Троян зашифровывает файлы - Rector+RSA , шифровальщик Rector+RSA

1
RSS
Обсуждение на другом форуме, проблема серьезная.
взято с другой ветки на форуме http://forum.kaspersky.com/index.php?showtopic=234075&st=200

письмо от сбербанка, текст письма:
Часть файлов, или все Ваши файлы зашифрованы!
Если хотите вернуть их обратно, пишите на почту
zverogey@yahoo.de!

пример зараженных файлов здесь:
http://narod.ru/disk/56202935001.7752f92bfadaa759526725bf8225d7d5/spoiled.rar.html

Помогите вылечить файлы.
Спасибо!

зы: полученные декрипторы от других пользователей, и их зараженные файлы, все в одном архиве (взято с того же форума)
http://rghost.ru/download/private/39184555/8d54eb975e419ef8b0e06e96e919c3e­8/0bf6ccc20d7d2ceff91e695e91dca339552cc3ce/desh.rar
в некоторых названиях указан пароль на архив
Изменено: tstolik - 13.07.2012 21:44:30
tstolik, у Вас имеется лицензия на наш продукт?
ESET Technical Support
вы помогаете только тем кто купил у вас продукт?
я пока использую триальную версию, хочу перейти от каспера.
Собственно скажу так, расшифровать зашифрованные файлы данным шифровальщиком нереально, без знания закрытого ключа который есть только у вирусописателей.
но ведь достаточно узнать алгоритм, и потом будет все просто.
парочку найденых мною дешифровщиков уже прилинковал.
к сожалению мне ни один из них не подходит, поэтому вся надежда на вас.

или хакеры настолько сильны?
Ну если Вы внимательно читали соседний форум, то уважаемый админ писал что за приемлемое время это сделать невозможно.
Хотите подождать с десяток добрых лет, пожалуйста. Остается только надежда на то что кто то купит и поделится дешифратором.
ок. конечно читал.
ваш антивирь может на текущий момент распознать данный вирус (и его последующие модификации) и предотвратить заражение/шифровку файлов?
Цитата
tstolik пишет:
ваш антивирь может на текущий момент распознать данный вирус (и его последующие модификации) и предотвратить заражение/шифровку файлов?

Вчера ловили точно, 3 вида угроз отсылал лично в вирлаб... но эти свол..и меняют код каждый день, и угнаться за ними сложновато, но делаем все возможное чтобы наши пользователи были максимально защищены от данных видов угроз. Но нужно и пользователю не запускать всяких подозрительных файлов.
1
Читают тему (гостей: 1)