0
adept

Черная мамба

Автор: , в Компьютеры

Рекомендуемые сообщения

adept    44

adept
Опубликовано:

Она же "летучий голландец". Она же Trojan-Ransom.Win32.Xorist. по описаниям Касперского. Пострадавшие есть?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

adept    44

adept
Опубликовано:

Чтобы поднять интерес к теме, сообщу, что это троянец, который на данный момент НЕЛЬЗЯ лечить общепринятыми методами.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

udd    24

udd
Опубликовано:

что он делает, симптомы и т.п. для начала опиши?)

поддерживаю, симптомы в студию

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

RomanSM    312

RomanSM
Опубликовано:

Описание пользователя с форума Касперского

Столкнулся с таким вот вирусом trojan-ransom.win32.xorist.cx, при скачке "патча"

Зашифровал все файлы и просит денег, диск С с помощью восстановления системы не пострадал, а вот второй раздел, где были видео, фото и документы,

все теперь с расширением ".EnCrYpTeD". Пробовал качать утилиты по дешифровке "RectorDecryptor" и "XoristDecryptor", они не находят зашифрованных файлов.

Сам файл с вирусом запаковал в архив с паролем "virus" [удалено]

Заранее спасибо за помощь!

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

adept    44

adept
Опубликовано:

В симптомах не силен, ибо вживую не видел. Симптомы - шифрует файлы уникальным для каждого словившего его шифратором. В каждой папке с зашифрованными фалами наличествует файл ДЕШИФРАТОР.ТХТ с содержимым:

ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА! ///+///..

Хай ! Пиплы ! Комон на борт нашего "Летучего голландца". ////

Ваш компьютер взят на абордаж

командой Мадагаскарских пиратов 3.

Ваши файлы зашифрованы нашим

морским криптографом Базоном Хикса

Если вы, мудрый и не скряга ,

не шизанутый депутат из фракции ЛДПР,то,

мы готовы обменять вашу драгоценную инфу, на жалкие

бумажки именуемые бабками.

Поверьте, бабло зло - отдайте его нам.

Алчных и неадекватных типов за борт.

Весёлым и находчивым скидки.

У вас три дня до отплытия корабля.

Для переговоров собираемся в кают компании, sos на мыло

Номер компании ххххххххххххх //.

[email protected] ///+./.

Выдает подобные сообщения с предложением перевести на вебмани или еще куда 4-значную сумму денег.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

adept    44

adept
Опубликовано:

убивается утилитой XoristDecryptor

Пакость в том что много чем убивается, только потом файлы не дешифруются.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

RomanSM    312

RomanSM
Опубликовано:

Пакость в том что много чем убивается, только потом файлы не дешифруются.

вот мануалец, как дешифровать файлы

http://support.kaspersky.ru/2911

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

adept    44

adept
Опубликовано:

вот мануалец, как дешифровать файлы

http://support.kaspersky.ru/2911

Читал, пробовал. Красиво выглядит, пока не столкнешься. А правда в том, что если вылечил не так, или неизвестная модификация шифратора - думай о вечном для шифрованных файлов. Проверено. Ко мне обратились, когда уже было поздно. Вероятность извлечения тела вируса на зачищенной машине - минимальная и шифрованные файлы декриптовке не подлежат. Новейший xoristdecryptor бессилен. +нет нешифрованных оригиналов файлов. Всё. Копец.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

RomanSM    312

RomanSM
Опубликовано:

Читал, пробовал. Красиво выглядит, пока не столкнешься. А правда в том, что если вылечил не так, или неизвестная модификация шифратора - думай о вечном для шифрованных файлов. Проверено. Ко мне обратились, когда уже было поздно. Вероятность извлечения тела вируса на зачищенной машине - минимальная и шифрованные файлы декриптовке не подлежат. Новейший xoristdecryptor бессилен. +нет нешифрованных оригиналов файлов. Всё. Копец.

ну как вариант, оставить этот комп на месяц-два. Полюбому выйдет против него новое средство. Вопрос времени

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

adept    44

adept
Опубликовано:

ну как вариант, оставить этот комп на месяц-два. Полюбому выйдет против него новое средство. Вопрос времени

На данный момент это единственный вариант, мною рекомендованный. Но есть опасения, что можно не дождаться. Либо новейшему декриптору будут требоваться нешифрованные оригиналы файлов, как в случае с Rector. Xorist поганец шифрует в активном состоянии и архивы, и файлы на съемных дисках. Преклоняюсь перед гениальностью создателей. Надеюсь, она будет вознаграждена. Таких людей надо загонять в "шарашки" и пусть трудятся на благо страны.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

adept    44

adept
Опубликовано:

Так что же делать, чтоб не поймать его?

Как всегда. Хороший обновленный антивир и здравый смысл при работе с почтой. И как я понял - не лечить ничем, кроме соответствующего декриптора, если заражение произошло. Касперы рекомендуют обращаться сразу в полицию.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

adept    44

adept
Опубликовано:

Вот еще вдогонку примечательные комментарии хелпера Касперских http://forum.kaspers...=234075&st=2360 в подтверждение слов:

http://support.kaspersky.ru/downloads/util...stdecryptor.exe пробовали? Если не помогает, увы
Если http://support.kaspe...ordecryptor.exe не помогает, то без покупки оригинального дешифратора у авторов шифровальщика не обойтись. Увы

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
0
Перейти к списку тем Компьютеры