|
| Осторожно троян |
|
AxiosTiger
| Дата: Среда, 19 Июнь 2013, 20:25:12 | Сообщение # 1 |
Admin
Группа: Admins
загрузка наград ...
Сообщений: 766
| не открывайте вложения писем неизвестных отправителей!!!
троян шифрует документы и базы
декодера на 20:00 19.06.2003 не существует
Цитата Признаки трояна: email для связи с авторами marikol8965@yahoo.com , расширение файлов marikol8965@yahoo.com . По состоянию на 16:50 (MSK) 18.06.2013 состояние следующее: Распространение началось 17.06.2013. Модификация 225-го, добавлено дополнительное шифрование данных. В связи с этим сложность подбора составляет 2^64*10 по предварительным подсчетам. То есть примерно в 4 миллиарда раз сложнее чем для milenium56m1@yahoo.com . Есть подозрение, что расшифровку сделать нельзя, или подбор будет занимать далеко не 1 месяц. Для совсем непонятливых: на данный момент расшифровки нет и, возможно, ее и не будет. Если у Вас зашифрованы файлы, Что НЕ нужно делать: - лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов; - переустанавливать операционную систему; - менять расширение у зашифрованных файлов; - очищать папки с временными файлами, а также историю браузера; - использовать самостоятельно без консультации с вирусным аналитиком Dr. Web любые программы для расшифровки/восстановления данных. Что необходимо сделать: - Обратиться через форму https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 к специалистам Dr.Web - Обратиться в полицию по поводу произошедшего преступления - Озаботиться причинами произошедшего и принять меры к ужесточению политик ИБ.
Memento vivere
|
| |
| | |
|
Sergey
| Дата: Четверг, 20 Июнь 2013, 10:43:51 | Сообщение # 2 |
Гуру
Группа: VIP
загрузка наград ...
Сообщений: 219
Репутация: 1
Статус: Offline
| ужасть
с такими вещами даже при существующем декрипторе базу день восстанавливаешь, на i7, прогретом до безумия ))
jpgшки кстати проще… вообще, наученный горьким опытом, держу всегда бэкап на отключаемом внешнике.
|
| |
| | |
|
AxiosTiger
| Дата: Пятница, 21 Июнь 2013, 20:18:00 | Сообщение # 3 |
|
Admin
Группа: Admins
загрузка наград ...
Сообщений: 766
| аналитик dr.web v.martyanov сделал тулзу для расшифровки
Цитата Признаки трояна: email для связи с авторами marikol8965@yahoo.com , расширение файлов marikol8965@yahoo.com . Если хоть один признак не совпадает - вам в другую тему. По состоянию на 17:20 (MSK) 21.06.2013 состояние следующее: Распространение началось 17.06.2013. Модификация 225-го, добавлено дополнительное шифрование данных. В связи с этим сложность подбора повышена. Расшифровка ВОЗМОЖНА! Подбор параметров расшифровки двухэтапный, требует зашифрованного doc-файла. Первый этап - 4-5 часов. Второй вот даже не прикидывал. После этих двух этапов начнется расшифровка всех файлов. Утилита писалась в спешке, поэтому могут быть проблемы, например с подбором. Если у Вас зашифрованы файлы, Что НЕ нужно делать: - менять расширение у зашифрованных файлов; - использовать самостоятельно без консультации с сотрудниками Dr. Web любые программы для расшифровки/восстановления данных. Что необходимо сделать: - Обратиться через форму https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 к специалистам Dr.Web для получения программы для расшифровки файлов. - Обратиться в полицию по поводу произошедшего преступления - Озаботиться причинами произошедшего и принять меры к ужесточению политик ИБ. PS. Обсуждать как и чем расшифровывать данные - куда-нибудь в другое место.
te225decrypt.exe
если Вы не знаете как использовать данную утилиту - не используйте; рискуете окончательно убить все данные
вот поддержка теперь только для обладателей лицензии dr.web
бесплатную помощь могут оказать здесь http://virusinfo.info/content.php?r=152-three-steps
Memento vivere
|
| |
| |
| |
591407143
