НОВОЕ В БЛОГАХ
rmm
Все относительно
rmm - 5 Ноября
rmm
О пребывании в психиатрической больнице N1
rmm - 5 Ноября
Sana
Back up!
Sana - 9 Августа
rmm
"Я стар и беден, и я груб
rmm - 26 Июня
rmm
У Вятки, или же Перми
rmm - 26 Июня
мирт
ДЕНЬ РОССИИ
мирт - 12 Июня
мирт
Рита Ельцова
мирт - 8 Июня
Pa-ha
Нейросети
Pa-ha - 7 Июня
мирт
Встречи
мирт - 5 Июня
мирт
день победы
мирт - 10 Мая

Вирус шифровальщик

Dr.Akula
Авторитет
Рейтинг:
1298
Сообщений:
2,935
Пользователь:
13,108
На сайте с:
Янв 2013
8 Декабря 2016, 15:06 | Оценка: нет оценки
ЦИТАТА (zavloman @ 8 Декабря 2016, 14:58)
Dr.Akula, а я вообще в ценах не ориентируюсь, хард 500гб, проверю его еще на работоспособность вечером. Раньше был живой)

мне сегодня надо, а то Наташе работы то много...
я б уже сегодня винду воткнул и пусть работает...
zavloman
Авторитет
Рейтинг:
1821
Сообщений:
3,972
Пользователь:
9,129
На сайте с:
Фев 2010
Dr.Akula, ну мне во всяком случае нужно скинуть инфу с него , и я в Черемушках...
Сообщение отредактировал zavloman - 8 Декабря 2016, 15:14
Присоединённые эскизы
Саяногорск Инфо - Присоединённое изображение 
Саяногорск Инфо - fox.png, Скачано: 55214
Dr.Akula
Авторитет
Рейтинг:
1298
Сообщений:
2,935
Пользователь:
13,108
На сайте с:
Янв 2013
8 Декабря 2016, 15:18 | Оценка: нет оценки
ЦИТАТА (zavloman @ 8 Декабря 2016, 15:10)
Dr.Akula, ну мне во всяком случае нужно  скинуть инфу с него , и я в Черемушках...

Комп есть? я приеду с проводами и скинем...
Dephazz
Авторитет
Рейтинг:
495
Сообщений:
1,377
Пользователь:
20
На сайте с:
Сен 2004
Из:
Саяногорск
Если остановить процесс шифровальщика до окончания, то есть до отправки ключей своему хозяину, то реально дешифровать все.
Стаpый, опытный камикадзе.

Жизнь пpекpасна! Если пpавильно подобpать антидепpессанты...

Вот жизнь пошла!!! А, вот. ещё пошлее.
Gunner
Авторитет
Рейтинг:
1166
Сообщений:
2,823
Пользователь:
159
На сайте с:
Янв 2005
Dephazz, А что мешает виряку перед шифровкой сгенерить ключик размером в 256к и отправить его на сервер а уж потом шифровать ?
Ребят нет счастья задёшево - нигде нет
Старожил
Рейтинг:
282
Сообщений:
809
Пользователь:
9,537
На сайте с:
Июл 2010
ЦИТАТА (Dr.Akula @ 8 Декабря 2016, 14:47)
Перекинем без проблем, если у тебя есть компьютер.... у меня второй комп на работе, на заводе...

Ух ты, притащил второй личный компьютер из дома на работу?! newconfus.gif
Dephazz
Авторитет
Рейтинг:
495
Сообщений:
1,377
Пользователь:
20
На сайте с:
Сен 2004
Из:
Саяногорск
ЦИТАТА (Gunner @ 8 Декабря 2016, 21:30)
Dephazz, А что мешает виряку перед шифровкой сгенерить ключик размером в 256к и отправить его на сервер а уж потом шифровать ?

Ну так-то согласен, но например ДаВинчи использует двойное шифрование и после удаляет ключ с жесткого.
Стаpый, опытный камикадзе.

Жизнь пpекpасна! Если пpавильно подобpать антидепpессанты...

Вот жизнь пошла!!! А, вот. ещё пошлее.
Продвинутый
Рейтинг:
21
Сообщений:
25
Пользователь:
18,523
На сайте с:
Июн 2015
ЦИТАТА (Dr.Akula @ 7 Декабря 2016, 21:17)
уже написал. но этому шифровальщику всего 2 недели, они постоянно обновляются и старые утилиты их не ломают...

Шифровакльщику уже около двух лет, бороться с офисными документами кажется бесполезно, хотя пишут в инете что можно расшифровать при наличии файла ключа vault при по помощи которого он шифровал, как правило этот файл лежит рядом с вирусом, Касперский Endpoint 10.2.5.3201 (mr3) последней версии его видит не так давно, может с пол года совет всем конторам, используете лиц софт, хотя бы антивирь, и обязательно обновляйте не только базы (сигнатуры) но и само ядро программы. Поэтому те конторы которые не могу позволить себе Антивирь лицензионный, я вообще не понимаю зачем вы тогда существуете, а потом плачете что у вас пожрало документы, когда условия труда никакие.

PS#: часто слышу от знакомых, у меня стоит НОД, АВАСТ, Доктор, Симантек и т.д. мне нравится все ловит, люди даже не подозревают что их ядро программы уже давно устарело и может пропускать разные вирусы, не важно что у вас бызы свежие, программа должна быть тоже последней версии
Сообщение отредактировал Дядюшка СЭМ - 9 Декабря 2016, 10:29
Dr.Akula
Авторитет
Рейтинг:
1298
Сообщений:
2,935
Пользователь:
13,108
На сайте с:
Янв 2013
9 Декабря 2016, 10:30 | Оценка: нет оценки
ЦИТАТА (Дядюшка СЭМ @ 9 Декабря 2016, 10:25)
Шифровакльщику уже около двух лет, бороться с офисными документами кажется бесполезно, хотя пишут в инете что можно расшифровать при наличии файла ключа vault при по помощи которого он шифровал, как правило этот файл лежит рядом с вирусом, Касперский Endpoint 10.2.5.3201 (mr3) последней версии его видит не так давно, может с пол года

шифровальщикам уже более 2х лет, конкретно этому шифровальщику с этим расширением ( .no_more_ransom ) около 2х-3х недель. касперским не расшифровываются файлы с этим расширением. определяются, но не дешифруются.
Продвинутый
Рейтинг:
21
Сообщений:
25
Пользователь:
18,523
На сайте с:
Июн 2015
ЦИТАТА (Dr.Akula @ 9 Декабря 2016, 10:30)
шифровальщикам уже более 2х лет, конкретно этому шифровальщику с этим расширением ( .no_more_ransom ) около 2х-3х недель. касперским не расшифровываются файлы с этим расширением. определяются, но не дешифруются.

дешифровать Вам смогут только те кто писал шифровщик у кого есть ключ с помощью которого Вам зашифровали, эти люди просят денег, НО нет гарантии что они Вам расшифруют
MDNight
Авторитет
Рейтинг:
1701
Сообщений:
3,188
Пользователь:
10,468
На сайте с:
Апр 2011
ЦИТАТА (Dephazz @ 8 Декабря 2016, 22:39)
Ну так-то согласен, но например ДаВинчи использует двойное шифрование и после удаляет ключ с жесткого.

ДаВинчи - это уже не сильно сложный.
А вот no_more модернизируют потихой. Сложнее шифрование становится

Дядюшка СЭМ, этот ключ надо еще поймать, т.к. шифровальщик после шифровки его херит
Лучшее украшение девушки - скромность и прозрачное платьице
Sana
Администратор
Рейтинг:
2732
Сообщений:
27,051
Пользователь:
1
На сайте с:
Сен 2004
Из:
Саяногорск
ЦИТАТА (Gunner @ 8 Декабря 2016, 21:30)
Dephazz, А что мешает виряку перед шифровкой сгенерить ключик размером в 256к и отправить его на сервер а уж потом шифровать ?

Без разницы, до окончания шифрования ключ будет на машине и его можно достать.
Саяногорск инфо - Саяногорский городской сайт
ICQ: 215340073 | e-mail: admin@sayanogorsk.info | Skype / Telegram: mrSana19
Саяногорск Инфо - bybit.jpeg, Скачано: 3661
Dr.Akula
Авторитет
Рейтинг:
1298
Сообщений:
2,935
Пользователь:
13,108
На сайте с:
Янв 2013
9 Декабря 2016, 12:03 | Оценка: нет оценки
ЦИТАТА (Sana @ 9 Декабря 2016, 11:42)
Без разницы, до окончания шифрования ключ будет на машине и его можно достать.

ключ шифрования в самом файле, потому что они расшифровывают по любому файлу. скорее всего этот ключ есть контрольная сумма файла
Продвинутый
Рейтинг:
21
Сообщений:
25
Пользователь:
18,523
На сайте с:
Июн 2015
ЦИТАТА (Sana @ 9 Декабря 2016, 11:42)
Без разницы, до окончания шифрования ключ будет на машине и его можно достать.

ну достанешь ты ключ, а дальше что?

дело гиблым пахнет, я думаю восстановить самому 100% не получится, а Касперский не будет писать Вам дешифровщик.
Как Вариант рекомендую использовать точки восстановления не только системы но и файлов, так же можно отдельно будет по файлу откатиться к прежней версии,
да накладно по ресурсам, но зато больше вероятности выжить ибо чем-то жертвовать нужно
Сообщение отредактировал Дядюшка СЭМ - 9 Декабря 2016, 13:22
M65
Постоялец
Рейтинг:
40
Сообщений:
120
Пользователь:
469
На сайте с:
Мая 2005
ЦИТАТА (Дядюшка СЭМ @ 9 Декабря 2016, 13:22)
ну достанешь ты ключ, а дальше что?

И счатье будет! Сможешь расшифровать все свои файлики.
Jupiter
Авторитет
Рейтинг:
390
Сообщений:
1,122
Пользователь:
15,851
На сайте с:
Апр 2014
Прежде чем открыть неизвестный файл проверяйте его на virustotal.com

Самые важные данные постоянно резервировать на несколько носителей. Для удобства их можно хранить в виртуальном контейнере (напр truecrypt и тд) и раскидать файл-контейнер на несколько дисков.

В настройках браузера выключить все плагины, флеш подключать по запросу или включать только когда нужен.

Желателен антивирус с проактивной защитой так как эксплойты и вирусню могут чистить по несколько раз в день и по сигнатурам их детектить сейчас толку мало. Сам давно антивирами не пользуюсь хотя по привычке стоит emsisoft antimalware. Правда ни разу ничего не находил так что хвалить не буду laugh.gif
ILYUHA
Постоялец
Рейтинг:
74
Сообщений:
369
Пользователь:
4,785
На сайте с:
Фев 2008
Из:
Саяногорск
У Касперского есть бесплатная лицензионная версия
Скрытый текст:

Саяногорск Инфо - 90176794da1517d2bec2cfc6c642e0b7.png, Скачано: 35
Саяногорск Инфо - c8007fd4bfd549c44de4a49ffcffe2e4.png, Скачано: 35
Не удалось загрузить изображение
Продвинутый
Рейтинг:
21
Сообщений:
25
Пользователь:
18,523
На сайте с:
Июн 2015
ЦИТАТА (M65 @ 9 Декабря 2016, 15:44)
И счатье будет! Сможешь расшифровать все свои файлики.

а дешифратор писать бабушка твоя будет?
Dephazz
Авторитет
Рейтинг:
495
Сообщений:
1,377
Пользователь:
20
На сайте с:
Сен 2004
Из:
Саяногорск
ЦИТАТА (Дядюшка СЭМ @ 13 Декабря 2016, 12:30)
а дешифратор писать бабушка твоя будет?

а взять в тырнете не судьба?
Стаpый, опытный камикадзе.

Жизнь пpекpасна! Если пpавильно подобpать антидепpессанты...

Вот жизнь пошла!!! А, вот. ещё пошлее.
Продвинутый
Рейтинг:
21
Сообщений:
25
Пользователь:
18,523
На сайте с:
Июн 2015
ЦИТАТА (Dephazz @ 13 Декабря 2016, 12:53)
а взять в тырнете не судьба?

я вижу Вы не понимаете о чем идет, речь... Вам лучше помолчать
3 чел. читают эту тему (3 Гостей и 0 Скрытых Пользователей)