Троян-шифровальщик VAULT! Кто слышал?)

[Startwar 2 316]

о! офис научился JS обрабатывать? Или ты описываешь VB вирус?

 

В VB создается в папке TMP java скрипт, и через него же запускается.. Интересно было как работает, но код не сохранился.

[Startwar 2 316]

Т.е. фактическим имплементатором был всё же браузер в котором на него жмакнули?

 

В моем случае менеджер открывал его через Thebat

[yar1k 2 576]

В моем случае менеджер открывал его через Thebat

 

Тогда получается на компьютере должен быть какой-то JS компилятор, чтобы выполнился скрипт, в виндовс он разве есть по умолчанию? 

Я просто пытаюсь понять какими превентивными действиями можно защитить ПК.

 

upd: нашел, в Microsoft.NET\Framework\v*** лежит jsc.exe, понятно теперь.

[lvlukola 197]

Тогда получается на компьютере должен быть какой-то JS компилятор, чтобы выполнился скрипт, в виндовс он разве есть по умолчанию? 

Я просто пытаюсь понять какими превентивными действиями можно защитить ПК.

 

upd: нашел, в Microsoft.NET\Framework\v*** лежит jsc.exe, понятно теперь.

cscript

[p4an7om 277]

Т.е. фактическим имплементатором был всё же браузер в котором на него жмакнули?

почтовый клиент где пришл описьмо со вложением

[yar1k 2 576]

cscript

 

Надо передать отделу К, что ты слишком много знаешь.

[lvlukola 197]

Это знают все, кто пишет скриты .vbs (ну, и судя по всему .js)

[yar1k 2 576]

Это знают все, кто пишет скриты .vbs (ну, и судя по всему .js)

 

Думаешь они тебе поверят? Минимум на заметку возьмут.

[Sergun 302]

Это знают все, кто пишет скриты .vbs (ну, и судя по всему .js)

Ты забыл ещё bat,ps,указать)

[Sergun 302]

Вообще шифровальщики ещё в прошлом году появились. Я даже как то тему тут поднимал поэтому вопросу.Почти бесполезно файлы восстанавливать.

[p4an7om 277]

файлы потеряны - уже все в этой теме)

интересно чисто, на что способны выходцы из отдела К)

[Napalm 7 536]

файлы потеряны - уже все в этой теме)

интересно чисто, на что способны выходцы из отдела К)

А что ты от них ожидаешь в данной ситуации?

[Brotherheart 12 716]

А что ты от них ожидаешь в данной ситуации?

"-Ооо, щас гранатами с газом почнуть стриляты

- А ты откуда знаешь?

- Ты шо, кина не бачив?" (ц)

[hlan 91]

"-Ооо, щас гранатами с газом почнуть стриляты

- А ты откуда знаешь?

- Ты шо, кина не бачив?"

Брат 2.

[yar1k 2 576]

файлы потеряны - уже все в этой теме)

интересно чисто, на что способны выходцы из отдела К)

 

Так антивирусного ПО не было?

[Startwar 2 316]

Так антивирусного ПО не было?

 

Антивирусное ПО вообще никак не среагировало, посчитало что если ты сам согласился после предупреждения, то в курсе что там происходит. 

 

По крайней мере не Касперский не DrWeb, вроде как в интернете пишут что защитник Windows 10 блокирует такие действия, но не проверял.

[Aspectre 2 595]

Антивирусное ПО вообще никак не среагировало, посчитало что если ты сам согласился после предупреждения, то в курсе что там происходит. 

 

По крайней мере не Касперский не DrWeb, вроде как в интернете пишут что защитник Windows 10 блокирует такие действия, но не проверял.

Неправда, дрвеб 10 ловит по поведению. 

 

Собственно какие-то звонки в отделК, хз может так нужно, но бредово как-то звучит. По идее пишешь заявление в полицию, в дежурке, а они там уже подследственность устанавливают, на лицо нарушение Уголовного Кодекса РФ, должны дело возбудить и чем больше будет таких заявлений от пострадавших, тем более они будут активнее искать. 

[Startwar 2 316]

Неправда, дрвеб 10 ловит по поведению.

 

В моем случае не отреагировал вообще никак. Правда это было в конце прошлого года еще. Может сейчас научились.

 

тем более они будут активнее искать.

 

Тут вопрос в том как будут искать? В сети Tor еще никто никого не находил, там цепочки по серверам по всему миру строятся, прикинь это надо делать в тех странах запросы, чтобы найти злоумышленников и все это из за 250$?

[Aspectre 2 595]

Тут вопрос в том как будут искать? В сети Tor еще никто никого не находил, там цепочки по серверам по всему миру строятся, прикинь это надо делать в тех странах запросы, чтобы найти злоумышленников и все это из за 250$? 

 

Слабое в этом месте - человек. Тор лишь способ, и врядли они даже будут там что-то искать, скорее будут искать через своих стукачей хакеров, кто это делает.

[Sergun 302]

Не видел не один антивирус который бы на скрипты реагировал.

Особенно ,bat,проскакивают.

[RVP 961]

Возможна расшифровка файлов, пострадавших от действия последней версии троянца-шифровальщика «Vault»

9 ноября 2015 года

Специалисты антивирусной компании «Доктор Веб» разработали методику расшифровки файлов, ставших недоступными в результате действия опасного троянца-энкодера Trojan.Encoder.2843, известного пользователям под именем «Vault»

 

http://news.drweb.ru/show/?i=9689&c=0&p=0

[p4an7om 277]

Возможна расшифровка файлов, пострадавших от действия последней версии троянца-шифровальщика «Vault»

9 ноября 2015 года

Специалисты антивирусной компании «Доктор Веб» разработали методику расшифровки файлов, ставших недоступными в результате действия опасного троянца-энкодера Trojan.Encoder.2843, известного пользователям под именем «Vault»

 

http://news.drweb.ru/show/?i=9689&c=0&p=0

 

враки) Я с ними общался по этому поводу не так давно)))

Сделаю запрос конечно ещё раз сегодня, по результатам отпишусь))))

[Startwar 2 316]

враки) Я с ними общался по этому поводу не так давно)))

Сделаю запрос конечно ещё раз сегодня, по результатам отпишусь))))

 

Так только 9 ноября разработали, а общался ты с ними в 20-ых числах октября.

[p4an7om 277]

Так только 9 ноября разработали, а общался ты с ними в 20-ых числах октября.

Я числа 7го интересовался не нашли ли они решения, ответили что нет и пока не представляется возможным это...

[RVP 961]

Тема для многих актуальна.

 

Я тоже отправил в DR WEB несколько файлов с 3-х разных пострадавших организаций.

 

Что-то если получится - напишу здесь.