Перейти к содержимому


Фотография

Новый вид заразы на вашем компьютере - шифровальщик всей полезной инфы. =


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 28

#1 IdentiX

IdentiX

Отправлено 15 Декабрь 2015 - 12:08

Собственно такая проблема: клиентский компьютер - поймали\принесли где то заразу, которая всю инфу на жестком диске переименовала и зашифровала.

 

все документы, фотографии и киношки канули в небытье.

 

Скрин не сделал, но отличительная особенность: у файла имя имеет длинный набор символов и в конце точка breaking_bad

 

Вернуть инфу не получилось. Стоял Нод32 (обновленный).

 

З.Ы. суть темы - предупредить и забекапить инфу.


Сообщение отредактировал IdentiX: 15 Декабрь 2015 - 12:08


#2 hitomi.kendo

hitomi.kendo
  • На удаление
  • Cообщений: 674
  • Регистрация: 25-12-2014

Отправлено 19 Декабрь 2015 - 23:44

IdentiX
Тоже самое,
Пока расшифровать никто не может, так Каспер пишет
Мой совет блокируйте *.scr *.gz



#3 Anjero

Anjero

Отправлено 21 Декабрь 2015 - 05:47

hitomi.kendo
Добавьте еще Java- скрипты в исключение



#4 hitomi.kendo

hitomi.kendo
  • На удаление
  • Cообщений: 674
  • Регистрация: 25-12-2014

Отправлено 21 Декабрь 2015 - 10:17

Anjero
breaking_bad c расширением java приходит?



#5 Rino256

Rino256

Отправлено 24 Декабрь 2015 - 17:50

Имел дело с этой заразой на прошлой неделе. Спасло только то, что делали бэкап.



#6 Rino256

Rino256

Отправлено 24 Декабрь 2015 - 17:54

Кто знает, какие антивиры его видят?



#7 Anjero

Anjero

Отправлено 25 Декабрь 2015 - 07:11

hitomi.kendo
breaking_bad не уверен что называется именно так, в электронке пришел файл jawa который зашифровал все файлы.



#8 hitomi.kendo

hitomi.kendo
  • На удаление
  • Cообщений: 674
  • Регистрация: 25-12-2014

Отправлено 25 Декабрь 2015 - 16:24

Rino256
Есет гад увидил после двойного клика *.scr %)
других не проверял :D



#9 BigBroth

BigBroth

Отправлено 09 Ноябрь 2016 - 19:08

Вчера столкнулся с зашифрованными документами на клиентском компьютере. Шифровальщик зашифровал несколько гиг документов с присвоением расширения .luck

 

Кто-нибудь сталкивался, кто-нибудь вылечил ?



#10 vallenntino

vallenntino

Отправлено 10 Ноябрь 2016 - 12:38

Вчера столкнулся с зашифрованными документами на клиентском компьютере. Шифровальщик зашифровал несколько гиг документов с присвоением расширения .luck

 

Кто-нибудь сталкивался, кто-нибудь вылечил ?

Если остался сам исполняемый файл самого криптолокера, то расшифровать довольно просто. Есл и же его не осталось то расшифровать можно но чуть сложнее



#11 VassaR

VassaR

Отправлено 14 Ноябрь 2016 - 21:47

Вчера столкнулся с зашифрованными документами на клиентском компьютере. Шифровальщик зашифровал несколько гиг документов с присвоением расширения .luck

 

Кто-нибудь сталкивался, кто-нибудь вылечил ?


Тоже закодировали все файлы просят 1,5 биткоина за дешифровку

Прикрепленные изображения

  • IMG_20161110_091632.jpg


#12 vallenntino

vallenntino

Отправлено 15 Ноябрь 2016 - 20:19

В общем кому надо декодировать, звоните - 0779 99 22 39 - но звоните только в том случае если там действительно ценная для вас информация. Т.к. Делаю не бесплатно и цена зависит от обьема и самой информации



#13 buy.kg

buy.kg

Отправлено 15 Ноябрь 2016 - 21:45

по логике вещей антивирус должен же ловить?
или на зараженных пк нет антивируса?



#14 Kelvin

Kelvin

Отправлено 15 Ноябрь 2016 - 23:47

buy.kg

по логике вещей антивирус должен же ловить?

Только если этот вирус есть в его базах.

 

vallenntino

Если остался сам исполняемый файл самого криптолокера, то расшифровать довольно просто.

А если исполняемый файл берет ключ с сервера, а сервер например не отдает второй раз ключ на тот же GUID железа, а на другом железе даст другой ключ?

 

vallenntino

Есл и же его не осталось то расшифровать можно но чуть сложнее

И как же вы собираетесь расшифровывать не имея ключа? Например на брутфорс AES 256 у вас не хватит и жизни.



#15 ХоЛмС

ХоЛмС

Отправлено 15 Май 2017 - 14:45

Downloads.rar

патч для ОС7 от Майкрософт для заделывания дыры от вируса шифровальщика в винде

Gfhjkm! доступ к ссылке.



#16 ALERON

ALERON

Отправлено 15 Май 2017 - 16:12

Downloads.rar

патч для ОС7 от Майкрософт для заделывания дыры от вируса шифровальщика в винде

Gfhjkm! доступ к ссылке.

Это который имеет аббревиатуру kb4012212 ?? Если у вас пиратская винда и вы поставите эту обнову , 70% что после перезагрузки можете попрощаться с загрузкой винды.

Потом небольшой геморрой , чтобы все восстановить..



#17 ХоЛмС

ХоЛмС

Отправлено 15 Май 2017 - 16:27

Протестировал на сборке с торрента и все работает. Перед установкой не забудьте включить центр обновления, а помто можете его выключить.

ОС7 64 бит - профессиональная.

Downloads.rar

патч для ОС7 от Майкрософт для заделывания дыры от вируса шифровальщика в винде

Gfhjkm! доступ к ссылке.

Это который имеет аббревиатуру kb4012212 ?? Если у вас пиратская винда и вы поставите эту обнову , 70% что после перезагрузки можете попрощаться с загрузкой винды.

Потом небольшой геморрой , чтобы все восстановить..



#18 MelisB

MelisB

Отправлено 15 Май 2017 - 22:12

Downloads.rar
патч для ОС7 от Майкрософт для заделывания дыры от вируса шифровальщика в винде
Gfhjkm! доступ к ссылке.

Это который имеет аббревиатуру kb4012212 ?? Если у вас пиратская винда и вы поставите эту обнову , 70% что после перезагрузки можете попрощаться с загрузкой винды.
Потом небольшой геморрой , чтобы все восстановить..
после кмс активации тоже падает?

#19 ДусяАгрегат

ДусяАгрегат

Отправлено 15 Май 2017 - 22:58

Просто пересаживайтесь на Win 10 LTSB. Микрософт знали об этой дыре 100%

#20 ХоЛмС

ХоЛмС

Отправлено 16 Май 2017 - 08:37

http://www.catalog.u...px?q=KB4012598 

 

 

официальный источник заплаток..НАРОД срочно ставьте их!... если не хотите попасть на деньги!

Модераторы прошу не удалять пост, хоть и с ссылкой дело серьезное...






Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных