Zheny@ Опубліковано 8 Січня, 2016 в 07:11 #26 Опубліковано 8 Січня, 2016 в 07:11 йому інет не допоможеЙому допоможе бабло. І все. Ну і "може" чудо, новорічне. Раптом хтось взяв за яйця кіберзлочинця, і він в обмін на мінімальний тюремний термін - видав ключі.чи може хтось очікував що попросять заплатити на картку "ПриватБанку" ?Ну, там же радили файли переіменувати. Тому всяке може бути!
Zevs_Isver Опубліковано 8 Січня, 2016 в 07:14 #27 Опубліковано 8 Січня, 2016 в 07:14 чи може хтось очікував що попросять заплатити на картку "ПриватБанку" ?Ну, там же радили файли переіменувати. Тому всяке може бути!ех дивишся на це все.... і стає сумно-сумно
Zheny@ Опубліковано 8 Січня, 2016 в 07:16 #28 Опубліковано 8 Січня, 2016 в 07:16 дивишся на це все.... і стає сумно-сумно ага
Oli Опубліковано 8 Січня, 2016 в 08:26 #29 Опубліковано 8 Січня, 2016 в 08:26 А ти отако нахрапом, файли переіменувати! що ти ліпиш? які файли.... vasilij_lutsk, ідіть на http://forum.kaspersky.com/index.php?showforum=18 можливо саме для вас і розшифрують fc233949 сьогодні прийшов лист KLAN від Лабораторії Касперского, можливо і зроблять дешифратор.
Zheny@ Опубліковано 8 Січня, 2016 в 08:26 #30 Опубліковано 8 Січня, 2016 в 08:26 що ти ліпиш? які файли....Хочеш сказати, що ти не намагався файли переіменувати??? І що це не дало результатів?
Oli Опубліковано 8 Січня, 2016 в 08:29 #31 Опубліковано 8 Січня, 2016 в 08:29 Хочеш сказати, що ти не намагався файли переіменувати? я цей вірус ще бачив 2014р. але тоді нам повезло і касперский видав дешифратор. тоді всі файли закінчувались на ************@india.com
Zheny@ Опубліковано 8 Січня, 2016 в 08:41 #32 Опубліковано 8 Січня, 2016 в 08:41 в 2014 CTB не було.всі сучасні подібні локери дешифрувати - НЕРЕАЛЬНО!
Oli Опубліковано 8 Січня, 2016 в 08:43 #33 Опубліковано 8 Січня, 2016 в 08:43 Zheny@, вони ще з 2012 були....http://forum.kaspersky.com/index.php?showtopic=239420
sss381 Опубліковано 9 Січня, 2016 в 14:11 #35 Опубліковано 9 Січня, 2016 в 14:11 vasilij_lutsk, вірус зашифрував тільки фото та відео чи всі файли? Зашифровані файли містилися на системному диску?Питання до всіх. Є один фізичний жорсткий, розбитий на локальні. Якщо запаролити локальні диски і вхід в систему зробити як користувач а не адмін - шифратор добереться до файлів?
vasilij_lutsk Опубліковано 9 Січня, 2016 в 14:49 Автор #36 Опубліковано 9 Січня, 2016 в 14:49 vasilij_lutsk, вірус зашифрував тільки фото та відео чи всі файли? Зашифровані файли містилися на системному диску?Зашифрував навіть деякі txt файли і на всіх локальних дисках.
vasilij_lutsk Опубліковано 9 Січня, 2016 в 15:04 Автор #37 Опубліковано 9 Січня, 2016 в 15:04 Ну все, кажись приплили... Вирішив піти по інструкціях вірусописця, і тут халепа. Ссилка неробоча.
Zheny@ Опубліковано 9 Січня, 2016 в 15:35 #38 Опубліковано 9 Січня, 2016 в 15:35 От що справді цікаво, що добрався би шифратор до розділів, що закриті чимось типу trueCrypt ? Мені попався файлик із розширенням cab. вважай архів.
vaz75 Опубліковано 9 Січня, 2016 в 17:05 #39 Опубліковано 9 Січня, 2016 в 17:05 А як в цьому випадку діє вбудована в Вінду "система контролю облікових записів"?
Zheny@ Опубліковано 9 Січня, 2016 в 17:34 #40 Опубліковано 9 Січня, 2016 в 17:34 А як в цьому випадку діє вбудована в Вінду "система контролю облікових записів"?Якщо не має права на запуск файлів - то обійде. Адже js - це сценарій ява-скрипт. Потрібно буде перелопатити gpedit. І налаштувати юзерам заборону не тільки exe / com / bat / msi в ще й на відкриття архівів zip / rer / cab і сценарії js.
AgentSmith13 Опубліковано 9 Січня, 2016 в 20:24 #41 Опубліковано 9 Січня, 2016 в 20:24 Розшифрувати те не можуть ні специ того ж Каспера ні Доктор Веба, ні Симантека, десь на форумі Каспера читав (а в Росії воно вперше і з'явилося), що і рос. ФСБ не змогло (як писав адмін, директор мав знайомства). От так от. В знайомого бухгалтери перезаповнювали терміново ВСЮ базу за рік, ТЕПЕР БЕКАП Є, і "такий, як треба" (адміна там немає, а до мене звернулися після "аварії" - листа з "фінансовим звітом за жовтень" відкрили)... Коротко - або платити і сподіватися на чесність вимагачів, або запити файно охолодженою водичкою свої дані. І на майбутнє - бекапи, ФріНАС окремий для того, і акуратність при відкритті вкладених в пошту файлів - 90% такого - з пошти. Ну і заборонити запуск js своїм користувачем теж, звичайно, можна, для профілактики.
MaestroA Опубліковано 28 Січня, 2016 в 08:59 #42 Опубліковано 28 Січня, 2016 в 08:59 Malwarebytes выпустила Malwarebytes Anti-Ransomware для защиты от вирусов вымогателей шифрующих файлы и блокирующих ПК
Zheny@ Опубліковано 28 Січня, 2016 в 09:02 #43 Опубліковано 28 Січня, 2016 в 09:02 круто. Скоро усі інші відомі виробники антивірусів таку фігню замутять. Хоча грамотно налаштований Файрвол на ПК - може від такого захистити.
Рекомендовані повідомлення
Заархівовано
Ця тема знаходиться в архіві та закрита для подальших відповідей.