138 ответов в теме

[vlad-ghost]

как я ждал этого все эти годы, сколько я с ними навоевался и вот мне он пришел... и вот это случилось, на мобиле не стал работать (винда рулит) при проверке др вэб видит инфицированный контейнер... троян паккед 33498

буду его мучать  

 

 

Повторно.

 

Подсчитали стоимость услуг согласно прейскуранту. Просьба передать руководителю на утверждение. Пароль к вложению 12345.

 

С уважением к Вам и Вашему бизнесу,

Главный менеджер

 

Телефон\Факс +7-495-463-97-41

Фаянсовая, 26

[Tony]

только недавно была тема где обсуждали

[vlad-ghost]

я после снятия образов его все же запустил на рабочей машине .... антивирус только ругнулся типа переместить и все и файл остался на месте, судя по коду простой исполняемый файл с кучкой фигни... 

а вот вопросы задам разработчику антивируса...

[Малыш]

Министерство культуры.
Утро.
Министр входит в приемную и видит, что у секретарши истерика и сотрудники отпаивают ее валерьянкой.
Министр:
- Изольда Павловна, что случилось?
Секретарша, всхлипывая и заикаясь:
- Я тридцать лет работаю в министерстве, и тридцать лет ждала этого звонка! Сегодня прихожу на работу, а телефон уже звонит, поднимаю трубку и слышу "Алло, это прачечная?"... а я... а я растерялась!!!

[vlad-ghost]

чет походу он не заработал... активности винта нет и все файлы на месте...  

[TOP GUN]

Мне тоже пришло такое письмо. Кому его переслать?

[DVT]

Автору! Пусть, ссука, дорабатывает.

[Solo Cavallo]

Автору! Пусть, ссука, дорабатывает.

[vlad-ghost]

блин, реально фигня оказалась... ((( 

[SGray]

 

блин, реально фигня оказалась... (((

возможно, из-за 64-битности винды не заработало

[don606]

Мне тоже пришло такое письмо. Кому его переслать?

Олегусу можно.

[gr]

Мне тоже пришло такое письмо. Кому его переслать?

о, мне перешли, bbb7777@yandex.ru

[Mistral]

У жены на работе подцепили вирус шифровальщик. Для интереса взял домой посмотреть на этого зверя. Обычный zip архив, а внутри файл с расширением ".pdf.js". Распаковал его, дал понюхать касперу, тот определил его как Trojan-Dropper.JS.Scatter.m. Если нужен кому для опытов могу скинуть, zip еще остался.

Но интересен вопрос, реально ли расшифровать то, что он поломал у них там на работе?

[SooL]

C минимальной вероятностью.

[SGray]

 

Но интересен вопрос, реально ли расшифровать то, что он поломал у них там на работе?

ноль целых хрен десятых.

[Mistral]

ноль целых хрен десятых.

Есть уже опыт с ними?

 

Нашел на сайте Каспера 2 утилиты, попробую их. А еще какие бывают варианты? По названию вируса ничего толкового в инете не находится.

[SooL]

В другой теме, кажется, кто-то громко врывался и говорил, что победил, т.е. расшифровал файлы.

 

Есть уже опыт с ними?

 

Нашел на сайте Каспера 2 утилиты, попробую их. А еще какие бывают варианты? По названию вируса ничего толкового в инете не находится.

 

Да уже пару лет с ними воюют.

 

Утилиты могут совсем не помочь. Или расшифровать какую-нибудь минимальную часть документов и с большой вероятностью, что файлы внутри будут побиты, как сделала утилита Веба, когда я им отправлял в техподдержку для ознакомления зашифрованные у меня файлы.

 

Пришлось смириться с потерей.

[SGray]

 

Есть уже опыт с ними?

более чем... если в прошлом году удачный, то сейчас это невозможно.

[Raptor]

Sgray, такими темпами вскорости будут очень востребованы услуги по настройке архивации

Держи нос по ветру, cобирай базу потерпевших !

Изменено: Raptor, 9.11.2015 - 18:49

[SGray]

я пока всем советую бесплатно

[Atiptaxx]

пришла беда откуда не ждали, вроде только всем объяснил недавно, что письма с левых адресов открывать нельзя, на тебе - 13тыщ похеренных экселевских таблиц

[olegus]

Sgray, такими темпами вскорости будут очень востребованы услуги по настройке архивациим

или по сносу и изолированию в песочницу индусской поделки, что уже и делают вменяемые заказчики.

пришла беда откуда не ждали, вроде только всем объяснил недавно, что письма с левых адресов открывать нельзя, на тебе - 13тыщ похеренных экселевских таблиц

глупость какая. я вот открываю и что?

[Atiptaxx]

глупость какая. я вот открываю и что?

я вот тоже открываю и ничего) 64бит обделили)

[olegus]

я вот тоже открываю и ничего) 64бит обделили)

уж не знаю почему. винда 64 вроде нормально работает с 32 приложениями. 64-бит прослойка только.

[Неясыть]

Тоже как то на работе словили Trojan.Encoder.567 - по статистике Dr.Web - расшифровке поддается 10-20%. Заюзал касперовский дешифратор. У него условие, нужен оригинальный файл и зашифрованный. Есть, взял с резервной копии, не помогло. Пошел простым путем, создал на компе вордовский файл, скопировал на флеш, запустил вируса) дождался зашифровки и с резервным файлом сверил, все равно не идет. Так что все коту под хвост. А вирус интересный...он по всей структуре файла вставляет что то вроде 7777777 или 8888888, а в закрытии файла идет сама кодировка.

 

Что касается борьбы с ними, то:

1) архивация важных данных и последующее востановление

2)Не проверял пока, сможет ли вирус зашифровать файлы, уже зашифрованные чем нибудь типа виртуального сейфа Касперского, или помню хорошая прога была KremlinEncrypt

3)Помимо учетки юзера для работы, хорошо бы настроить список доверенных программ для запуска, тогда по идее, он вообще не сможет запуститься - т.к. его не будет в белом списке. кмк.

4) Вирусы стали хитрые...недавно поймал одного, что любопытно, был обычный скрипт, который впоследствии запускал сам ехе с какого то сайта.....