можно один зашифрованный файл поместить на тестовую машину, и проверить эту утилитку в действии. :)
|
5 с половиной часов опробовано 1900126001 паролей, пока не помогло. Еще и половины нет.
|
Проще надо жить - сразу после обнаружения заражения, запускаем восстановление удаленных файлов. Т.о. можно восстановить бОльшую часть зашифрованных файлов. То что не удалось, восстанавливаем с резервной копии.
|
Как вирус первый раз проявляет себя?
Сразу все под шифром или постепенное шифрование и можно не зашифрованное успеть скинуть на резервный диск? |
Цитата:
И чем более скоростной комп, тем шустрее всё происходит. Одного не могу понять - а где требования выкупа? Я что, должен сам догадаться что делать и кому платить? Или я не дождался окончания процесса? |
Цитата:
Может и исходники там есть?:)) |
Вложений: 1
по maxcrypt@foxmail.com требование в самой заставке, а может и текстовый файл тоже есть.
Вложение 222618 |
Вложений: 2
ctblocker опять активен после некоторого перерыва.
способ распространения практически прежний. файл scr в архиве, прилетает скорее всего в почту. после запуска данный файлик подгружает из сети тело шифровальщика, и запускает его, передавая ему управление. после завершения шифровки документов любуемся заставкой на экране и берем кредит в банке на покупку ключа с расшифровкой документов. :). 96 часов отводится на все это. вирлабы здесь не помогут. Разве что превентивно или сигнатурно заблокируют запуск шифратора. Вложение 222804 Вложение 222805 |
Всем ДВС!
Тоже попался на эту удочку. Пообщался с "техподдержкой из maxcrypt". Сначала попросили прислать им файл для доказательства, что разблокируют. Разблокировали. Теперь ждут от меня 1 биткойн на кошелек с разовой транзакцией. После оплаты пришлют прогу для расшифровки. Никаких гарантий... |
Цитата:
Ща они у меня получат туда "мешок благодарностей"... :blondy: |
Часовой пояс GMT +4, время: 06:35. |
Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.