5 5
Serg1969

Нужен дельный совет по вирусу-вымогателю!!!

Рекомендуемые сообщения

Сразу оговорюсь что инфа по гуглу не интересна, пробовали разное. Если был опыт у кого реально , то просьба поделиться с решением, или помочь самостоятельно

Проблема возникла после письма с расширением, работники не сообразили, и как факт:

"Baшu файлы были зaшифрованы.
Чтoбы pacшифрoвaть ux, Вам нeобхoдuмo оmnравиmь koд:
F4BBD3FA71D371A0D89C|0
нa элeктpонный адpec [email protected] .
Далеe вы пoлyчите все неoбходимыe uнстpyкцuu.
Пonыmkи pаcшuфpoвать cамocтоятeльнo не пpивeдym нu к чeму, kромe безвозвpатнoй nomеpи инфоpмaцuи.
Eслu вы вcё жe xотume nonыmaться, то npeдваpumельно cделайтe peзеpвныe кoпuu файлoв, иначe в cлучае
их измeнения расшuфровka cтанeт нeвoзмoжной ни при kaкиx ycлoвuяx.
Eсли вы не полyчuли oтвета nо вышeykазанномy адpecу в тeченuе 48 чаcoв (и толькo в эmoм случае!),
воспoльзyйтеcь фopмoй oбpamной cвязи. Эmо можно cдeлаmь двумя cпocобaми:
1) Сkачaйmе u ycmанoвиme Tor Browser по сcылкe: https://www.torproject.org/download/download-easy.html.en
B адреcной строkе Tor Browser-a введume адрeс:
http://cryptsen7fo43rr6.onion/
и нажмитe Enter. Заrрyзuтcя стpaнuца с фoрмoй обрamной cвязи.
2) В любом брaузеpe перeйдume по однoму из адрecов:
http://cryptsen7fo43rr6.onion.to/
http://cryptsen7fo43rr6.onion.cab/
"

я так понимаю, что инфа удалена. Вместо неё  набор символов, весь офис, редакторы. Файлы типа зашифрованы

Касперский и восстановление, утилиты, нечего не дали, куда копать? Кто имел опыт, плиз поделитесь:help:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

здесь около года полтора назад была похожая тема, надо поискать

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если реально зашифрованы то вариантов у вас не сильно много. бэкапы делать надо чаще.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
5 минут назад, Mork сказал:

здесь около года полтора назад была похожая тема, надо поискать

http://bbs-sk.ru/index.php?/topic/97951-троян-шифровальщик-vault-кто-слышал/#comment-2335175

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Только что, Serg1969 сказал:

ясно, походу о данных можно забыть:shok:

Попробуйте с отдельного компа сделать так, как этот шизик вам в письме написал - терять то уже нечего.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
7 минут назад, turboraven сказал:

Попробуйте с отдельного компа сделать так, как этот шизик вам в письме написал - терять то уже нечего.

заблокированы, да и смысл

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Только что, Serg1969 сказал:

заблокированы, да и смысл

Чего заблокировано? Вы через тор заходите или напролом 'на дурачка' пробуете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

теневые копии случайно не включены?

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

по второму варианту, но какой смысл? Дело сведется к оплате скорее всего битками и с концами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Только что, Serg1969 сказал:

по второму варианту, но какой смысл? Дело сведется к оплате скорее всего битками и с концами.

Проверил, открывается форма обратной связи. Что-то не так делаете. Может есть вариант восстановить, если этот придурок не сильно жадный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

NO_MORE_RANSOM

сейчас возможности по файлу нет

про теневое тоже сейчас не в курсе

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не читал коменты но вдруг поможет если включено восстановление системы с возможностью восстановления файлов то должно помочь, я так 3 базы 1с вытащил с того света

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
7 минут назад, iExcls1ve сказал:

не читал коменты но вдруг поможет если включено восстановление системы с возможностью восстановления файлов то должно помочь, я так 3 базы 1с вытащил с того света

не помогло

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вариантов нет. Или платить, не факт что расшифруют, или же смириться с потерей данных. Расшифровывать файлы можно только перебором если код 4-5 символов займет около 2 недель, если больше, смириться и забыть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Насколько знаю, только дрвеб такую шляпу ловит, да и то по поведению. Каспер и нод бесполезны абсолютно против этих тип угроз

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
19 минут назад, Aspectre сказал:

Насколько знаю, только дрвеб такую шляпу ловит, да и то по поведению. Каспер и нод бесполезны абсолютно против этих тип угроз

Каспер на ура ловит, спасал уже 5-6 раз. Приходят вот такие сообщения:

99b206ec6ee04cc2b451a1e69b248bcf.png

Ссылка понятное дело ведет не туда http://smiregistration.ru/#@#@##attachments/schet_sberbank.zip

Хром реагирует моментально:

73767ab3fbb640908bbf360629b61689.png

В архиве ява скрипт счет_doc.js

Внутри сам шифровальщик. При запуске Касперский, без вариантов выбора блокирует как вредоносный код.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
13 минуты назад, Startwar сказал:

Ссылка понятное дело ведет не туда http://smiregistration.ru/data/storage/attachments/schet_sberbank.zip

у меня ESS стоит, тоже не пустил - в браузерах "соединение сброшено", в трее "куда лезешь, идиот".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, deadbeef сказал:

у меня ESS стоит, тоже не пустил - в браузерах "соединение сброшено", в трее "куда лезешь, идиот".

Ну поэтому еще раз убеждаюсь что попадают в основном владельцы старых систем на Windows XP, или в лучшем случае Windows 7, в виртуалке попробовал запустить на Windows 8, SmartScreen заблокировал моментом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
5 5