Перейти к содержанию

Заражение всего компьютера вирусом с расширением cbf

Иван siemens
 Поделиться

Рекомендуемые сообщения

Иван siemens

Иван siemens

Опубликовано
  • Автор
Опубликовано (изменено)

Возможно стоит какое-то  время подождать до выхода новой версии антивируса или что то еще. Потому что вы, наша последняя надежда.

Где можно найти тогда этих злодеев?


Возможно если я смогу предоставить вам программу с которой все началось вы сможете попробовать разрешить вопрос?

Изменено пользователем Иван siemens
Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Почта для связи со злодеями указаны в имени зашифрованных файлов.

 

Антивирусные продукты не предназначены для расшифровки.

 

Тело вируса не поможет - почитайте про RSA-шифрование

Ссылка на комментарий
Поделиться на другие сайты
Иван siemens

Иван siemens

Опубликовано
  • Автор
Опубликовано

Я написал по той почте, что указана в файле, но никто не отвечает.
А как же приложение rectordecryptor, которое подбирает ключи в подобным файлам. Мои знакомые вылечили с помощью похожеего приложения компьютер. К моему пока не подходит, говорят, видимо версия вируса новая, пока касперский не придумал программу.

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Писали на почту cryptolocker@aol.com ?

 

RectorDecryptor не подпирает ключи, не предназначен для этого шифратора.

 

Еще раз - подбирать 4096-битные RSA-ключи ни один вирлаб не станет. Почитайте о взломах RSA и сами все поймете

Ссылка на комментарий
Поделиться на другие сайты
Иван siemens

Иван siemens

Опубликовано
  • Автор
Опубликовано (изменено)

Здравствуйте. Да, именно на эту почту и писал, но ответа не последовало.
Но, все равно, есть же какие то решения данного вопроса. Неужели против таких злоумышников нету никаких умных разработчиков, которые смогли бы справиться с этим?

post-38709-0-03472200-1465160963_thumb.jpg

Изменено пользователем Иван siemens
Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Вы не прислушались к моему совету

 

 


почитайте про RSA-шифрование
Иначе бы увидели, что ключи шифрования и расшифровки разные. И не зная всего два гигантских простых числа длиной 2048 бит каждое невозможно получить ключ расшифровки. А там таких ключей три! Желаете помочь в подборе?
Ссылка на комментарий
Поделиться на другие сайты
Иван siemens

Иван siemens

Опубликовано
  • Автор
Опубликовано

Я считаю,что каждый должен заниматься своей работой. Если бы я понимал бы в этом что то, то я бы к вам за помощью и не обращался бы. Даже, если бы я почитал полностью RSA-шифрование, то мне бы это ничего не дало. Именно по этой причине я и обратился к специалистам Касперского, но увы.

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Да будет Вам известно - на форуме отвечают добровольцы, не имеющие никакого отношения к работе в компании.
 

Даже, если бы я почитал полностью RSA-шифрование, то мне бы это ничего не дало.

Не нужно быть специалистом, чтобы понять, что ничего сделать до появления квантовых компьютеров невозможно.

Читайте https://ru.wikipedia.org/wiki/RSA-числа

Ссылка на комментарий
Поделиться на другие сайты
Иван siemens

Иван siemens

Опубликовано
  • Автор
Опубликовано (изменено)

Извините, если обидел вас, обобщив с компанией Касперского. 
Я не буду спорить с вами. Если вы так сказали, то я вам верю. Нет, значит нет.
В любом случае спасибо за попытку помощи.

Но я думаю так, если кто то сделал вирус, то и антивирус дожен быть. Это же не инопланетяне все делают...

Изменено пользователем Иван siemens
Ссылка на комментарий
Поделиться на другие сайты
Иван siemens

Иван siemens

Опубликовано
  • Автор
Опубликовано

Мне ответили с той почты и сказали, что расшифровка будет стоить 15000рублей. :lol: 
Думаю это развод. Но я в ответном письме прикрепил пару закодированных файлов и попросил чтобы они их расшифровали, чтобы я мог удостовериться, что они не лгут.


Буквально через 30 минут получил ответ в котором мои файлы были расшифрованны.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Viacheslau T
      [РЕШЕНО] Наличие вируса/автозагрузка майнера на компьютере.
      Автор Viacheslau T
      Здравствуйте.

      На днях знакомый прислал книгу которую я искал, но как оказалось, он ее скачал с сайта-клона flibusta.su который наполнен вирусами и майнерами.
      Файл был открыт, но касперский вовремя его снес. Однако, видимо проблема прошла глубже.
      При старте пк получаю уведомления от касперского(см 1 изобр.), что "Остановлен переход на сайт", но самого перехода от моего лица не происходит.
      Перед созданием темы прогнал Dr.Web CureIt! и KVRM(2 и 3 изображ.). Первая утилита ничего не нашла, вторая выдала список ошибок обработки файлов, но возможно это связанно с тем, что эти приложения были активны.
      Пока-что не собирал логи, т.к. не до конца понимаю, если я остановлю касперкий, скрипт подтянет майнер с вирусного сайта или нет?
      Описание события:
      ```
      Событие: Остановлен переход на сайт
      Пользователь: DESKTOP-579T290\tsvirkovv
      Тип пользователя: Инициатор
      Имя приложения: MSPCManager.exe
      Путь к приложению: C:\Program Files\WindowsApps\Microsoft.MicrosoftPCManager_3.17.10.0_x64__8wekyb3d8bbwe\PCManager
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: flibusta.su
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: flibusta.su
      Причина: Базы
      Дата выпуска баз: Вчера, 09.08.2025 15:47:00

      Событие: Остановлен переход на сайт
      Пользователь: DESKTOP-579T290\tsvirkovv
      Тип пользователя: Инициатор
      Имя приложения: MSPCManager.exe
      Путь к приложению: C:\Program Files\WindowsApps\Microsoft.MicrosoftPCManager_3.17.10.0_x64__8wekyb3d8bbwe\PCManager
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: http://flibusta.su/favicon.ico
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: favicon.ico
      Путь к объекту: http://flibusta.su
      Причина: Базы
      Дата выпуска баз: Вчера, 09.08.2025 15:47:00
      ```
      Пожалуйста, сориентируйте порядок действий и проверок, которые нужно провести с минимальными рисками, т.к. не хотелось бы потерять систему.



    • Александр Помосов
      Зашифровали часть файлов на компьютере, расширение - .[helprequest@techmail.info].Elbie
      Автор Александр Помосов
      Добрый день!
      Сегодня, предположительно при установке mcafee webadvisor зашифровали почти все файлы.
      Первоначально было предположение о сбое, перезагружен компьютер. 
      При загрузке на рабочем столе выявлены файлы с расширением .[helprequest@techmail.info].Elbie
      Компьютер в этот момент отключил от сети, удалил из автозагрузки - позицию, вида - .cr_osn_f, в самой директории, куда ссылался запуск файл переместил и переименовал.
      Также был удалён пользователь(создан также шифровщиком), из-под которого это всё запустилось.
      Запустил Farbar Recovery Scan Tool, логи прилагаю. Также прилагаю в архиве пример двух зараженных файлов.
      Сам файл предположительно шифровальщика пока не прикрепляю(.cr_osn_f.exe), с данного компьютера файл удаляется Касперским. 
      Очень надеюсь на вашу помощь!
      FRST.txt Archive_19102022.7z
    • astraoren
      Зашифровались файлы, расширение .enc
      Автор astraoren
      Здравствуйте, шифровальщик зашифровал файлы. Прошу помощи в расшифровке
      encoder files.zip
    • Lingon
      Файлы зашифрованы с расширением .ant_dec
      Автор Lingon
      files.rarAddition.txt
      FRST.txt
    • Алеся Сорокина
      Поймали на компьютере шифровальщик
      Автор Алеся Сорокина
      Операционная система была переустановлена. Письмо и примеры файлов приложили. Пароль на архив virus
      virus.zip
×
×
  • Создать...