Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 433 434 435 436 437 438 439 440 441 442 443 ... 1784 След.
Шифровирусы шумной толпою
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.02.2016 20:10:25
The Locky Ransomware Encrypts Local Files and Unmapped Network Shares

данные шифратор способен шифровать сетевые шары, которые не смонтированы как диски.

Locky will then scan all local drives and unmapped network shares for data files to encrypt.

http://www.bleepingcomputer.com/news/security/the-locky-ransomware-encrypts-local-files-and-unmapped-network-shares/


Изменено: santy - 18.02.2016 19:29:18
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением .locky; *.zepto; *.odin; *.OSIRIS, Locky
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.02.2016 12:21:16
Денис,
добавьте несколько зашифрованных файлов,
+
добавьте образ автозапуска системы
http://forum.esetnod32.ru/forum9/topic2687/
+
если сохранился источник заражения (а скорее всего это письмо с вложенным документом),
перешлите в почту [email protected] с паролем infected

судя по материалам BC расшифровки нет в настоящее время:

Цитата
A  new ransomware has been discovered called Locky that encrypts your data using AES encryption and then demands .5 bitcoins to decrypt your files.  Though the ransomware sounds like one named by my sons, there is nothing childish about it.  It targets a large amount of file extensions and even more importantly, encrypts data on unmapped network shares.  Encrypting data on unmapped network shares is trivial to code and the fact that we saw the recent DMA Locker with this feature and now in Locky, it is safe to say that it is going to become the norm.  Like CryptoWall, Locky also completely changes the filenames for encrypted files to make it more difficult to restore the right data.  

At this time, there is no known way to decrypt files encrypted by Locky.

детекты по нему такие:
https://www.virustotal.com/ru/file/ee6abe4a9530b78e997d9c28394356216778eaf2d46aa350­3999e7d6bfbefe90/analysis/
Изменено: santy - 19.02.2016 09:03:59
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением .crime
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.02.2016 05:28:53
Цитата
Артур Козловский написал:
а где его вообще искать? решение, если оно будет.
можно в эту тему периодически заходить
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением .crime
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.02.2016 19:58:22
зашифрованные файлы сохраните, возможно решение будет через некоторое время.
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением .crime
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.02.2016 19:47:03
файлы добавьте в архиве, образ сейчас гляну

---------
судя по образу система уже очищена от шифратора.

по расшифровке документов напишите в [email protected] при наличие лицензии на антивирус ESET
Изменено: santy - 16.02.2016 19:52:57
[ Как создать образ автозапуска? ]
Перейти
файлы зашифрованы с расширением .crime
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.02.2016 19:08:25
Артур,
добавьте несколько зашифрованных файлов.
+
добавьте образ автозапуска системы
http://forum.esetnod32.ru/forum9/topic2687/
[ Как создать образ автозапуска? ]
Перейти
Шифровирусы шумной толпою
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.02.2016 18:02:42
интересные статьи:
как работает Cryptowall в блоге:
http://blog.talosintel.com/2015/12/cryptowall-4.html

и

по ctblocker
https://zairon.wordpress.com/2015/02/17/ctb-locker-encryptiondecryption-scheme-in-details/
Изменено: santy - 16.02.2016 20:00:25
[ Как создать образ автозапуска? ]
Перейти
Детектирует ли Eset Nod32 банковский троянец Trojan.Proxy2.102 ?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.02.2016 16:48:48
Кстати, вышла ли у Валентина Холмогорова книга "PRO вирусы"?

Цитата
#8 Валентин Холмогоров 15.09.2015 16:25
Скоро будет PDF!
[ Как создать образ автозапуска? ]
Перейти
зашифровано в CTBlocker
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.02.2016 12:15:44
возможно это ctblocker,
добавьте образ автозапуска системы
http://forum.esetnod32.ru/forum9/topic2687/
[ Как создать образ автозапуска? ]
Перейти
Шифровирусы шумной толпою
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.02.2016 19:59:45
mike_1,
я так и подумал, что crime - это Lortok/Tarocrypt вернулся из отпуска.
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 433 434 435 436 437 438 439 440 441 442 443 ... 1784 След.