Arhi 296 Опубликовано 21 сентября, 2016 Share Опубликовано 21 сентября, 2016 Пришёл шифровальщик, откуда неизвестно пока, пользователь не признаётся. Зашифровано всё с расширением .vault. Поставили последний кис с офф.сайта (триал) - он поругался на радмин и больше ничего не нашёл. Почистили пк, начали работать - снова шифруется всё. Запустили cureit - он задетектил и прибил зловреда. Для эксперимента закинули шифровальщик на несколько машин с уже установленной и обновлённой последней версией кисы - он ничего не видит, в то время, как cureit всё прекрасно детектит. К сожалению исходных логов нет, т.к. всё просто снесли. Но сам факт. Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 21 сентября, 2016 Share Опубликовано 21 сентября, 2016 Кинь в личку ссылку на архив с вирусом. У себя проверю на виртуалке. Ссылка на сообщение Поделиться на другие сайты
Arhi 296 Опубликовано 21 сентября, 2016 Автор Share Опубликовано 21 сентября, 2016 Посмотрю завтра, если остался он. Работаем удалённо. Ссылка на сообщение Поделиться на другие сайты
serg-smirn 0 Опубликовано 21 сентября, 2016 Share Опубликовано 21 сентября, 2016 (изменено) тоже пришёл шифровальщик по почте .бухгалтерам.зашифровал всё.даже базы 1с заплатили ,пришёл дешифратор и ключ к нему.,может на основе его напишите какой нибудь свой дешифратор,. куски от самого вируса и их дешифратор и ключ да на момент заражения стоял dr web ,но там сказали рашифровать не можем. после дешифратора открылись все зашифрованые файлы. vault.rar дешифратор.rar Изменено 21 сентября, 2016 пользователем serg-smirn 1 Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 21 сентября, 2016 Share Опубликовано 21 сентября, 2016 тоже пришёл шифровальщик по почте .бухгалтерам.зашифровал всё.даже базы 1с заплатили ,пришёл дешифратор и ключ к нему.,может на основе его напишите какой нибудь свой дешифратор,. куски от самого вируса и их дешифратор и ключ У каждого пользователя будут уникальные ключи расшифровки. Дешифратор по сути бесполезен без приватного ключа. Чужой ключ другому пользователю не поможет. 1 Ссылка на сообщение Поделиться на другие сайты
Arhi 296 Опубликовано 22 сентября, 2016 Автор Share Опубликовано 22 сентября, 2016 Ну только если под копирку не шлют дно и то же всем) Ссылка на сообщение Поделиться на другие сайты
Arhi 296 Опубликовано 24 сентября, 2016 Автор Share Опубликовано 24 сентября, 2016 Не смог добыть файлов, всё посносили, ничего не осталось. Просто сам факт, что кис не детектит их. Написать бы куда ещё чтоли техподдержке. Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 24 сентября, 2016 Share Опубликовано 24 сентября, 2016 (изменено) Не смог добыть файлов, всё посносили, ничего не осталось. Просто сам факт, что кис не детектит их. Написать бы куда ещё чтоли техподдержке. При сканировании антивирусом он может и не детектит их, но при запуске файла он должен поймать по поведению шифровальщика. Должен отработать примерно так: Изменено 24 сентября, 2016 пользователем mike 1 Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти