ТРОЯН da_vinci_code
Всем драсте!
вчера поймал троян который зашифровал все файлы редакторы
чтобы расшифровать:
в инете информации очень мало и не по делу
что посоветуете ?
вчера поймал троян который зашифровал все файлы редакторы
чтобы расшифровать:
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
F76181BC02D27CF87F56|598|3|8
на электронный адрес VladimirScherbinin1991@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае
их изменения расшифровка станет невозможной ни при каких условиях.
Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!),
воспользуйтесь формой обратной связи. Это можно сделать двумя способами:
1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy....
В адресной строке Tor Browser-а введите адрес:
http://cryptsen7fo43rr6.onion/
и нажмите Enter. Загрузится страница с формой обратной связи.
2) В любом браузере перейдите по одному из адресов:
http://cryptsen7fo43rr6.onion.to/
http://cryptsen7fo43rr6.onion.cab/
Чтобы расшифровать их, Вам необходимо отправить код:
F76181BC02D27CF87F56|598|3|8
на электронный адрес VladimirScherbinin1991@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае
их изменения расшифровка станет невозможной ни при каких условиях.
Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!),
воспользуйтесь формой обратной связи. Это можно сделать двумя способами:
1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy....
В адресной строке Tor Browser-а введите адрес:
http://cryptsen7fo43rr6.onion/
и нажмите Enter. Загрузится страница с формой обратной связи.
2) В любом браузере перейдите по одному из адресов:
http://cryptsen7fo43rr6.onion.to/
http://cryptsen7fo43rr6.onion.cab/
в инете информации очень мало и не по делу
что посоветуете ?
e
el gato negro
что посоветуете ?
Ничего не трогать.
Зайти на вирус.инфо с другой машины, посмотреть что требуется, выполнить, создать там тему.
ссылку можно сюда, помониторим.
V
V-R-M
попрощатся с данными, переустановить винду
можно сделать слепок зараженной системы и ждать расшифровщика
можно сделать слепок зараженной системы и ждать расшифровщика
Б
БольшоеСчастье
вариантов собственно немного....
Забить и переустановить систему и смириться с потерей , либо (что крайне нежелательно) заплатить вымогателю за декодер. Либо если очень много времени свободного - обратиться в отдел К, и ждать....ждать....ждать.
Забить и переустановить систему и смириться с потерей , либо (что крайне нежелательно) заплатить вымогателю за декодер. Либо если очень много времени свободного - обратиться в отдел К, и ждать....ждать....ждать.
Забить и переустановить систему и смириться с потерей
в системе вирусов нет они само ликвидировались после порчи файлов
либо (что крайне нежелательно) заплатить
вымогателю за декодер
люди говорят - не факт что раскодирует после оплаты
e
el gato negro
в системе вирусов нет они само ликвидировались после порчи файлов
От них остались остатки.
Зайдите все же на вирусинфо
http://virusinfo.info/content.php?r=639-decoding
Зайти на вирус.инфо с другой машины, посмотреть что требуется, выполнить, создать там тему.
ссылку можно сюда, помониторим.
ссылку можно сюда, помониторим.
там уже 2 такие темы создано
От них остались остатки.
Зайдите все же на вирусинфо
Зайдите все же на вирусинфо
не могу туда загрузить закодированный файл
пишет - Не корректный файл
e
el gato negro
не могу туда загрузить закодированный файл
Внимательно читай
http://virusinfo.info/content.php?r=136-pravila
e
el gato negro
там уже 2 такие темы создано
Не обязательно, что ключи и исполнительный файл были одинаковые
создать там тему.
ссылку можно сюда, помониторим.
ссылку можно сюда, помониторим.
http://virusinfo.info/showthread.php?t=200966&p=13...
e
el gato negro
Вы не выполнили пункты из раздела "Диагностика" правил.
Лучше выполните, а то все равно надо будет.
Надо скачать AVZ и HiJackThis. Ссылки там есть и что с ними делать тоже.
Надо скачать AVZ
щя сделаю
вчера попробовал дешифратором касперского - без результативно
[Сообщение изменено пользователем 01.06.2016 11:38]
e
el gato negro
вчера попробовал дешифратором касперского - без результативно
Один файл? Или все, что было на серваке?
e
el gato negro
ВСЕ
И еще поди с удалением исходника....?
На других машинах зараза осталась, или файлы изначально зашифрованные, а не перекриптованные каспером?
Если нет - то труба дело... можно все сносить и с нуля ставить.
H
Hystric
вчера поймал троян который зашифровал все файлы редакторы
А как троян попал на комп? С какого то сайта? Ни каких антивирусов на компе не стояло?
раньше это были файлы Ворд Эксель Автокад Акробат (расширения)
сейчас все так
А как троян попал на комп? С какого то сайта? Ни каких антивирусов на компе не стояло?
кто то с почты затащил из сотрудников
знакомый админ говори что был подобный случай, касперский с посл обновлениями пропустил
e
el gato negro
сейчас все так
Стало быть сохранились криптованные исходники.
Тогда ждать, что на вирусинфо скажут.
Если сервак очень нужен, то сделать клон винта или систему временно на другом поднять.
[Сообщение изменено пользователем 01.06.2016 13:51]
A
Awesome Man
На днях обращались с этим вопросом. Пока с ним ничего не сделать. Максимум - слепок разделов на сохранение и вера в будущее.
На днях обращались с этим вопросом. Пока с ним ничего не сделать. Максимум - слепок разделов на сохранение и вера в будущее.
чо прям так все плохо
e
el gato negro
чо прям так все плохо
Ну ежели не делать, что пишут, чтоб логи выложить,
все вообще ни куда не двинется...
A
Awesome Man
чо прям так все плохо
Ключ сделали длиннее, так что подбор не вариант от слова "совсем". Ждём когда кто-нибудь расковыряет. Моя квалификация (да и время/желание) не позволяет.
Авторизуйтесь, чтобы принять участие в дискуссии.