Грошова допомога постраждалим у війні!
Магазин спортивного харчування Strong Life
Дерево благодарностей29Благодарности
+ Ответить в теме
Страница 1 из 9 1 2 3 ... ПоследняяПоследняя
Показано с 1 по 10 из 90.
  1. #1
    kavapoltava
    Lol

    Внимание! Непобедимый вирус RSA1024!


    Думал долго как начать рассказ - так как эмоции переполняют...
    В общем - берегись, товарищи - непобедимый вирус пришел в наши степи!

    Ситуация: у нас на работе на одной из машин вселилась программа, которая быстренько пробежалась
    по файлам с расширением doc, txt, rtf, jpg, rar и базам 1С - перекодировала, зашифровала все и по ходу самоудалилась.

    После попытки открыть любой txt-файл появляется уведомление:

    Офтоп:
    "Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом.
    Вся ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере была зашифрована с помощью самого криптостойкого алгоритма в мире RSA1024.
    Восстановить файлы можно только зная уникальный для вашего пк пароль и дешифратор. Подобрать его невозможно. Смена ОС ничего не изменит. Ни один системный администратор в мире не решит эту проблему не зная кода. Не в коем случае не изменяйте файлы, иначе разблокировать их даже нам будет не под силу. Напишите нам письмо на адрес gdf@gdfsgd.com чтобы узнать как получить дешифратор и пароль. Среднее время ответа специалиста 2-10 часов. К письму прикрепите файл "КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.txt, который находится в папке C:\КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.txt". Не изменяйте это файл, иначе расшифровать ваши файлы мы не сможем! Если Вы хотите убедится в том, что мы действительно можем расшифровавать ваши файл в сообщение также можете пр..."


    - Антивирусник ту злую программу пропустил, сейчас совершенно ничего сделать нельзя.
    - Обращался в ДктрВеб студию - там сказали что ничо не сделаем - мол, идите в полицию.
    - Перекопал интернет - случаев куча - решений маловато.
    - Дешифраторов нет. Если и можно сделать - то только имея оригинальный, для вашей ситуации ключ.
    - Даже написал на почту этим пиратам - ответа нет, а сегодня пришло уведомление что письмо не доставится ибо такого получателя уже нет...

    Короче полная Ж ))

    К чему весь этот пост? Будьте бдительнее бдительного, друзья!
    Позакрывайте форточки, все возможные дыры закидайте барикадами - проблема серьезная и после того как этот зверь пробежится по вашей машине - шансов решить проблему очень мало.

    ПСы: Где же в нашем случае взялась эта дрянь? Простое письмо на почту... открыли девчата его - мигнул экран приветливо - и вуаля.

  2. #2
    Offline
    2.0

    Re: Внимание! Непобедимый вирус RSA1024!


    ех-хех... тільки позавчора ловила трояна... блокував усе, що можна було. з допомогою друга прихлопнула його ручками.
    також фейсбук ковбасить вірусня...
    а що за лист? із зламаних ящиків знайомих контактів чи розсилка?
  3. #3
    kavapoltava

    Re: Внимание! Непобедимый вирус RSA1024!


    Уже не помню... Удалили видимо девчата его - от какой то допустимс Сидоровой А.М ... как то так... не спам-рассылка - все сделано грамотно.
  4. #4
    Offline
    2.0

    Re: Внимание! Непобедимый вирус RSA1024!


    Voland BulgakOFF, спасіба. предупреждьон значить вооружон. ще б оце ключ до Нода 4 підібрать...
  5. #5
    Offline
    Пророк

    Re: Внимание! Непобедимый вирус RSA1024!


    Не так давно вже писали на цьому форумі саме за цей вірус.
    Там здоровенна тема була, якщо не помиляюся, постраждалий був RedDragon.
    Раджу почитати цю тему. Там, вроді, вдалося домовитися про якісь хвости в лабораторії касперського, але для розшифровки потрібен був файл-вірус, який шифрував дані.
  6. #6
    Offline
    модератор

    Re: Внимание! Непобедимый вирус RSA1024!


    Вы лучше напишите что у вас за антивирус пропустил эту заразу?
  7. #7
    kavapoltava

    Re: Внимание! Непобедимый вирус RSA1024!


    Файлу вірусу нажаль немає (( шукав я їх...

    сама програма якщо не помиляюсь має назву CryptoMaster або CryptoPro.
    файли які потрібно знайти для того щоб деякі програмери змогли розшифрувать - ps.ce , tx.ce.
    таких в моєму випадку не знайшлося ((

    Эту заразу у меня пропустила простая Авира ))
    Но суть не в этом. Изучая проблему я узнал что этот вирус пропустили абсолютно все! И касперский и Нод и ДктрВеб - все программы лицензионные, корпоративные, и так далее.
    Не раз натыкался на то, что люди с криками набрасывались на тех же представителей Паука и грозились разорвать контракты - так как их продукт этого вируса не заметил.
    Более того читал в одном блоге что эту заразу Антивирь не видит даже когда ему носом в нее тыкнуть - пофик ((
  8. #8
    Offline
    Пророк

    Re: Внимание! Непобедимый вирус RSA1024!


    Ответ Сообщение от Ch!p Посмотреть сообщение
    Не так давно вже писали на цьому форумі саме за цей вірус.
    Там здоровенна тема була, якщо не помиляюся, постраждалий був RedDragon.
    Именно так. В сети ходит множество модификаций это херни, поскольку изначально были выложены исходные коды, - и каждый школьник принялся писать "свой великий вирус" на их основе.

    Ответ Сообщение от Voland BulgakOFF Посмотреть сообщение
    - Антивирусник ту злую программу пропустил, сейчас совершенно ничего сделать нельзя.
    - Обращался в ДктрВеб студию - там сказали что ничо не сделаем - мол, идите в полицию.
    - Перекопал интернет - случаев куча - решений маловато.
    - Дешифраторов нет. Если и можно сделать - то только имея оригинальный, для вашей ситуации ключ.
    - Даже написал на почту этим пиратам - ответа нет, а сегодня пришло уведомление что письмо не доставится ибо такого получателя уже нет...
    Так и есть. Самое время сделать выводы и начать делать бэкапы (резервные копии).

    Кстати, RSA1024 - это не название вируса.

    Ответ Сообщение от V00D00People Посмотреть сообщение
    Вы лучше напишите что у вас за антивирус пропустил эту заразу?
    А это не суть важно. В случае с RedDragon'ом, например, вообще ни один антивирус не реагировал на него. Как я уже сказал, в сети есть исходники - я скомпилировал, подсунул разным антивирусам (в частности, у меня есть лицензионный "каспер"), и никто не возмутился.

    Ответ Сообщение от Voland BulgakOFF Посмотреть сообщение
    Но суть не в этом. Изучая проблему я узнал что этот вирус пропустили абсолютно все! И касперский и Нод и ДктрВеб - все программы лицензионные, корпоративные, и так далее.
    Более того читал в одном блоге что эту заразу Антивирь не видит даже когда ему носом в нее тыкнуть - пофик ((
    Не видит потому что исходники в открытом доступе, и наклепали разных модификаций уже достаточно.
  9. #9
    kavapoltava

    Re: Внимание! Непобедимый вирус RSA1024!


    Ого! Интересный момент! Вчера я открыл файл "Как расшифровать..." - нашел там ихний емейл - отправил письмо - сегодня мне пришел отчет что такого мейла не существует.
    Сегодня же я случайно открыл тот файл "Как расшифровать ..." и ... афигел! мейл в нем ПОМЕНЯЛСЯ!!! Как такое могло случится??? кстати мейл - decrypfiles@yahoo.com

    И еще не маловажный момент - все так называемые зашифрованные файлы на компе имеют ярлык (белый с 7-ой желтенькой). Тоесть все картинки, доки - с таким ярлычком.
    из зараженного компа захожу по сети на другой комп - там мне все отображает так же!
    Тоесть этот комп на котором побывал шифровальщик - абсолютно все воспринимает как шифрованное!
    Вкину ему нормальную джипегу - он ее тоже воспринимает как плохую. Возвращаемся на нормальній комп - тот же файл откріваем снова - все нормально, отображается.
    Ну и ессно попробуем через сеть из зараженного скопировать себе джипег - смотрим - "просмотр невозможен"...
  10. #10
    Offline
    Пророк

    Re: Внимание! Непобедимый вирус RSA1024!


    Ответ Сообщение от Voland BulgakOFF Посмотреть сообщение
    Ого! Интересный момент! Вчера я открыл файл "Как расшифровать..." - нашел там ихний емейл - отправил письмо - сегодня мне пришел отчет что такого мейла не существует.
    Сегодня же я случайно открыл тот файл "Как расшифровать ..." и ... афигел! мейл в нем ПОМЕНЯЛСЯ!!! Как такое могло случится??? кстати мейл - decrypfiles@yahoo.com

    И еще не маловажный момент - все так называемые зашифрованные файлы на компе имеют ярлык (белый с 7-ой желтенькой). Тоесть все картинки, доки - с таким ярлычком.
    из зараженного компа захожу по сети на другой комп - там мне все отображает так же!
    Тоесть этот комп на котором побывал шифровальщик - абсолютно все воспринимает как шифрованное!
    Вкину ему нормальную джипегу - он ее тоже воспринимает как плохую. Возвращаемся на нормальній комп - тот же файл откріваем снова - все нормально, отображается.
    Ну и ессно попробуем через сеть из зараженного скопировать себе джипег - смотрим - "просмотр невозможен"...
    Это говорит о том что эта дрянь прописалась на вашем компьютере и живет на нем своей половой жизнью:
    - имейл в файле меняет именно она
    - если имейл меняется, скорее всего, она лазит в интернет на сервер засранцев и узнает у него текущий рабочий имейл, который засранцы меняют регулярно
    - ярлыки и поведение обусловлено тем что эта зараза сидит в памяти и когда вы пытаетесь открыть файл, она его "шифрует" на лету, - естественно, что никакая картинка уже не открывается после этого

    Другими словами, зараза не удалилась (как вы думали раньше), она все еще на компьютере - и вполне возможно, что у вас есть все шансы заразить этой гадостью свои остальные ПК, находящиеся в сети.
+ Ответить в теме
Страница 1 из 9 1 2 3 ... ПоследняяПоследняя

Похожие темы

  1. Ответов: 31
    Последнее сообщение: 20.05.2017, 11:10
  2. Внимание! Розыск!
    Анжелика в разделе Пошук людей в Полтаві
    Ответов: 158
    Последнее сообщение: 13.08.2016, 02:00
  3. Внимание! Мошенничество!
    Вездесущий в разделе Кидалово
    Ответов: 21
    Последнее сообщение: 03.03.2014, 11:53
  4. Ответов: 91
    Последнее сообщение: 12.12.2013, 14:29
  5. Вирус на телефоне, что делать?
    ВЛАД21 в разделе Мобільні телефони та КПК
    Ответов: 9
    Последнее сообщение: 20.11.2008, 22:34