Arhi Опубликовано 21 сентября, 2016 Опубликовано 21 сентября, 2016 Пришёл шифровальщик, откуда неизвестно пока, пользователь не признаётся. Зашифровано всё с расширением .vault. Поставили последний кис с офф.сайта (триал) - он поругался на радмин и больше ничего не нашёл. Почистили пк, начали работать - снова шифруется всё. Запустили cureit - он задетектил и прибил зловреда. Для эксперимента закинули шифровальщик на несколько машин с уже установленной и обновлённой последней версией кисы - он ничего не видит, в то время, как cureit всё прекрасно детектит. К сожалению исходных логов нет, т.к. всё просто снесли. Но сам факт.
mike 1 Опубликовано 21 сентября, 2016 Опубликовано 21 сентября, 2016 Кинь в личку ссылку на архив с вирусом. У себя проверю на виртуалке.
Arhi Опубликовано 21 сентября, 2016 Автор Опубликовано 21 сентября, 2016 Посмотрю завтра, если остался он. Работаем удалённо.
serg-smirn Опубликовано 21 сентября, 2016 Опубликовано 21 сентября, 2016 (изменено) тоже пришёл шифровальщик по почте .бухгалтерам.зашифровал всё.даже базы 1с заплатили ,пришёл дешифратор и ключ к нему.,может на основе его напишите какой нибудь свой дешифратор,. куски от самого вируса и их дешифратор и ключ да на момент заражения стоял dr web ,но там сказали рашифровать не можем. после дешифратора открылись все зашифрованые файлы. vault.rar дешифратор.rar Изменено 21 сентября, 2016 пользователем serg-smirn 1
mike 1 Опубликовано 21 сентября, 2016 Опубликовано 21 сентября, 2016 тоже пришёл шифровальщик по почте .бухгалтерам.зашифровал всё.даже базы 1с заплатили ,пришёл дешифратор и ключ к нему.,может на основе его напишите какой нибудь свой дешифратор,. куски от самого вируса и их дешифратор и ключ У каждого пользователя будут уникальные ключи расшифровки. Дешифратор по сути бесполезен без приватного ключа. Чужой ключ другому пользователю не поможет. 1
Arhi Опубликовано 22 сентября, 2016 Автор Опубликовано 22 сентября, 2016 Ну только если под копирку не шлют дно и то же всем)
Arhi Опубликовано 24 сентября, 2016 Автор Опубликовано 24 сентября, 2016 Не смог добыть файлов, всё посносили, ничего не осталось. Просто сам факт, что кис не детектит их. Написать бы куда ещё чтоли техподдержке.
mike 1 Опубликовано 24 сентября, 2016 Опубликовано 24 сентября, 2016 (изменено) Не смог добыть файлов, всё посносили, ничего не осталось. Просто сам факт, что кис не детектит их. Написать бы куда ещё чтоли техподдержке. При сканировании антивирусом он может и не детектит их, но при запуске файла он должен поймать по поведению шифровальщика. Должен отработать примерно так: Изменено 24 сентября, 2016 пользователем mike 1
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти