Премини към съдържанието
От 1-ви септември 2021 г., вход във форумите ще е възможен само с имейл адрес вместо потребителско име. Ако не помните имейла с който сте се регистрирали, вижте го в настройките на профила си. ×
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Пореден заразен с [email protected]


Препоръчан отговор


Здравейте,

 

Моят проблем е започнал на 12.11.2014, в 16:07.

Установих заразата, виждайки криптираните си файлове.

Опитах се да изчистя вируса, пускайки Bitdefender и после Malwarebytes в SafeMode.

Сканирането с тези 2 антивирусни програми вече не открива наличие на вирус.

Проблемът с криптираните файлове обаче остава, както и съмнението дали наистина е изчистен вируса.

  

Моля за съвет и помощ.

 

Прикачени са файловете FRST.txt и Addidion.txt.

 

Благодаря предварително!

FRST.txt

Addition.txt

Линк към коментара
Сподели в други сайтове

Здравейте,

 

Според последни данни, декриптирането на файловете е невъзможна мисия. Желаете ли все още поне да почистим системата от други зарази (ако има такива) или ще решите да започнете начисто с преинсталация след формат? Криптираните файлове в този си вид са неизползваеми и трябва да се изтрият. Ако имате бекъп можете да сте спокойни...ако ли не ще трябва да опитате програма за възстановяване на изтрити файлове като Photorec или Recuva или програма за търсене на сенчести копия (Volume Shadow Copies) с програмата Shadow Explorer, ако опцията не е била спряна от бацила разбира се (този тип гадини умее и това)...

 

Скоро ще пуснем тема за превенция за да знаят поне хората какво могат да направят за да се предпазят тъй като почистването е неефективно и недостаъчно в случая...

 

 

Поздрави!

Линк към коментара
Сподели в други сайтове

Извинявам се много, че се намесвам в темата. Доколкото знам, заразените с този вирус, могат да платят откуп и да им бъдат декриптирани файловете. Ако са много важни, все пак е някакво решение....

Линк към коментара
Сподели в други сайтове

Ами не...никога не се доверявайте на автори на зловреден софтуер...няма гаранция, че ще получат данните си обратно, но потребителите ще олекнат още повече... :)

Имаше варианти при които наистина връщаха данните, но имаше и бъгави версии при които дори авторите на зловреден софтуер да искаха да върнат данните срещу пари, бъгчетата в локъра правеше това невъзможно (което и да не е нарочно си е кофти ситуация най-вече за потърпевшите, защото така или иначе злосторниците си получиха парите). :)

Линк към коментара
Сподели в други сайтове

Здравейте,

Благодаря!

По-нататъшно изчистване на системата е по-добре. Прочетох вчера, че възстановяването на файловете е невъзможно. Но нали надеждата умира последна. Вчера най-после получих писмо от Bitdefender, на които писах в деня на заразяването, че работят по моя случай. Какво ще кажете да почакаме малко? Силно се надявам да дадат решение за декодирането, при това не след много време. Ще Ви държа в течение.

Благодаря за помощта и доскоро.


Линк към коментара
Сподели в други сайтове

И аз се надявам, но все пак си мисля, че е загубена кауза. Специалистите на Касперски си знаят работата. Все пак предоставиха дропър, който аз пратих на колегите от BleepingComputer занимаващи се с криптография за да видим дали и те могат да измислят нещо. Но модерните зарази наистина свалят ключа от C&C server и използват RSA ключ и декриптирането става невъзможно за съжаление.

 

Иначе в момента съм на работа и ще дам съвети за почистване на системата по-късно.

 

Поздрави!

Линк към коментара
Сподели в други сайтове

Много е важно, да се разбере и какви антивирусни са ползвали потребителите. Не само, от къде са получили заразата. А защо, защитните програми, не са сработили. Гледам, че един от пострадалите, е ползвал Бит.

Линк към коментара
Сподели в други сайтове

Много е важно, да се разбере и какви антивирусни са ползвали потребителите. Не само, от къде са получили заразата. А защо, защитните програми, не са сработили. Гледам, че един от пострадалите, е ползвал Бит.

 

Не, това няма никакво значение. Всяка програма разчитаща на дефиниции би се издънила. Само програми имащи опциите за защита на файловете и папките като Comodo или Panda биха се справили (но те са за напреднали потребители, а втората даже е платена). Това е за активната защита, за пасивната има друг тип инструменти от сорта на CryptoPrevent базиран на груповите политики. Така че, кой какво е използвал е просто без значение. Иначе идва главно от прикачени файлове с електронните пощи и може би през различни експлоити по-време на сърфиране.

Линк към коментара
Сподели в други сайтове

Не, това няма никакво значение. Всяка програма разчитаща на дефиниции би се издънила. Само програми имащи опциите за защита на файловетр и папките като Comodo или Panda биха се справили (но те са за напреднали потребители, а втората даже е платена). Това е за активната защита, за пасивната има друг тип инструменти от сорта на CryptoPrevent базиран на груповите политики. Така че, кой какво е използвал е просто без значение. Иначе идва главно от прикачени файлове с електронните пощи и може би през различни експлоити по-време на сърфиране.

Искаш да кажеш, че почти няма защита ли? Ми разните там облаци, хеуристики и всякакви такива, за какво са? Експлойтите, не трябва ли да бъдат спрени, от защитния софтуер? Стана ми интересна тази тема. Очаквам скоро, да успееш да направиш една по-подробна. И да се коментира.

Линк към коментара
Сподели в други сайтове

Ами няма защита да (евристики, облаци, репутации и т.н. биха се издънили на един прекомпилиран файл) и тогава става страшно. То за опасността се знаеше още от Gpcode, но тогава никой не взимаше заплахата на сериозно, защото я нямаше у нашенско. Дори тогава защитата бе главно с правила в Comodo или Online Armor (която блокира автоматично гадината при опит да поиска списък с файловете на даден дял). Сега OnlineArmor или Emsisoft Anti-Malware пак биха били полезни, защото от екипа на Emsisoft редовно добавят вградени правила срещу тези гадини. Сега не знам, някои пакети не съм ги ползвал скоро като Касперски, а те предлагат доста опции за защита освен традиционните, но все пак за по-обикновени антивирусни като MSE или Avira, един хипс отзад е просто задължителен. Да, скоро ще има създадем обширна тема по-този въпрос.

Линк към коментара
Сподели в други сайтове

То няма човек кой то да не знае, че 100% защита няма, но струва ми се ,че хич няма да е лошо да се пусне нова тема за това как да се предпазваме, защо се прави Бекъп и пр. и пр.

Линк към коментара
Сподели в други сайтове

Ами не...никога не се доверявайте на автори на зловреден софтуер...няма гаранция, че ще получат данните си обратно, но потребителите ще олекнат още повече... :)

Имаше варианти при които наистина връщаха данните, но имаше и бъгави версии при които дори авторите на зловреден софтуер да искаха да върнат данните срещу пари, бъгчетата в локъра правеше това невъзможно (което и да не е нарочно си е кофти ситуация най-вече за потърпевшите, защото така или иначе злосторниците си получиха парите). :)

Привет на всички. За съжаление на 12.11. около 13.00 и аз прихванах този вирус. С голям интерес гледах борбата на колегите и се чудих какво да правя и как да оправя проблема. Неприятното бе, че файловете ми бяха важни и трябваше да ги възстановя. Скоро ми стана ясно, че няма да могат да се декриптират файловете и  че няма изтрити копия на оригиналните файлове (търсихме с 2 различни програми) и затова реших да платя откупа от 1 Bitcoin. Писах им и получих напътствия какво да правя. В крайна сметка ми изпратиха паролата за моите файлове. Тя се състоеше от 128 символа големи и малки букви и цифри и така успях да декриптирам всички файлове.

Линк към коментара
Сподели в други сайтове

http://support.kaspersky.com/viruses/utility  Няколко декриптора.Касперски предпазва от тях.

Линк към коментара
Сподели в други сайтове

Ами няма защита да (евристики, облаци, репутации и т.н. биха се издънили на един прекомпилиран файл) и тогава става страшно. То за опасността се знаеше още от Gpcode, но тогава никой не взимаше заплахата на сериозно, защото я нямаше у нашенско. Дори тогава защитата бе главно с правила в Comodo или Online Armor (която блокира автоматично гадината при опит да поиска списък с файловете на даден дял). Сега OnlineArmor или Emsisoft Anti-Malware пак биха били полезни, защото от екипа на Emsisoft редовно добавят вградени правила срещу тези гадини. Сега не знам, някои пакети не съм ги ползвал скоро като Касперски, а те предлагат доста опции за защита освен традиционните, но все пак за по-обикновени антивирусни като MSE или Avira, един хипс отзад е просто задължителен. Да, скоро ще има създадем обширна тема по-този въпрос.

Жоре съжалявам че пиша тук, но пробвахте ли тази услуга? Сетих се от: https://www.kaldata.com/forums/topic/189788-новини-свързани-със-сигурността/?p=2919423

https://www.decryptcryptolocker.com/

Линк към коментара
Сподели в други сайтове

Привет на всички. За съжаление на 12.11. около 13.00 и аз прихванах този вирус. С голям интерес гледах борбата на колегите и се чудих какво да правя и как да оправя проблема. Неприятното бе, че файловете ми бяха важни и трябваше да ги възстановя. Скоро ми стана ясно, че няма да могат да се декриптират файловете и  че няма изтрити копия на оригиналните файлове (търсихме с 2 различни програми) и затова реших да платя откупа от 1 Bitcoin. Писах им и получих напътствия какво да правя. В крайна сметка ми изпратиха паролата за моите файлове. Тя се състоеше от 128 символа големи и малки букви и цифри и така успях да декриптирам всички файлове.

 

Да, вече един потребител ми прати своя декриптор, но в момента проучваме дали става за всички поразени системи или ключа и ид номера са уникални за всяка отделна машина. Но да, явно и при този бацил трябва да се плати, но аз продължавам да не насърчавам това, освен ако наистина файловете не могат да се прежалят.

Жоре съжалявам че пиша тук, но пробвахте ли тази услуга? Сетих се от: https://www.kaldata.com/forums/topic/189788-новини-свързани-със-сигурността/?p=2919423

https://www.decryptcryptolocker.com/

 

Здравей Пламка,

Това върши работа САМО при CryptoLocker и при никой друг бацил (CryptoWall, TorrentLocker, новите варианти на keybtc, [email protected] и т.н.) за съжаление...

 

 

Поздрави!

Линк към коментара
Сподели в други сайтове

http://support.kaspersky.com/viruses/utility  Няколко декриптора.Касперски предпазва от тях.

 

Да, но вършат работа срещу съвсем различни семейства на криптобацилите. Тези, които имаха бъг и оставяха декриптиращия ключ на компютъра и можете да се създаде тулче, което да обърне процеса. Новите гадини свалят декриптиращия ключ директно от C&C и тулчетата на Касперски, Dr.Web и т.н. са безполезни. То в линка си пише, кой инструмент на Касперски файлове с какви разширения спасява (според разширенията на файловете отзад може да се разбере и за кой криптобацил се отнасят)...

Линк към коментара
Сподели в други сайтове

 

Здравей Пламка,

Това върши работа САМО при CryptoLocker и при никой друг бацил (CryptoWall, TorrentLocker, новите варианти на keybtc, [email protected] и т.н.) за съжаление...

 

 

Поздрави!

Мерси за разяснението.

Въпреки това ще я тествам понеже ми стана интересно.

Поздрави Жоре!

Линк към коментара
Сподели в други сайтове

Мерси за разяснението.

Въпреки това ще я тествам понеже ми стана интересно.

Поздрави Жоре!

 

Да, не пречи да я тестваш разбира се, но аз вече имах потребител с Cryptowall 2.0 и резултата бе нулев...Няма да дам линк към темата, само ще цитирам частта:

 

Hey Georgi

 

I have cleaned out all of the leftover file and programs.

 

I tried to decrypt her files using the Fox IT-FireEye, but the ones I submitted it says they are not encrypted with CryptoLocker...

Any suggestions?

 

И аз просто му писах, че е нормално, защото той нямаше CryptoLocker, а CryptoWall 2.0..

Линк към коментара
Сподели в други сайтове

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване