Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

Троян зашифровывает файлы - Rector+RSA , шифровальщик Rector+RSA

1
RSS
 
tstolik
tstolik
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 30.09.2010
Размещено 13.07.2012 11:36:58
Обсуждение на другом форуме, проблема серьезная.
взято с другой ветки на форуме http://forum.kaspersky.com/index.php?showtopic=234075&st=200

письмо от сбербанка, текст письма:
Часть файлов, или все Ваши файлы зашифрованы!
Если хотите вернуть их обратно, пишите на почту
[email protected]!

пример зараженных файлов здесь:
http://narod.ru/disk/56202935001.7752f92bfadaa759526725bf8225d7d5/spoiled.rar.html

Помогите вылечить файлы.
Спасибо!

зы: полученные декрипторы от других пользователей, и их зараженные файлы, все в одном архиве (взято с того же форума)
http://rghost.ru/download/private/39184555/8d54eb975e419ef8b0e06e96e919c3e­8/0bf6ccc20d7d2ceff91e695e91dca339552cc3ce/desh.rar
в некоторых названиях указан пароль на архив
Изменено: tstolik - 13.07.2012 21:44:30
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 13.07.2012 11:52:45
tstolik, у Вас имеется лицензия на наш продукт?
ESET Technical Support
 
tstolik
tstolik
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 30.09.2010
Размещено 13.07.2012 11:58:05
вы помогаете только тем кто купил у вас продукт?
я пока использую триальную версию, хочу перейти от каспера.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 13.07.2012 14:45:01
Собственно скажу так, расшифровать зашифрованные файлы данным шифровальщиком нереально, без знания закрытого ключа который есть только у вирусописателей.
 
tstolik
tstolik
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 30.09.2010
Размещено 13.07.2012 15:07:00
но ведь достаточно узнать алгоритм, и потом будет все просто.
парочку найденых мною дешифровщиков уже прилинковал.
к сожалению мне ни один из них не подходит, поэтому вся надежда на вас.

или хакеры настолько сильны?
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 13.07.2012 15:18:46
Ну если Вы внимательно читали соседний форум, то уважаемый админ писал что за приемлемое время это сделать невозможно.
Хотите подождать с десяток добрых лет, пожалуйста. Остается только надежда на то что кто то купит и поделится дешифратором.
 
tstolik
tstolik
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 30.09.2010
Размещено 13.07.2012 15:28:11
ок. конечно читал.
ваш антивирь может на текущий момент распознать данный вирус (и его последующие модификации) и предотвратить заражение/шифровку файлов?
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 13.07.2012 15:37:51
Цитата
tstolik пишет:
ваш антивирь может на текущий момент распознать данный вирус (и его последующие модификации) и предотвратить заражение/шифровку файлов?

Вчера ловили точно, 3 вида угроз отсылал лично в вирлаб... но эти свол..и меняют код каждый день, и угнаться за ними сложновато, но делаем все возможное чтобы наши пользователи были максимально защищены от данных видов угроз. Но нужно и пользователю не запускать всяких подозрительных файлов.
 
1
Читают тему