Вход
Поиск  Пользователи  Правила  Войти
Пользователи mike 1
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 2 3 4 5 6 7 8 9 10 11 ... 14 След.
[ Закрыто] Вирус зашифровал все файлы помогите с дешифровкой., Вирус зашифровал все файлы
 
mike 1
mike 1
Пользователь
Сообщений: 141
Баллов: 112
Регистрация: 10.06.2011
Размещено 18.02.2016 16:45:03
[URL=http://forum.esetnod32.ru/user/19638/]Алексей Куликов[/URL] вирус из своего сообщения удалите.
Перейти
Защита от вирусных шифровщиков с помощью HIPS
 
mike 1
mike 1
Пользователь
Сообщений: 141
Баллов: 112
Регистрация: 10.06.2011
Размещено 16.02.2016 09:16:52
Eset 9.0 и Lortok

[URL=https://youtu.be/f8VHtvaT4hI]https://youtu.be/f8VHtvaT4hI[/URL]
Перейти
Шифровирусы шумной толпою
 
mike 1
mike 1
Пользователь
Сообщений: 141
Баллов: 112
Регистрация: 10.06.2011
Размещено 16.02.2016 00:45:09
[QUOTE]santy написал:
mike_1,
я так и подумал, что crime - это Lortok/Tarocrypt вернулся из отпуска.[/QUOTE]
Этот Lortok кстати смог обойти Dr.Web 11, Eset 9.0.349.14 и почти обошел хитрую защиту KIS 2016

Тут [URL=https://www.youtube.com/channel/UCXm5R5zNQS3Ns3wb4dMoihw]https://www.youtube.com/channel/UCXm5R5zNQS3Ns3wb4dMoihw[/URL] видео есть.
Перейти
Шифровирусы шумной толпою
 
mike 1
mike 1
Пользователь
Сообщений: 141
Баллов: 112
Регистрация: 10.06.2011
Размещено 15.02.2016 19:10:52
Lortok новый появился и появилась новая модификация Shade. Первый ставит расширение crime, а второй ставит better_call_saul

[URL=https://www.virustotal.com/ru/file/c18970504a38301356e517fd0a66ae16743518948ab3067f9c0521e6e6b422d6/analysis/]https://www.virustotal.com/ru/file/c18970504a38301356e517fd0a66ae16743518948ab3067f9c0521e6e6b422d6/...[/URL]
[URL=https://www.virustotal.com/ru/file/42df204601f23a72f18570c0bab0ef0fdae9cfae81794f929fa13049cbfe6d14/analysis/]https://www.virustotal.com/ru/file/42df204601f23a72f18570c0bab0ef0fdae9cfae81794f929fa13049cbfe6d14/...[/URL]
[URL=https://www.virustotal.com/ru/file/d7b847bd4f9979ef90b090ea1c9b77fc188ba844d33f31823ea9638e5a352859/analysis/]https://www.virustotal.com/ru/file/d7b847bd4f9979ef90b090ea1c9b77fc188ba844d33f31823ea9638e5a352859/...[/URL]
Изменено: mike 1 - 15.02.2016 19:13:50
Перейти
Шифровирусы шумной толпою
 
mike 1
mike 1
Пользователь
Сообщений: 141
Баллов: 112
Регистрация: 10.06.2011
Размещено 14.02.2016 12:15:19
[QUOTE]santy написал:
mike_1, теслу тестировал на обычной машине, или на виртуальной?[/QUOTE]
На виртуальной.

[QUOTE]А какая версия антивируса? [/QUOTE]
9 версия.
Перейти
Шифровирусы шумной толпою
 
mike 1
mike 1
Пользователь
Сообщений: 141
Баллов: 112
Регистрация: 10.06.2011
Размещено 14.02.2016 00:40:57
[QUOTE]A new variant of the TeslaCrypt ransomware was released that contains some minor changes. The version number is still 3.0. but the ransom notes have been renamed and the file extension for encrypted files is now .MP3. Unfortunately, there is still no way to decrypt this latest version of TeslaCrypt.[/QUOTE]
У меня семпл есть этой Теслы. Что интересно при установленном Eset Antivirus отказался шифровать файлы. Если установлен другой антивирус, то доходит до шифрования файлов.
Перейти
Шифровирусы шумной толпою
 
mike 1
mike 1
Пользователь
Сообщений: 141
Баллов: 112
Регистрация: 10.06.2011
Размещено 11.02.2016 12:16:17
[QUOTE]Я каждый раз не устаю поражаться. Письма составлены безграмотно, это просто бросается в глаза. Как можно на такое попадаться...[/QUOTE]
[VIDEO TYPE=YOUTUBE WIDTH=459 HEIGHT=344]//www.youtube.com/embed/SkZ1O4UJdcU?feature=oembed[/VIDEO]
Перейти
Защита от вирусных шифровщиков с помощью HIPS
 
mike 1
mike 1
Пользователь
Сообщений: 141
Баллов: 112
Регистрация: 10.06.2011
Размещено 09.02.2016 22:21:14
Потестировал немного Eset. Очень неплохо. Если будет время еще на Cryakl потом проверю.

[URL=https://www.youtube.com/watch?v=Rk67dlfCGfg]https://www.youtube.com/watch?v=Rk67dlfCGfg[/URL]
Перейти
Filecoder.CQ,Filecoder.EQ/Encoder.567/Cryakl, cbf ver 4.0.0.0-8.0.0.0; CL 0.0.1.0-1.3.1.0
 
mike 1
mike 1
Пользователь
Сообщений: 141
Баллов: 112
Регистрация: 10.06.2011
Размещено 02.02.2016 21:13:56
Те, у кого [URL=mailto:help163btc@163.com]help163btc@163.com[/URL] прочитайте это [URL=http://virusinfo.info/announcement.php?f=46&a=54]http://virusinfo.info/announcement.php?f=46&a=54[/URL]
Перейти
Filecoder.CQ,Filecoder.EQ/Encoder.567/Cryakl, cbf ver 4.0.0.0-8.0.0.0; CL 0.0.1.0-1.3.1.0
 
mike 1
mike 1
Пользователь
Сообщений: 141
Баллов: 112
Регистрация: 10.06.2011
Размещено 01.02.2016 23:39:44
[URL=http://forum.esetnod32.ru/user/24755/]Дмитрий Попов[/URL] можете подробней отписаться мне на почту mike<at>virusinfo.info (замените <at> на @)?
Перейти
Пред. 1 2 3 4 5 6 7 8 9 10 11 ... 14 След.