crysis [РЕШЕНО] Помогите пожалуйста с дешифровщиком

[Igor_V_Popov]

Лучше заархивируйте их в zip c паролем virus, возможно в скором будущем будет дешифровальщик

Будем надеяться =)

Те файлы, которые зашифрованы были лежат в надежном месте, с надеждой когда-нибудь восстановить.

А эти сами похоже содержат ключи для шифрования и функции для следующей атаки.

 

Да, проверяю все ПК с которых могло пойти заражение и которые могли заразиться.

 

Еще раз благодарю за помощь!

[Igor_V_Popov]

Доброго времени суток.

Оставлю еще один пост, может быть Вам пригодится.

Я нашел каким образом генерируются те каталоги и файлы, что я прикладывал в #4 и листинг которых есть в Вашем посте #15

Как это не удивительно, но похоже такие следы жизнедеятельности оставляет программа RDS-Knight поставил посмотреть что-за зверь, сегодня проверил на абсолютно чистой системе.

Пребываю в легком недоумении, первый раз мне попадается программа с таким нестандартным поведением.

Но, надо отдать должное, деинсталятор программы подчистил этот мусор.

[SQ]

Как это не удивительно, но похоже такие следы жизнедеятельности оставляет программа RDS-Knight поставил посмотреть что-за зверь, сегодня проверил на абсолютно чистой системе.

Спасибо за детали, уточните пожалуйста вы связывались с тех. поддержкой указанного продукта за деталям (по каким причинам и для чего их программа создает эти каталоги и файлы)?

[Igor_V_Popov]

Пока не связывался, восстановлю работу сервера, чуть позже свяжусь.

Но сначала еще раз проверю на чистой тестовой системе или виртуалке.

[Igor_V_Popov]

Ответил один из дистрибьюторов.

Сначала ответили:

Добрый день!

Ваш запрос передан в отдел разработок вместе с файлами.

RDS-Knight не создаёт такие каталоги, насколько нам известно.

Вы используете последнюю версию 4.2.7.19?

Обновиться до последнего релиза можно из админ панели RDS-Knight.

 

Через четыре часа пришло еще одно письмо:

 Добрый день.

Присланные вами файлы действительно создаются RDS-Knight.

Это т.н. файлы и каталоги «приманки».

При помощи этих файлов и каталогов RDS-Knight узнаёт об атаках.

В данных файлах не содержатся какие-то трояны или черви, вы можете просканировать их любым антивирусом.

Суровая софтина =))

[SQ]

Да, спасибо за детали.

Тогда закрою тему, так как больше ничем помочь не сможем на текущий момент.

[SQ]

Мы были рады Вам помочь!
Надеемся, что Вы остались довольны результатом.
На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!
Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы!
Будем рады видеть Вас в наших рядах!
Всегда ваш, фан-клуб "Лаборатории Касперского".