Перейти к содержанию

Атакован WANNACASH NVCOV v170720

Sergbel
 Share

Рекомендуемые сообщения

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

В папке, в которой нашли файл шифратора, нужно с помощью утилит восстановления типа R-Studio попытаться восстановить файл 1.exe

Ссылка на комментарий
Поделиться на другие сайты
Sergbel Новичок

Sergbel

Опубликовано
  • Автор
Опубликовано

Обращаться по адресам в приложенном архиве как то совсем не хочется.

Как расшифровать файлы.rar

 

А если попробовать запустить еще раз тело вируса, шифратор будет такой же или другой? Может его как то поймать можно?

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
6 часов назад, Sergbel сказал:

Обращаться по адресам в приложенном архиве как то совсем не хочется

Ну конечно, какому же любителю халявы (речь о всех искателях ключей для Eset) захочется хоть разок поработать на благо других. Последний раз такое случалось в прошлом году, когда удалось раздобыть дешифратор от злодеев, переделать под себя и помочь нескольким десяткам обратившихся. А в ранних версиях шифратора командой из трех человек нам удалось двоим пострадавшим восстановить около 2,5 тысяч файлов где-то за месяц путем простора перебора (каждый файл, как и сейчас, шифровался разными ключами, но одинаковой длины и с использованием других библиотек). Сейчас же все ещё мудрёнее.

 

6 часов назад, Sergbel сказал:

А если попробовать запустить еще раз тело вируса, шифратор будет такой же или другой? Может его как то поймать можно?

Если бы все было так просто, то я бы его давно получил. Теперь злодеи выкладывают не сам шифратор , а его загрузчик по ссылке на файлообменник. Причем или ссылка короткоживущая, или стоит ограничение на количество загрузок.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
  • 3 weeks later...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Dima.M
      Меня атаковал шировальщик elons
      От Dima.M
      Здрастуйте меня атаковал шифровальщик  elons,  письмо и пример фай прилагаю.
      Desktop.rar
    • SS78RUS
      Атаковали через уязвимость NAS
      От SS78RUS
      Добрый вечер. 
      С нами случилась ситуация 1в1 с вышеописанной. NAS Zyxel 326 со всеми патчами, отключены все выходы во внешнюю сеть, работал только как локальное хранилище, всё равно атаковали через уязвимость самого NAS -создали облачного пользователя, которого даже удалить не могу.
      Подскажите, какой вариант с починкой файлов? Заранее спасибо.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Витас
      Вирус-шифровальщик атаковал компьютер. Расширение .Iekoot5u
      От Витас
      Сегодня 24.07.2024 г. примерно в 8:30 ч вирус-шифровальщик зашифровал файлы в общей папке (в папке с открытым доступом)  и файлы в папке с базой 1С (база файловая. опубликованная на веб-сервере IIS). Имеется белый статический ip-адрес. За пределы этих двух папок вирус не распространился. на других компьютерах  в локальной сети не замечен. На всех компьютерах установлен Kaspersky Standart. Некоторые файлы помимо зашифрованного вида имеют рядом оригинальный файл с правильным размером и правильной датой создания. который можно без проблем открыть (в основном .jpeg) (пример такого файла в архиве)
      Arhiv.zip
       
      Добрый вечер! Прошу прощения, не поздоровался
    • himoki2771
      Китайские хакеры атаковали больницу в Европе
      От himoki2771
      Аналитики Check Point обнаружили, что неназванная европейская больница оказалась случайно заражена вредоносным ПО. Исследователи связывают это с неконтролируемым распространением малвари китайской хак-группы Camaro Dragon (она же Mustang Panda, BASIN, Bronze President, Earth Preta, HoneyMyte, RedDelta и Red Lich) через USB-накопители.
       
      Отчет компании гласит, что обычно Camaro Dragon атакует цели в странах Азии, и в коде малвари группировки можно найти функции, предназначенные для уклонения от SmadAV, популярного в регионе антивирусного решения. Однако вредоносное ПО WispRider и HopperTick проникло в европейскую больницу, а также встречалось исследователям в Мьянме, Южной Корее, Великобритании, Индии и России.
       
      Источник материала
       
×
×
  • Создать...