорошо, что делаются резервные копии и ущерба нет.Вопрос к Хелперам. Есть ПК на котором еще действует данный троян, т.е. он еще не все успел зашифровать. При включении ПК троян продолжил шифрование. Естественyо ПК был не включен в лок.сеть и нужные данные с него уже были "вытащены" ранее с помощью LiveCD\USB. Может можно попробовать вытащить какие то данные, файлы, ключи шифрования с ПК для попытки возможности расшифровки файлов?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) sandworm, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Student (T)
- Вес репутации
- 39
Я предполагаю, что для расшифровки данных нужен индивидуальный ключ шифрования созданный на машине (трояном). Возможно ли его вытащить из зараженной системы и с действующим троянцем (еще не все файлы зашифрованы и троян не удален из системы)? Или все же данный шифроключ находится только у злоумышленников? Хотя троян же должен шифровать файлы с помощью, какого то шифроключа... (или же в моих мыслях есть ошибка?)
-
Есть ПК на котором еще действует данный троян, т.е. он еще не все успел зашифровать. При включении ПК троян продолжил шифрование.
Это реальная машина? Впрочем Вы можете помочь, но результат не гарантирован. Если интересно пишите в личку.
-
-
Student (T)
- Вес репутации
- 39
Сообщение от
mike 1
Это реальная машина? Впрочем Вы можете помочь, но результат не гарантирован. Если интересно пишите в личку.
Приветствую mike 1
Да это реальная машина, с ОС Win XP. Я понимаю, что не гарантирован (но и ущерба нет, ибо бэкапы - это наше все ). Др.Веб ответили, что не смогут помочь. Комп был выведен из сети и отключен. Часть данных троян на ПК успел зашифровать, часть нет. Но в первую очередь он шифровал сетевые ресурсы (шары). При включении ПК, заметил что троян продолжил шифрование и тут же отключил ПК, надеюсь он (троян) еще в активном состоянии там и криптоключи лежат на ПК. На сл.неделе можем приступать к действиям, жду от вас сообщения
Хех..не вовремя лицензия на антивирус закончилась...