Вход
Поиск  Пользователи  Правила  Войти
Пользователи mike 1
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 2 3 4 5 6 7 8 9 10 11 ... 14 След.
[ Закрыто] Вирус зашифровал все файлы помогите с дешифровкой., Вирус зашифровал все файлы
 
mike 1
mike 1
Пользователь
Сообщений: 141
Баллов: 112
Регистрация: 10.06.2011
Размещено 18.02.2016 16:45:03
Алексей Куликов вирус из своего сообщения удалите.  
Михаил
Перейти
Защита от вирусных шифровщиков с помощью HIPS
 
mike 1
mike 1
Пользователь
Сообщений: 141
Баллов: 112
Регистрация: 10.06.2011
Размещено 16.02.2016 09:16:52
Eset 9.0 и Lortok

https://youtu.be/f8VHtvaT4hI
Михаил
Перейти
Шифровирусы шумной толпою
 
mike 1
mike 1
Пользователь
Сообщений: 141
Баллов: 112
Регистрация: 10.06.2011
Размещено 16.02.2016 00:45:09
Цитата
santy написал:
mike_1,
я так и подумал, что crime - это Lortok/Tarocrypt вернулся из отпуска.
Этот Lortok кстати смог обойти Dr.Web 11, Eset 9.0.349.14 и почти обошел хитрую защиту KIS 2016

Тут https://www.youtube.com/channel/UCXm5R5zNQS3Ns3wb4dMoihw видео есть.
Михаил
Перейти
Шифровирусы шумной толпою
 
mike 1
mike 1
Пользователь
Сообщений: 141
Баллов: 112
Регистрация: 10.06.2011
Размещено 15.02.2016 19:10:52
Lortok новый появился и появилась новая модификация Shade. Первый ставит расширение crime, а второй ставит better_call_saul

https://www.virustotal.com/ru/file/c18970504a38301356e517fd0a66ae16743518948ab3067f­9c0521e6e6b422d6/...
https://www.virustotal.com/ru/file/42df204601f23a72f18570c0bab0ef0fdae9cfae81794f92­9fa13049cbfe6d14/...
https://www.virustotal.com/ru/file/d7b847bd4f9979ef90b090ea1c9b77fc188ba844d33f3182­3ea9638e5a352859/...
Изменено: mike 1 - 15.02.2016 19:13:50
Михаил
Перейти
Шифровирусы шумной толпою
 
mike 1
mike 1
Пользователь
Сообщений: 141
Баллов: 112
Регистрация: 10.06.2011
Размещено 14.02.2016 12:15:19
Цитата
santy написал:
mike_1, теслу тестировал на обычной машине, или на виртуальной?
На виртуальной.

Цитата
А какая версия антивируса?
9 версия.  
Михаил
Перейти
Шифровирусы шумной толпою
 
mike 1
mike 1
Пользователь
Сообщений: 141
Баллов: 112
Регистрация: 10.06.2011
Размещено 14.02.2016 00:40:57
Цитата
A new variant of the TeslaCrypt ransomware was released that contains some minor changes.  The version number is still 3.0. but the ransom notes have been renamed and the file extension for encrypted files is now .MP3. Unfortunately, there is still no way to decrypt this latest version of TeslaCrypt.
У меня семпл есть этой Теслы. Что интересно при установленном Eset Antivirus отказался шифровать файлы. Если установлен другой антивирус, то доходит до шифрования файлов.  
Михаил
Перейти
Шифровирусы шумной толпою
 
mike 1
mike 1
Пользователь
Сообщений: 141
Баллов: 112
Регистрация: 10.06.2011
Размещено 11.02.2016 12:16:17
Цитата
Я каждый раз не устаю поражаться. Письма составлены безграмотно, это просто бросается в глаза.  Как можно на такое попадаться...
Михаил
Перейти
Защита от вирусных шифровщиков с помощью HIPS
 
mike 1
mike 1
Пользователь
Сообщений: 141
Баллов: 112
Регистрация: 10.06.2011
Размещено 09.02.2016 22:21:14
Потестировал немного Eset. Очень неплохо. Если будет время еще на Cryakl потом проверю.

https://www.youtube.com/watch?v=Rk67dlfCGfg
Михаил
Перейти
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
 
mike 1
mike 1
Пользователь
Сообщений: 141
Баллов: 112
Регистрация: 10.06.2011
Размещено 02.02.2016 21:13:56
Те, у кого help163btc@163.com прочитайте это http://virusinfo.info/announcement.php?f=46&a=54
Михаил
Перейти
файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.*, Filecoder.EQ/Encoder.567/Cryakl
 
mike 1
mike 1
Пользователь
Сообщений: 141
Баллов: 112
Регистрация: 10.06.2011
Размещено 01.02.2016 23:39:44
Дмитрий Попов можете подробней отписаться мне на почту mike<at>virusinfo.info (замените <at> на @)?
Михаил
Перейти
Пред. 1 2 3 4 5 6 7 8 9 10 11 ... 14 След.