Шифровирусы шумной толпою - Страница 3

Николай_С · 09.04.2015, 22:03

Полагаю, дело было так:
На Али "висит" активное содержимое в виде рекламных баннеров. Уязвимостями плагинов, воспроизводящих это содержимое, и воспользовался даунлоадер. Как именно он это сделал, этого я не знаю. Наверняка есть "дыра", запускающая ссылку на закачку и запуск.
К завтрему антивирь обновят и проблема исчезнет.

Технарь · 09.04.2015, 23:18

Цитата:

Сообщение от mike_

Парни, так объясните вы мне - как вирус был скачан?

иногда достаточно открыть сайт или кликнуть по баннеру и зараза подхвачена.

Николай_С · 10.04.2015, 21:59

А иногда и кликать не нужно, как в моём случае.
Сегодня утром DrWeb уже начал детектировать зловреда.

Технарь · 10.04.2015, 22:01

Цитата:

Сообщение от Николай_С

А иногда и кликать не нужно

Цитата:

Сообщение от Технарь

иногда достаточно открыть сайт

......................

svls · 14.04.2015, 11:00

Ну как успехи, я тоже такого поймал, отпишитесь пожалуйста

safety · 14.04.2015, 13:38

svls, поймали,
1. поделитесь с товарищами

,
историей.
откуда могли предположительно получить шифратор: с сайта, из почты, с флэшки.
2. сделайте образ автозапуска системы для проверки, возможно шифратор еще активен, или в автозапуске.
Как создать образ автозапуска в uVS. Краткая инструкция

svls · 14.04.2015, 15:14

Вирусом заразились через интернет, перешли по ссылке, утилита CureIt от drweb его сразу нашла и удалила. За пол часа заразил всю сеть из 10 компов. На машине которая заразилась первой зашифровались все файлы известного формата. В сети заразились только файлы находящиеся в общем доступе. Антивирус касперского никак не отреагировал на данный вирус. Вот имя одного из файлов: XXX.doc.id-6545477759_maxcryptAfoxmail2.

svls · 14.04.2015, 15:16

Вот что ответили мне на dr web:
К сожалению, все методы подбора ключа, которыми мы располагаем, оказались неприменимы.

Не видим способа подобрать ключ расшифровки в данном случае.

Возможно со временем (несколько месяцев или лет) такой способ удастся придумать.
Исследования будут продолжаться.
Если мы когда-нибудь получим какую-либо практически полезную для расшифровки ваших файлов информацию, мы вам сообщим.

safety · 15.04.2015, 09:12

кстати,

Цитата:

Эксперты ESET предупреждают об опасном трояне-шифраторе TeslaCrypt, который нацелен на пользователей популярных игр.
По данным компании, подавляющее большинство заражений этим вредоносным ПО приходится на Россию.

TeslaCrypt способен шифровать 185 типов файлов.
Под угрозой оказались пользователи Steam и игроки World of Tanks, World of Warcraft, League of Legends, Minecraft, Call of Duty, StarCraft 2, Skyrim и многих других игр.

https://club.esetnod32.ru/news/novos...kikh-geymerov/

svls · 15.04.2015, 09:57

Вот лаборатория касперского предложила прогнать утилитой: rakhnidecryptor, а так же сказали что в конце недели будут обновления. Ну расшифровка может занять до 120 дней на процессоре i-5)

09.04.2015, 22:03	#21 (permalink)
Николай_С Радиоинженер Регистрация: 25.09.2012 Адрес: г.Дзержинск Нижегородской обл. Сообщений: 25,308 Записей в дневнике: 7 Сказал(а) спасибо: 292 Поблагодарили 219 раз(а) в 70 сообщениях Репутация: 110185	Полагаю, дело было так: На Али "висит" активное содержимое в виде рекламных баннеров. Уязвимостями плагинов, воспроизводящих это содержимое, и воспользовался даунлоадер. Как именно он это сделал, этого я не знаю. Наверняка есть "дыра", запускающая ссылку на закачку и запуск. К завтрему антивирь обновят и проблема исчезнет.

10.04.2015, 21:59	#23 (permalink)
Николай_С Радиоинженер Регистрация: 25.09.2012 Адрес: г.Дзержинск Нижегородской обл. Сообщений: 25,308 Записей в дневнике: 7 Сказал(а) спасибо: 292 Поблагодарили 219 раз(а) в 70 сообщениях Репутация: 110185	А иногда и кликать не нужно, как в моём случае. Сегодня утром DrWeb уже начал детектировать зловреда.

14.04.2015, 11:00	#25 (permalink)
svls Новичок Регистрация: 14.04.2015 Сообщений: 5 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Ну как успехи, я тоже такого поймал, отпишитесь пожалуйста

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

14.04.2015, 13:38	#26 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	svls, поймали, 1. поделитесь с товарищами , историей. откуда могли предположительно получить шифратор: с сайта, из почты, с флэшки. 2. сделайте образ автозапуска системы для проверки, возможно шифратор еще активен, или в автозапуске. Как создать образ автозапуска в uVS. Краткая инструкция

14.04.2015, 15:14	#27 (permalink)
svls Новичок Регистрация: 14.04.2015 Сообщений: 5 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Вирусом заразились через интернет, перешли по ссылке, утилита CureIt от drweb его сразу нашла и удалила. За пол часа заразил всю сеть из 10 компов. На машине которая заразилась первой зашифровались все файлы известного формата. В сети заразились только файлы находящиеся в общем доступе. Антивирус касперского никак не отреагировал на данный вирус. Вот имя одного из файлов: XXX.doc.id-6545477759_maxcryptAfoxmail2.

14.04.2015, 15:16	#28 (permalink)
svls Новичок Регистрация: 14.04.2015 Сообщений: 5 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Вот что ответили мне на dr web: К сожалению, все методы подбора ключа, которыми мы располагаем, оказались неприменимы. Не видим способа подобрать ключ расшифровки в данном случае. Возможно со временем (несколько месяцев или лет) такой способ удастся придумать. Исследования будут продолжаться. Если мы когда-нибудь получим какую-либо практически полезную для расшифровки ваших файлов информацию, мы вам сообщим.

15.04.2015, 09:57	#30 (permalink)
svls Новичок Регистрация: 14.04.2015 Сообщений: 5 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Вот лаборатория касперского предложила прогнать утилитой: rakhnidecryptor, а так же сказали что в конце недели будут обновления. Ну расшифровка может занять до 120 дней на процессоре i-5)