1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Вирус шифровальщик

Тема в разделе "Софт", создана пользователем Lyosha, 12.07.15.

  1. Lyosha

    Lyosha Активный участник

    2.341
    3
    Шифрующий файлы в файлы с расширением .xtbl
    Как расшифровать файлы - встречался кто?
     
  2. Амбер

    Амбер Читатель

    4.820
    0
    вам письмо с суммой выкупа не присылали?
     
  3. 3aвулoн

    3aвулoн Активный участник

    11.273
    326
    а зачем. если нет резервной копии значит информация не имеет ценности, зачем ее восстанавливать?
     
  4. Lyosha

    Lyosha Активный участник

    2.341
    3
    Это не мне. У знакомых.
    Прислали файлик с почтой, по которой связаться.
     
  5. Nickey

    Nickey Активный участник

    9.792
    35
    Кирдык.
     
  6. Амбер

    Амбер Читатель

    4.820
    0
    или платит или забить.
    степень шифрования такова,что люди готовы платить сотни тысяч долларов,за ключик,потому что подбор ключа нереален.
     
  7. Мутный

    Мутный Активный участник

    1.853
    1
    это не корпоративный сегмент...

    большинство людей никогда не делало резервных копий. однако информация для них (фото, видео, документы) представляет определенную ценность
    что ж теперь, всех унижать и забрасывать тапками? вместо реальной помощи

    ---------- Сообщение добавлено 12.07.2015 18:59 ----------

    ну так свяжитесь вместо них, для начала
    и на форум касперского/веба в поддержку сходите, может у них что есть уже на этот вирус
    вряд ли же это целенаправленная атака именно на ваших знакомых
     
  8. Nickey

    Nickey Активный участник

    9.792
    35
    Её не будет.
    Прошли те времена.
     
  9. vitant

    vitant Активный участник

    2.198
    0
    Облако, синхронизация? Рэйд? Это так сложно?
     
  10. Lyosha

    Lyosha Активный участник

    2.341
    3
    Люди не потянут запрашиваемой суммы.


    Уже.
    Там помочь не могут.
    Не всем это просто. Я всех знакомых контролировать не могу.
     
  11. sema

    sema Активный участник

    8.525
    32
    Рэйд от шифровальщиков не защитит. Бывало что и подключенный яндекс-диск шифровало.
     
  12. The Last Winged

    The Last Winged Активный участник

    11.862
    48
    Если забрасывание тапками положительно сказывается, то почему бы и нет?
    Они могли бы подумать, что случится, если компьютер сломается, его украдут и т.д. - т.е. простые вещи, которые не связаны с IT.

    ---------- Сообщение добавлено 13.07.2015 00:54 ----------

    А восстановить из истории?
     
  13. Амбер

    Амбер Читатель

    4.820
    0
    Вот именно поэтому я за 1000р в год взял себе маленькое хранилище ftp , и раз в неделю сливаю туда бэкап системы.
    И да, Unix рулит.:shuffle:
     
  14. desperado

    desperado Читатель

    1.803
    1
    Внешний диск на который сливается все ценное прекрасно отрабатывает свое назначение и вполне бюджетен
     
  15. RubiN

    RubiN Активный участник

    5.530
    31
    всё дело в том что практически любой софт имеет уязвимости, которые и эксплуатируются всякими бекдорами, троянами, руткитами и прочей ботвой. противостоять этому часто очень проблематично: например, вы установили в квартире железную дверь с хорошим замком, но каким бы он ни был хорошим - есть отмычка, которая его открывает. у преступников одна проблема - найти вашу дверь, т.к. открыть её они при желании смогут легко

    почитайте вот это, очень доходчиво написано: http://thehackernews.com/2015/07/hacking-flash-player-exploit.html

    ---------- Сообщение добавлено 13.07.2015 00:12 ----------

    откуда они про это знают - неважно, может производители инфу сливают, или кто-то код хорошо анализирует - пацаны заработают в любом случае
     
  16. 3aвулoн

    3aвулoн Активный участник

    11.273
    326
    полная чушь. раз у разговор зашел о "дверях" - пример из моего детства, а точнее: входные двери в дом, где я вырос изнутри закрывались таким деревянным брусом, вставляемым в две металлические петли, торчащие из стен. реально. сильно подозреваю, что любой преступник ушел бы несолоно хлебавши. даже омону (тогда его правда не было) пришлось бы постараться. так шта.

    ---------- Сообщение добавлено 13.07.2015 07:09 ----------

    а по теме - в БЫТУ все ценное периодически сливается на DVD-R в количестве 2х экземпяров, которые хранятся в разных местах. все. технология, доступная пониманию и карману любой старушки.

    это лучше внешнего винта. винт может упасть со стола, быть украден, просто навернуться... или пожар, да что угодно... будет обидно, если прибегут внуки с улицы, бабуля займется ими, забыв отключить внешний винт, и вы потом обнаружите зашифрованным и его тоже ))) в конце концов это просто дороже для пенсионерки.

    зы. специфичный софт моей разработки действительно хранит копии баз в облаке, но доступ туда - только на момент копирования. с вероятностью 100% удаленный анализ кода с целью получить туда доступ - невозможен. гораздо дешевле приехать ко мне с паяльником и заняться терморектальным криптоанализом.

    так што никто никого не принижает. секс с приличной девочкой в презервативе - это азы. если народ этого не знает - ему нужно это рассказывать, а не жалеть его и не давать халявные антибиотики.
     
  17. RubiN

    RubiN Активный участник

    5.530
    31
    :d так ведь двери подешевле стараются найти, вот в чем соль

    да тут в основном все рассказывают что нафик презик не нужен, девушка хоть и бесплатная, но бабушки в подъезде говорят что она хорошая, по чужим подъездам не ходит и "вообще мы в танке и под линуксом"

    ---------- Сообщение добавлено 13.07.2015 10:59 ----------

    можно конечно тут полемику развести как шифровальщики попадают на комп и почему им удается шифровать данные, но это ж думать надо, кому этого хочется? дайте одну большую кнопку чтобы там оно всё самонастроилось
     
  18. desperado

    desperado Читатель

    1.803
    1
    тоже вариант. только я как раз внешним винтом пользуюсь. все ценное слил, и хоть систему переставляй.
     
  19. slk

    slk Активный участник

    5.889
    0
    болванки весьма ненадежный хранитель информации- подключаемый винт лучше
     
  20. Зуб

    Зуб Участник

    12.080
    103
    "Здравствуйте, это с почты", а потом хрясь в репу, - вот и бэкдор.
     
  21. 3aвулoн

    3aвулoн Активный участник

    11.273
    326
    Зуб, это троянский конь :d
     
  22. Ingling

    Ingling Активный участник

    1.107
    0
    Может это старая версия, которая удаляет оригинал после шифрования. Попробуйте восстановить удалённые файлы.
     
  23. 3aвулoн

    3aвулoн Активный участник

    11.273
    326
    соглашусь с Вами в первой части Вашего высказывания. По крайней мере пока никто не сможет сказать, что будет с болванкой через 20, 30... лет. НО!!!

    На врятли ваша тетя производит ЦЕННЫЙ контент гигабайтами в месяц, в результате чего мы получаем эфффект, что чем старше информация, тем больше ее копий мы будем иметь, так как копироваться будет старое + новое. ну и конечно самые УГ болванки не надо покупать...

    И чем они такие ненадежные? если раз записал и положил в кладовку на антресоли.
     
  24. slk

    slk Активный участник

    5.889
    0
    через некоторое время достаете оттуда -а они не читаются;)
     
  25. Мутный

    Мутный Активный участник

    1.853
    1
    могу сказать
    сд-болванки (далее двд-болванки по мере удешевления) вербатим, тдк со всяким софтом, музыкой, записанные мною на крутейшем тогда резаке nec, в 1999-2004 годах уже годах в 2008 частично не читались
    флэшка с софтом примерно тех времен (2003-2006г), постоянно подвергающаяся обновлению софта, живет пока
     
  26. RubiN

    RubiN Активный участник

    5.530
    31
    имеет значение производитель, у меня есть болванка которой более 12 лет - всё читается (музыка) однако и другой пример тоже есть, 2 года и всё, в мусорку.
     
  27. 3aвулoн

    3aвулoн Активный участник

    11.273
    326
    у меня в машине полно болванок с 2008 года, а там они вон сколько раз побывали и на пекле и на морозе, и на кочках, и воспроизводились...

    ну да ладно. речь то шла
    а) делать ДВЕ идентичные копии каждый раз, и хранить их в РАЗНЫХ местах (лучше разных зданиях). люди, ну вы спецы, вы издеваетесь что ли? это азы же. Обыватель этому обучается на раз два (как пример - вывозит болванки на дачу), проверено.
    б) чем старше инфа - тем на большем количестве болванок она окажется, и тем выше вероятность, что хоть одна, но прочитается. а вот с ОДНИМ винтом десятилетней давности я бы не стал рисковать... че там в нем рассохнется, какой конденсатор - одному Тесле известно...
     
  28. x25

    x25 Активный участник

    5.462
    0
    Вот сегодня знакомые присылают

    [​IMG]

    Общение по электронной почте. Я говорю о молодцы. Я предупреждал о таких письмах. Они да мы открывали его, но ничего ен происходит. Я такой. ААА ))) Полез рабираться пока не поздно. Быстро попросил бекап делать на флешку, отсоединять от сети и тд. Они нам работать надо, до конца дня не потерпит? Комп с базой на магазине складе стоит.

    Ну как вот убедить людей что пока не грянет ничего делать не будут)) Я к ним недавно ходил делал проверочку по их просьбе. Фирма не большая, но участились проверки у конкурентов, на предмет програмного обеспечения. Я проверил, вполне норм, лицензии на винду есть даже лишнии нашли, 1с ки (4 штуки разны) тоже с ключами работают, какие онлайн зареганы ну все норм (исключая некоторых чисто бюрократичеких нюансов и возможных трений от органов когда лицензия и ключ есть а доков на это и след простыл, хотя это ИП тут проще всё моё могу в работе использовать). Касперский стоял ключ кончился снесли навсякий случай, надо новую лицуху приобретать.

    К чему расказываю. Подключаюсь удаленно, пытаюсь запустить файл, ну раз уже запускали то. Он окрывается Адоб Ридером, думаю мож косяк какой вирус шифруется под что ехе с пдфом, а вот и нет, по какойто случайности в 7zip не стояла галочка открывать rar и система пыталсь открыть adobом. Надеюсь пронесло

    А про вирус этот пишут. Почитайте в инете. Атака с рассылкой идет последние несколько дней от Роспотребнадзора. Будьте аккуратны не факт, что антивирус поможет virustotal подозрение от левых антивирусов дает только 3 из 53, все монстры молчат и говрят что файл ОК, ну пока ок пока обнавятся сигнатуры и т.д. так что никакие покупки антивируса не панацея


    з.ы. свалилось письмо сейчас куплю на вашем сайте то то и просьба перейти по ссылке
    Грамотное письмо, явно не роботом составлено, действующий сайт и что продают, только дасада этот емайл уже не фигурирует на сайте, совсем другой для обратной связи используется. Ну понятно гдето засветился емайл как комерческой организации, типа можно подоить
     

    Вложения:

    • izv.jpg
      izv.jpg
      Размер файла:
      71,4 КБ
      Просмотров:
      93
  29. x25

    x25 Активный участник

    5.462
    0
    3aвулoн, я куча примеров приведу когда ничего не поможет. Раслабуха расхолаживает, что мини админов, что домашних пользователей. Знаю организацию работал у них оборот до 3 лямов в день был, полетел рейд, а бекап месячной давности, хотя я делал каждый день, что произошло с новым админом загадка. Более недели в горячии прибыльные дни весь офис не работал, я думаю потери были оччень немаленькие. Что про домашних говорить, не винт не СД не панацея, особенно если в момент записи происходит запись уже зараженых или зашифрованых файлов (или к примеру битых файлов когда с виду джпег а внутри мусор), ну просто вирус спит и не даёт о себе знать а подключеный винт, флешку, рейд, удаленый диск начинает юзать по своему усмотрению. А СД верно говорят, после десяти лет есть вероятность не прочитать уже если файлы критичные.
     
  30. Everwesss

    Everwesss Активный участник

    6.971
    4
    это потому что алгоритм шифрования вполне себе законный, утилитой, в результате работы которой появляется зашифрованный файл gpg и 2 ключа.