Перейти к содержимому


Интернет до 70мбит/с в частном секторе всего за 650р в месяц

Фотография
- - - - -

Эпидемия - вирус шифровальщик


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 77

#1 AGUNA

AGUNA

    Аспирант

  • Пользователи'
  • 1 046 сообщений
  • Пол:Мужчина

Отправлено 16 Февраль 2015 - 00:25

 

 

У меня на компьютере зашифровались почти все файлы и теперь они выглядят примерно так: "1b-64ILhjomICdzeCBYdFmc9lmKIKawdR3OwVSIDAJoCn4gpv7WOhQaPA6mTqJaby2oOnsYR5UfVrIinlQWdMg==.xtbl".

Также на каждом диске возникло по 10 текстовых файлов с таким содержанием: Ваши файлы были зашифрованы.Чтобы расшифровать их, Вам необходимо отправить код:

"код"
на электронный адрес deshifrovka01@gmail.com или deshifrovka@india.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации."

Надеюсь на Вашу помощь!

 

Ответ:

 

 

Шифровальщик: Trojan-Ransom.Win32.Shade
Используется стойкое ассиметричное шифрование.
Расшифровка невозможна

 

Уже ни первый случай, а на днях у знакомых на работе все данные шифронулись

Я всерьёз задумался об архивации данных, - но эта сволочь шифрует архив акрониса и он становиться непригодным

Хотелось бы понять на сколько эта эпидемия распространилась и давайте реально обсудим как сохранять в реальном времени данные и файлы

Мне кажется прежние методы устарели

 

 

 


  • 0

#2 Onik

Onik

    Академик

  • Пользователи'
  • 2 155 сообщений
  • Пол:Мужчина
  • Город:Волгодонск

Отправлено 16 Февраль 2015 - 00:27

как сохранять в реальном времени данные и файлы
облако, куда вирус не доберется + бекапы. Вдобавок НИКОГДА не сидеть в интернете с админскими права пользователя.

Давно известные методы, но никто не применяет. 


  • 0

#3 AGUNA

AGUNA

    Аспирант

  • Пользователи'
  • 1 046 сообщений
  • Пол:Мужчина

Отправлено 16 Февраль 2015 - 00:49

а разве файлы фотографии, видео, word - защищены правами администратора?

в облако вирус не залезет, а зашифровав файла на вашем компьютере - файл автоматически изменится и в облаке (облако - это всего-лишь копия)

возможно помогут бекапы - но чем и как?


  • 0

#4 Anubis

Anubis

    Академик

  • Супермодераторы
  • 4 233 сообщений
  • Пол:Мужчина
  • Город:Евразия

Отправлено 16 Февраль 2015 - 00:56

Если вы уже попали на шифровальщика и ваша антивирусная программа ещё не может сообщать о нём заранее, то что тут можно поделать? Ничего.

Основная надежда на общие правила поведения при наличии интернета и благоразумие при стойком желании посетить непроверенный порносайт или запустить документ.docx.exe.


Сообщение отредактировал Anubis: 16 Февраль 2015 - 00:56

  • 0

#5 Onik

Onik

    Академик

  • Пользователи'
  • 2 155 сообщений
  • Пол:Мужчина
  • Город:Волгодонск

Отправлено 16 Февраль 2015 - 00:59

а разве файлы фотографии, видео, word - защищены правами администратора?
Это поможет не схватить вирус

в облако вирус не залезет, а зашифровав файла на вашем компьютере - файл автоматически изменится и в облаке (облако - это всего-лишь копия)
если вирус УЖЕ попал и работает с вашей файловой системой, то только плакать остается
  • 0

#6 AGUNA

AGUNA

    Аспирант

  • Пользователи'
  • 1 046 сообщений
  • Пол:Мужчина

Отправлено 16 Февраль 2015 - 01:17

Если вы уже попали на шифровальщика и ваша антивирусная программа ещё не может сообщать о нём заранее, то что тут можно поделать? Ничего.

Основная надежда на общие правила поведения при наличии интернета и благоразумие при стойком желании посетить непроверенный порносайт или запустить документ.docx.exe.

Ни все такие осторожные и соблюдают правила, меня интересует как сохранять файлы чтобы их не достали шифровальщики при худшем раскладе.


  • 0

#7 staromand

staromand

    Бакалавр

  • Пользователи'
  • 645 сообщений
  • Пол:Мужчина
  • Город:DC2

Отправлено 16 Февраль 2015 - 07:55

бекапы. Вдобавок НИКОГДА не сидеть в интернете с админскими права пользователя. Давно известные методы, но никто не применяет. 
 

Это поможет не схватить вирус
 

Ни все такие осторожные и соблюдают правила, меня интересует как сохранять файлы чтобы их не достали шифровальщики при худшем раскладе.
 

 

Я не знаю, что я делаю не так, но у меня уже очень давно нет антивируса и, соблюдая вышеуказанные правила и некоторые другие хитрости, мне удается их не схватывать по сей день.


Что касается хитростей - все уловки и действия при работе с файлами из интернета или откуда-нибудь ещё приходят только с опытом и практикой.


  • 1

#8 Gosha

Gosha

    Кандидат

  • Забаненные
  • 1 252 сообщений
  • Пол:Мужчина
  • Город:Волгодонск

Отправлено 16 Февраль 2015 - 08:17

меньше бы вы лазили по непроверенным порносайтам!



#9 staromand

staromand

    Бакалавр

  • Пользователи'
  • 645 сообщений
  • Пол:Мужчина
  • Город:DC2

Отправлено 16 Февраль 2015 - 08:25

меньше бы вы лазили по непроверенным порносайтам!

Сейчас к Вам последует запрос списка проверенных порносайтов. =)


  • 2

#10 stelli

stelli

    Абитуриент

  • Пользователи'
  • 68 сообщений
  • Пол:Мужчина
  • Город:Волгодонск

Отправлено 16 Февраль 2015 - 09:12

Пока от этой дряни нет нормального дешифратора или более менее адекватной зашиты, остается только делать бекапы тем же акронисом и сразу же зеркалить на отдельный автономный хард/хранилище.(Другого варианта я не вижу...)


  • 0

#11 GulinSoft

GulinSoft

    Академик

  • Пользователи'
  • 2 191 сообщений
  • Пол:Мужчина

Отправлено 16 Февраль 2015 - 10:07

Какой может быть дешифратор от безвозвратно зашифрованных файлов? Точнее, он скорее всего их вообще не шифрует, а тупо заменяет на какой-то неведомый код, т.е. информация по-любому теряется и даже теоретически расшифровать файл будет невозможно :rofl:

 

Не ходить по порно сайтам - не панацея, хотя обычно там и подхватывают, но есть и исключения... И если нарвёшься на эксплоит, вся премудрость о безопасном поведении в Интернете окажется бесполезной, ибо вирус сам запустится через дырки браузера или плагинов!


  • 0

#12 stelli

stelli

    Абитуриент

  • Пользователи'
  • 68 сообщений
  • Пол:Мужчина
  • Город:Волгодонск

Отправлено 16 Февраль 2015 - 11:01

Какой может быть дешифратор от безвозвратно зашифрованных файлов? Точнее, он скорее всего их вообще не шифрует, а тупо заменяет на какой-то неведомый код, т.е. информация по-любому теряется и даже теоретически расшифровать файл будет невозможно :rofl:

 

Не ходить по порно сайтам - не панацея, хотя обычно там и подхватывают, но есть и исключения... И если нарвёшься на эксплоит, вся премудрость о безопасном поведении в Интернете окажется бесполезной, ибо вирус сам запустится через дырки браузера или плагинов!

 

Уважаемый если Вы не в курсе то лучше просто промолчите и не пишите ерунды..... Алгоритм этого вируса построен на военном шифровании данных и без ключа(который собственно и продают злоумышленники) на данный момент дешифровка не возможна.... Я лично имел дело уже с 2мя подобными случаями, слава богу не на своей фирме..... в обоих случаях пришлось заплатить круглую сумму. (ключи были высланы.)


Сообщение отредактировал stelli: 16 Февраль 2015 - 11:01

  • 0

#13 nemo

nemo

    Абитуриент

  • Пользователи'
  • 165 сообщений
  • Пол:Мужчина

Отправлено 16 Февраль 2015 - 11:08

БИОС не затрагивает? Возможность переустановки системы с раздела восстановления есть? Спасибо!
  • 0

#14 --Shark--

--Shark--

    Магистр

  • Пользователи'
  • 813 сообщений
  • Пол:Мужчина

Отправлено 16 Февраль 2015 - 11:16

С полгода назад была подобная проблема с NAS-ами от Synology. Там вирусяка через баг SSL шифровал все файло AES-ом. Тех. поддержка дыру закрыла, и каким то образом научилась раскодировать файлы...
  • 0

#15 GulinSoft

GulinSoft

    Академик

  • Пользователи'
  • 2 191 сообщений
  • Пол:Мужчина

Отправлено 16 Февраль 2015 - 13:26

Уважаемый если Вы не в курсе то лучше просто промолчите и не пишите ерунды..... Алгоритм этого вируса построен на военном шифровании данных и без ключа(который собственно и продают злоумышленники) на данный момент дешифровка не возможна.... Я лично имел дело уже с 2мя подобными случаями, слава богу не на своей фирме..... в обоих случаях пришлось заплатить круглую сумму. (ключи были высланы.)

На каком военном шифровании? Да никто и в MD5 никогда не расшифрует хороший пароль!)) Если расшифровать можно, значит не файл шифруется, а изначально упаковывается в дешифратор, который распаковывает только после ввода пароля... Возможно, там даже на базе архиватора всё сделано для облегчения жизни :rofl:


  • 0

#16 stelli

stelli

    Абитуриент

  • Пользователи'
  • 68 сообщений
  • Пол:Мужчина
  • Город:Волгодонск

Отправлено 16 Февраль 2015 - 13:53

На каком военном шифровании? Да никто и в MD5 никогда не расшифрует хороший пароль!)) Если расшифровать можно, значит не файл шифруется, а изначально упаковывается в дешифратор, который распаковывает только после ввода пароля... Возможно, там даже на базе архиватора всё сделано для облегчения жизни :rofl:

Было бы все так просто как Вы говорите.....


  • 0

#17 AGUNA

AGUNA

    Аспирант

  • Пользователи'
  • 1 046 сообщений
  • Пол:Мужчина

Отправлено 16 Февраль 2015 - 13:57

Уважаемый если Вы не в курсе то лучше просто промолчите и не пишите ерунды..... Алгоритм этого вируса построен на военном шифровании данных и без ключа(который собственно и продают злоумышленники) на данный момент дешифровка не возможна.... Я лично имел дело уже с 2мя подобными случаями, слава богу не на своей фирме..... в обоих случаях пришлось заплатить круглую сумму. (ключи были высланы.)

Не неси чушь!

откуда ты такую фразу взял - военное шифрование?

а куда ты ключи вводил?

- Шифратор как правило после того как закодирует файлы само-удалятся, свою работу он сделал, а антивирус его даже не улавливает.

- для шифрования файлов используется каждый раз новый код - он его само-генерирует

 

 

по расшифровке заглядываем иногда в темы шифраторов на форумах вирлабов.
помощь в расшифровке оказывается техподдержкой вирлабов при наличии лицензионного антивируса.
(в том случае, если ваш случай поддается расшифровке на данный момент.)

http://forum.drweb.c...howtopic=314687
http://forum.esetnod32.ru/forum35/
http://forum.kaspers...p?showforum=186

  • 0

#18 greg

greg

    Кандидат

  • Пользователи'
  • 1 302 сообщений
  • Пол:Не выбрано

Отправлено 16 Февраль 2015 - 14:06

юзайте линукс +винду в виртуалбоксе со снепшотами и никакие антивирусы не нужны.

 

благо сейчас аппаратная виртуализация и памяти много купить не проблема.

давно уже юзаю винду только в виртуалках.

 

юзаю отдельный образ только для онлайн банков и онлайн клиентов платежных.

 

сейчас настолько все ускорилось, что антивирусы это вообще не панацея для защиты давно.


Сообщение отредактировал greg: 16 Февраль 2015 - 14:07

  • 0

#19 GulinSoft

GulinSoft

    Академик

  • Пользователи'
  • 2 191 сообщений
  • Пол:Мужчина

Отправлено 16 Февраль 2015 - 14:06

Было бы все так просто как Вы говорите.....

А что ту простого-то? В смысле, это как-то к расшифровке приблизит, что ли, если запаковали и запаролили RARом? Даже если и правда там rar архив под паролем, чтобы его распаковать брутфорсом могут понадобиться недели расшифровки, кому это надо?


  • 0

#20 greg

greg

    Кандидат

  • Пользователи'
  • 1 302 сообщений
  • Пол:Не выбрано

Отправлено 16 Февраль 2015 - 14:10

На самом деле ничего нет сложного сделать трой который без всяких там супер пупер алгоритмов будет шифровать.

Просто через либу паковать тем же rarом с рандом пассвордом все что попадет, генерить уникальный ID компа юзера и сейвить у себя на серваке.

После чего ждешь от юзера бабло по его ID-ке сообщаешь пассворд.

И всю эту оплату замутить через биткоин :)


  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 скрытых пользователей