adept 44 Опубликовано: 3 февраля, 2013 Она же "летучий голландец". Она же Trojan-Ransom.Win32.Xorist. по описаниям Касперского. Пострадавшие есть? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
adept 44 Опубликовано: 3 февраля, 2013 Чтобы поднять интерес к теме, сообщу, что это троянец, который на данный момент НЕЛЬЗЯ лечить общепринятыми методами. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Morello 724 Опубликовано: 3 февраля, 2013 что он делает, симптомы и т.п. для начала опиши?) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
udd 24 Опубликовано: 3 февраля, 2013 что он делает, симптомы и т.п. для начала опиши?) поддерживаю, симптомы в студию Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
RomanSM 312 Опубликовано: 3 февраля, 2013 Описание пользователя с форума Касперского Столкнулся с таким вот вирусом trojan-ransom.win32.xorist.cx, при скачке "патча" Зашифровал все файлы и просит денег, диск С с помощью восстановления системы не пострадал, а вот второй раздел, где были видео, фото и документы, все теперь с расширением ".EnCrYpTeD". Пробовал качать утилиты по дешифровке "RectorDecryptor" и "XoristDecryptor", они не находят зашифрованных файлов. Сам файл с вирусом запаковал в архив с паролем "virus" [удалено] Заранее спасибо за помощь! Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
RomanSM 312 Опубликовано: 3 февраля, 2013 убивается утилитой XoristDecryptor Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
adept 44 Опубликовано: 3 февраля, 2013 В симптомах не силен, ибо вживую не видел. Симптомы - шифрует файлы уникальным для каждого словившего его шифратором. В каждой папке с зашифрованными фалами наличествует файл ДЕШИФРАТОР.ТХТ с содержимым: ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА! ///+///..Хай ! Пиплы ! Комон на борт нашего "Летучего голландца". //// Ваш компьютер взят на абордаж командой Мадагаскарских пиратов 3. Ваши файлы зашифрованы нашим морским криптографом Базоном Хикса Если вы, мудрый и не скряга , не шизанутый депутат из фракции ЛДПР,то, мы готовы обменять вашу драгоценную инфу, на жалкие бумажки именуемые бабками. Поверьте, бабло зло - отдайте его нам. Алчных и неадекватных типов за борт. Весёлым и находчивым скидки. У вас три дня до отплытия корабля. Для переговоров собираемся в кают компании, sos на мыло Номер компании ххххххххххххх //. [email protected] ///+./. Выдает подобные сообщения с предложением перевести на вебмани или еще куда 4-значную сумму денег. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
adept 44 Опубликовано: 3 февраля, 2013 убивается утилитой XoristDecryptor Пакость в том что много чем убивается, только потом файлы не дешифруются. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
RomanSM 312 Опубликовано: 3 февраля, 2013 Пакость в том что много чем убивается, только потом файлы не дешифруются. вот мануалец, как дешифровать файлы http://support.kaspersky.ru/2911 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
adept 44 Опубликовано: 3 февраля, 2013 вот мануалец, как дешифровать файлы http://support.kaspersky.ru/2911 Читал, пробовал. Красиво выглядит, пока не столкнешься. А правда в том, что если вылечил не так, или неизвестная модификация шифратора - думай о вечном для шифрованных файлов. Проверено. Ко мне обратились, когда уже было поздно. Вероятность извлечения тела вируса на зачищенной машине - минимальная и шифрованные файлы декриптовке не подлежат. Новейший xoristdecryptor бессилен. +нет нешифрованных оригиналов файлов. Всё. Копец. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
RomanSM 312 Опубликовано: 3 февраля, 2013 Читал, пробовал. Красиво выглядит, пока не столкнешься. А правда в том, что если вылечил не так, или неизвестная модификация шифратора - думай о вечном для шифрованных файлов. Проверено. Ко мне обратились, когда уже было поздно. Вероятность извлечения тела вируса на зачищенной машине - минимальная и шифрованные файлы декриптовке не подлежат. Новейший xoristdecryptor бессилен. +нет нешифрованных оригиналов файлов. Всё. Копец. ну как вариант, оставить этот комп на месяц-два. Полюбому выйдет против него новое средство. Вопрос времени Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
adept 44 Опубликовано: 3 февраля, 2013 ну как вариант, оставить этот комп на месяц-два. Полюбому выйдет против него новое средство. Вопрос времени На данный момент это единственный вариант, мною рекомендованный. Но есть опасения, что можно не дождаться. Либо новейшему декриптору будут требоваться нешифрованные оригиналы файлов, как в случае с Rector. Xorist поганец шифрует в активном состоянии и архивы, и файлы на съемных дисках. Преклоняюсь перед гениальностью создателей. Надеюсь, она будет вознаграждена. Таких людей надо загонять в "шарашки" и пусть трудятся на благо страны. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
GooDFrienD 43 Опубликовано: 3 февраля, 2013 Так что же делать, чтоб не поймать его? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
adept 44 Опубликовано: 3 февраля, 2013 Так что же делать, чтоб не поймать его? Как всегда. Хороший обновленный антивир и здравый смысл при работе с почтой. И как я понял - не лечить ничем, кроме соответствующего декриптора, если заражение произошло. Касперы рекомендуют обращаться сразу в полицию. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
udd 24 Опубликовано: 3 февраля, 2013 смерть вируснякам Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
adept 44 Опубликовано: 3 февраля, 2013 Вот еще вдогонку примечательные комментарии хелпера Касперских http://forum.kaspers...=234075&st=2360 в подтверждение слов: http://support.kaspersky.ru/downloads/util...stdecryptor.exe пробовали? Если не помогает, увы Если http://support.kaspe...ordecryptor.exe не помогает, то без покупки оригинального дешифратора у авторов шифровальщика не обойтись. Увы Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах