Шифровирусы шумной толпою - Страница 4

safety · 15.04.2015, 10:20

можно один зашифрованный файл поместить на тестовую машину, и проверить эту утилитку в действии.

svls · 15.04.2015, 16:36

5 с половиной часов опробовано 1900126001 паролей, пока не помогло. Еще и половины нет.

Николай_С · 15.04.2015, 21:31

Проще надо жить - сразу после обнаружения заражения, запускаем восстановление удаленных файлов. Т.о. можно восстановить бОльшую часть зашифрованных файлов. То что не удалось, восстанавливаем с резервной копии.

Taper · 16.04.2015, 20:37

Как вирус первый раз проявляет себя?
Сразу все под шифром или постепенное шифрование и можно не зашифрованное успеть скинуть на резервный диск?

Николай_С · 16.04.2015, 21:24

Цитата:

Сообщение от Taper

Как вирус первый раз проявляет себя?

Очень просто - хрюкнуть не успеваешь - глядь, а всё уже зашифровано. Даже на резервном диске.

И чем более скоростной комп, тем шустрее всё происходит.

Одного не могу понять - а где требования выкупа?
Я что, должен сам догадаться что делать и кому платить?
Или я не дождался окончания процесса?

mike_ · 16.04.2015, 21:41

Цитата:

Сообщение от Николай_С

Я что, должен сам догадаться что делать и кому платить?

free software

Может и исходники там есть?

safety · 17.04.2015, 07:10

по maxcrypt@foxmail.com требование в самой заставке, а может и текстовый файл тоже есть.

Нажмите на изображение для увеличения
Название: maxcrypt.jpg
Просмотров: 330
Размер: 14.9 Кб
ID: 222618

safety · 17.04.2015, 11:03

ctblocker опять активен после некоторого перерыва.
способ распространения практически прежний. файл scr в архиве, прилетает скорее всего в почту. после запуска данный файлик подгружает из сети тело шифровальщика, и запускает его, передавая ему управление. после завершения шифровки документов любуемся заставкой на экране и берем кредит в банке на покупку ключа с расшифровкой документов.

. 96 часов отводится на все это. вирлабы здесь не помогут. Разве что превентивно или сигнатурно заблокируют запуск шифратора.

Нажмите на изображение для увеличения
Название: ctblock.1.jpg
Просмотров: 477
Размер: 102.8 Кб
ID: 222804

Нажмите на изображение для увеличения
Название: ctblock.2.jpg
Просмотров: 175
Размер: 153.4 Кб
ID: 222805

DSS · 17.04.2015, 19:33

Всем ДВС!
Тоже попался на эту удочку. Пообщался с "техподдержкой из maxcrypt". Сначала попросили прислать им файл для доказательства, что разблокируют. Разблокировали.
Теперь ждут от меня 1 биткойн на кошелек с разовой транзакцией. После оплаты пришлют прогу для расшифровки. Никаких гарантий...

Николай_С · 18.04.2015, 10:30

Цитата:

Сообщение от ~safety

по maxcrypt@foxmail.com требование в самой заставке, а может и текстовый файл тоже есть.

У меня он ничего не успел написать.
Ща они у меня получат туда "мешок благодарностей"...

15.04.2015, 10:20	#31 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	можно один зашифрованный файл поместить на тестовую машину, и проверить эту утилитку в действии.

15.04.2015, 16:36	#32 (permalink)
svls Новичок Регистрация: 14.04.2015 Сообщений: 5 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	5 с половиной часов опробовано 1900126001 паролей, пока не помогло. Еще и половины нет.

15.04.2015, 21:31	#33 (permalink)
Николай_С Радиоинженер Регистрация: 25.09.2012 Адрес: г.Дзержинск Нижегородской обл. Сообщений: 25,301 Записей в дневнике: 7 Сказал(а) спасибо: 292 Поблагодарили 219 раз(а) в 70 сообщениях Репутация: 110185	Проще надо жить - сразу после обнаружения заражения, запускаем восстановление удаленных файлов. Т.о. можно восстановить бОльшую часть зашифрованных файлов. То что не удалось, восстанавливаем с резервной копии.

16.04.2015, 20:37	#34 (permalink)
Taper . Регистрация: 26.08.2009 Сообщений: 1,851 Сказал(а) спасибо: 1 Поблагодарили 22 раз(а) в 3 сообщениях Репутация: 12686	Как вирус первый раз проявляет себя? Сразу все под шифром или постепенное шифрование и можно не зашифрованное успеть скинуть на резервный диск?

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

17.04.2015, 07:10	#37 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	по maxcrypt@foxmail.com требование в самой заставке, а может и текстовый файл тоже есть.

17.04.2015, 11:03	#38 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	ctblocker опять активен после некоторого перерыва. способ распространения практически прежний. файл scr в архиве, прилетает скорее всего в почту. после запуска данный файлик подгружает из сети тело шифровальщика, и запускает его, передавая ему управление. после завершения шифровки документов любуемся заставкой на экране и берем кредит в банке на покупку ключа с расшифровкой документов. . 96 часов отводится на все это. вирлабы здесь не помогут. Разве что превентивно или сигнатурно заблокируют запуск шифратора.

17.04.2015, 19:33	#39 (permalink)
DSS Новичок Регистрация: 17.04.2015 Сообщений: 1 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Всем ДВС! Тоже попался на эту удочку. Пообщался с "техподдержкой из maxcrypt". Сначала попросили прислать им файл для доказательства, что разблокируют. Разблокировали. Теперь ждут от меня 1 биткойн на кошелек с разовой транзакцией. После оплаты пришлют прогу для расшифровки. Никаких гарантий...