Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

зашифровано Filecoder.Q , Filecoder.Q / Xorist

RSS
 
Ivan22
Ivan22
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 10.02.2012
Размещено 10.02.2012 13:31:18
стоит ESET Smart Security Business Edition (EAV-17128057) операционка WinXP со всеми последними обновлениями (обновляется регулярно)
вчера перестали на нескольких компьютерах запускаться файлы офиса, т.к. они оказались переименованы и зашифрованы, +появился файл
ДЕБЛОКИРОВКА.txt с текстом

Внимание! На вашем компьютере,обнаружено нелицензионное
программное обеспечение.Доступ к вашим файлам запрещен !
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нашим отделом безопасности  [email protected]
Идентификатор  29523456467
У вас есть 5 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!

файлы имеют вид *.xls.MICROSOFT
также пострадали файла *.rar, *.pdf, *.doc
файл ДЕБЛОКИРОВКА.txt имеется в каждой вложенной папке

вот пример файлов
http://files.mail.ru/L4KZ1K
Изменено: Ivan22 - 19.01.2017 07:08:13

Ответы

Пред. 1 ... 11 12 13 14 15 ... 21 След.
 
benyb
benyb
Пользователь
Сообщений: 16
Баллов: 8
Регистрация: 17.02.2012
Размещено 07.03.2012 13:22:44
ща  попробуем спасибо
 
benyb
benyb
Пользователь
Сообщений: 16
Баллов: 8
Регистрация: 17.02.2012
Размещено 07.03.2012 13:29:26
ВААААА все получилось,спасибо большое!!!
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 07.03.2012 13:31:58
Окей, если проблем более нет, тему закрываю.
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 07.03.2012 13:35:40
Думаю предоставить файл для анализа смысл есть. Только не на форуме, а здесь: http://www.esetnod32.ru/.support/knowledge_base/new_virus/

В комментарии нужно указать:

Цитата
Voidwalker пишет:
NOD32 v4.2 детектирует вирус только при включении расширенной эвристики, а поскольку при ее включении выдается предупреждение о возможном снижении производительности системы, то большинство ее (расширенную эвристику) не включают, особенно если речь идет об относительно слабых машинах.

NOD32 v5.0 с базами от 08.2011 и максимальными настройками (стоял на виртуальной машине) вирус "не увидел".

На 06.03.2012, судя по virustotal, детект присутствует только у 8ми антивирусов.
По состоянию на "сейчас" - у 11
ESET Technical Support
 
Voidwalker
Voidwalker
Пользователь
Сообщений: 20
Баллов: 10
Регистрация: 30.04.2010
Размещено 07.03.2012 13:38:50
zloyDi
Ну, возможно, в вирлабе таки разберутся с алгоритмом генерации кода и смогут наваять универсальный дешифровщик. Заодно и в базы добавят, чтобы НОД цеплял подобные файлы не только расширенным эвристиком. Сам вирус, учитывая человеческий фактор, с зараженной машины достать затруднительно. По приведенной выше информации создается ассоциация на открытие файлов .LOCKDIR копией вируса из временной папки, к-рая после запуска самоудаляется. Когда я появился у машины, поймавший этот вирус (где-то примерно спустя 40мин после звонка), никаких следов от него в системе уже не было и решение вопроса обошлось тамошнему начальству в 5000р, столько запросили автор(ы) вируса.

Добавлено:

Валентин
Отправил.
Изменено: Voidwalker - 08.07.2016 07:24:09
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 07.03.2012 13:43:22
Цитата
Voidwalker пишет:
Ну, возможно, в вирлабе таки разберутся с алгоритмом генерации кода и смогут наваять универсальный дешифровщик
В принципе невозможно - создать универсальный дешифровщик.
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 07.03.2012 16:33:03
Цитата
Voidwalker пишет:
Заодно и в базы добавят, чтобы НОД цеплял подобные файлы не только расширенным эвристиком.
Согласен.

Цитата
В принципе невозможно - создать универсальный дешифровщик.
С этим, к сожалению, тоже...
ESET Technical Support
 
Voidwalker
Voidwalker
Пользователь
Сообщений: 20
Баллов: 10
Регистрация: 30.04.2010
Размещено 07.03.2012 17:14:39
RP55 RP55
Валентин
Цитата
В принципе невозможно - создать универсальный дешифровщик.
Ну я бы не был так категоричен. Речь не идет об "идеальном" дешифраторе. Все зависит от реализации кода.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 07.03.2012 17:32:41
Цитата
Voidwalker пишет:
Ну я бы не был так категоричен. Речь не идет об "идеальном" дешифраторе. Все зависит от реализации кода.
Дело в том, что создание универсального дешифратора приведёт к третей мировой войне.
Так, как появиться возможность подобрать любой код/ключ.
В том, числе и для управления стратегическими системами безопасности.
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 07.03.2012 18:17:10
RP55 RP55,
ты как расскажешь :o
Правильно заданный вопрос - это уже половина ответа
 
Пред. 1 ... 11 12 13 14 15 ... 21 След.
Читают тему