Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 433 434 435 436 437 438 439 440 441 442 443 ... 1784 След.
Шифровирусы шумной толпою
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.02.2016 20:10:25
The Locky Ransomware Encrypts Local Files and Unmapped Network Shares

данные шифратор способен шифровать сетевые шары, которые не смонтированы как диски.

Locky will then scan all local drives and unmapped network shares for data files to encrypt.

http://www.bleepingcomputer.com/news/security/the-locky-ransomware-encrypts-local-files-and-unmapped-network-shares/


[IMG WIDTH=720 HEIGHT=512]http://s017.radikal.ru/i410/1602/5e/623f3e4c5bba.jpg[/IMG]
Изменено: santy - 18.02.2016 19:29:18
Перейти
файлы зашифрованы с расширением .locky; *.zepto; *.odin; *.OSIRIS, Locky
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.02.2016 12:21:16
Денис,
добавьте несколько зашифрованных файлов,
+
добавьте образ автозапуска системы
http://forum.esetnod32.ru/forum9/topic2687/
+
если сохранился источник заражения (а скорее всего это письмо с вложенным документом),
перешлите в почту safety@chklst.ru с паролем infected

судя по материалам BC расшифровки нет в настоящее время:

[QUOTE]A new ransomware has been discovered called Locky that encrypts your data using AES encryption and then demands .5 bitcoins to decrypt your files. Though the ransomware sounds like one named by my sons, there is nothing childish about it. It targets a large amount of file extensions and even more importantly, encrypts data on unmapped network shares. Encrypting data on unmapped network shares is trivial to code and the fact that we saw the recent DMA Locker with this feature and now in Locky, it is safe to say that it is going to become the norm. Like CryptoWall, Locky also completely changes the filenames for encrypted files to make it more difficult to restore the right data.

At this time, there is no known way to decrypt files encrypted by Locky.[/QUOTE]

детекты по нему такие:
https://www.virustotal.com/ru/file/ee6abe4a9530b78e997d9c28394356216778eaf2d46aa350­3999e7d6bfbefe90/analysis/
Изменено: santy - 19.02.2016 09:03:59
Перейти
файлы зашифрованы с расширением .crime
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.02.2016 05:28:53
[QUOTE]Артур Козловский написал:
а где его вообще искать? решение, если оно будет.[/QUOTE]
можно в эту тему периодически заходить
Перейти
файлы зашифрованы с расширением .crime
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.02.2016 19:58:22
зашифрованные файлы сохраните, возможно решение будет через некоторое время.
Перейти
файлы зашифрованы с расширением .crime
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.02.2016 19:47:03
файлы добавьте в архиве, образ сейчас гляну

---------
судя по образу система уже очищена от шифратора.

по расшифровке документов напишите в support@esetnod32.ru при наличие лицензии на антивирус ESET
Изменено: santy - 16.02.2016 19:52:57
Перейти
файлы зашифрованы с расширением .crime
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.02.2016 19:08:25
Артур,
добавьте несколько зашифрованных файлов.
+
добавьте образ автозапуска системы
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
Шифровирусы шумной толпою
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.02.2016 18:02:42
интересные статьи:
как работает Cryptowall в блоге:
http://blog.talosintel.com/2015/12/cryptowall-4.html

и

по ctblocker
https://zairon.wordpress.com/2015/02/17/ctb-locker-encryptiondecryption-scheme-in-details/
Изменено: santy - 16.02.2016 20:00:25
Перейти
Детектирует ли Eset Nod32 банковский троянец Trojan.Proxy2.102 ?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.02.2016 16:48:48
Кстати, вышла ли у Валентина Холмогорова книга "PRO вирусы"?

[QUOTE]#8 Валентин Холмогоров 15.09.2015 16:25
Скоро будет PDF![/QUOTE]
Перейти
зашифровано в CTBlocker
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 16.02.2016 12:15:44
возможно это ctblocker,
добавьте образ автозапуска системы
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
Шифровирусы шумной толпою
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.02.2016 19:59:45
mike_1,
я так и подумал, что crime - это Lortok/Tarocrypt вернулся из отпуска.
Перейти
Пред. 1 ... 433 434 435 436 437 438 439 440 441 442 443 ... 1784 След.