Вход
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

Троян зашифровывает файлы - Rector+RSA , шифровальщик Rector+RSA

1
RSS
 
tstolik
tstolik
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 30.09.2010
Размещено 13.07.2012 11:36:58
Обсуждение на другом форуме, проблема серьезная.
взято с другой ветки на форуме http://forum.kaspersky.com/index.php?showtopic=234075&st=200

письмо от сбербанка, текст письма:
Часть файлов, или все Ваши файлы зашифрованы!
Если хотите вернуть их обратно, пишите на почту
zverogey@yahoo.de!

пример зараженных файлов здесь:
http://narod.ru/disk/56202935001.7752f92bfadaa759526725bf8225d7d5/spoiled.rar.html

Помогите вылечить файлы.
Спасибо!

зы: полученные декрипторы от других пользователей, и их зараженные файлы, все в одном архиве (взято с того же форума)
http://rghost.ru/download/private/39184555/8d54eb975e419ef8b0e06e96e919c3e­8/0bf6ccc20d7d2ceff91e695e91dca339552cc3ce/desh.rar
в некоторых названиях указан пароль на архив
Изменено: tstolik - 13.07.2012 21:44:30
 
Валентин
Валентин
Администратор
Сообщений: 5153
Баллов: 4132
Регистрация: 12.05.2010
Размещено 13.07.2012 11:52:45
tstolik, у Вас имеется лицензия на наш продукт?
ESET Technical Support
 
tstolik
tstolik
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 30.09.2010
Размещено 13.07.2012 11:58:05
вы помогаете только тем кто купил у вас продукт?
я пока использую триальную версию, хочу перейти от каспера.
 
zloyDi
zloyDi
Администратор
Сообщений: 12487
Баллов: 9990
Регистрация: 16.03.2010
Размещено 13.07.2012 14:45:01
Собственно скажу так, расшифровать зашифрованные файлы данным шифровальщиком нереально, без знания закрытого ключа который есть только у вирусописателей.
 
tstolik
tstolik
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 30.09.2010
Размещено 13.07.2012 15:07:00
но ведь достаточно узнать алгоритм, и потом будет все просто.
парочку найденых мною дешифровщиков уже прилинковал.
к сожалению мне ни один из них не подходит, поэтому вся надежда на вас.

или хакеры настолько сильны?
 
zloyDi
zloyDi
Администратор
Сообщений: 12487
Баллов: 9990
Регистрация: 16.03.2010
Размещено 13.07.2012 15:18:46
Ну если Вы внимательно читали соседний форум, то уважаемый админ писал что за приемлемое время это сделать невозможно.
Хотите подождать с десяток добрых лет, пожалуйста. Остается только надежда на то что кто то купит и поделится дешифратором.
 
tstolik
tstolik
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 30.09.2010
Размещено 13.07.2012 15:28:11
ок. конечно читал.
ваш антивирь может на текущий момент распознать данный вирус (и его последующие модификации) и предотвратить заражение/шифровку файлов?
 
zloyDi
zloyDi
Администратор
Сообщений: 12487
Баллов: 9990
Регистрация: 16.03.2010
Размещено 13.07.2012 15:37:51
Цитата
tstolik пишет:
ваш антивирь может на текущий момент распознать данный вирус (и его последующие модификации) и предотвратить заражение/шифровку файлов?

Вчера ловили точно, 3 вида угроз отсылал лично в вирлаб... но эти свол..и меняют код каждый день, и угнаться за ними сложновато, но делаем все возможное чтобы наши пользователи были максимально защищены от данных видов угроз. Но нужно и пользователю не запускать всяких подозрительных файлов.
 
1
Читают тему (гостей: 1)