Jump to content

msvitek

Members
  • Content Count

    21
  • Joined

  • Last visited

Everything posted by msvitek

  1. Ко мне шифровальщик приполз через почту. Форматы опен офиса не кто не шифровал - может вопрос времени, еще один + в использовании софта не мелкософта.
  2. http://www.comss.info/page.php?al=Zashhish...sa_CryptoLocker можно почитать далее в поисковике CryptoLocker набрать и почитать Если бы все было так просто как кажется, проблем не было бы.
  3. хорошо, а "стучится" тогда он куда?
  4. Если немного поизучать криптозащиту, таких вопросов бы не задавали, ибо на взлом зашиврованого закрытого ключа нужно не мало времени. хм... а запрос тогда на что идет? ибо когда вырубаешь связь с инетом файлы перестают шифроваться.
  5. теперь более менее понятен алгоритм работы вируса по крайне мере в моем случае: Попал вирус, который "ищет нужные ему разрешения" Идет запрос на получения открытого ключа. Посылается открытый ключ на ПК. С помощью ключа через алгоритм шифрования кодится RSA (алгоритм на ПК? или с ключом приходит?) Далее результат шифруется XOR Для дешифровки нужен закрытый ключ, который лежит на стороннем ПК. Наличие конечного и начального файлов ничего не дадут. Слишком много неизвестных. Забавно... Возможно перехватить "функцию" шифрования и разложить ее?
  6. Я это прекрасно понимаю что префикс 507, 517, 529 означают разные ключи дешифровки. Можно узнать, если конечно не секрет, алгоритм и тип шифрования какие применяются в данном вирусе.
  7. не привычный форум, не пто процитатил в сообщении выше.
  8. Дело ваше конечно. Мое мнение если можно помочь людям почему бы и не сделать доброе дело?
  9. Спасибо. Файлы вам может переслать? или дешифровкой у вас ни кто не занимается?
  10. Может ты его в сеть выложишь, дешифрощик?
  11. 2. После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог. Пордон не тот прикрепил файл старый. 3. Логи RSIT получились не полными. При запуске RSIT разрешите загрузку HiJackThis - от сети отключен ПК, и не спрашивал он скачку файлов. mbam_log_2013_11_18__13_45_08_.txt
  12. KLAN-1199319062 qhBibcwPmCuUuB.exe - Trojan.Win32.Inject.gmvj update.vbs (This file is in process.) log.txt info.txt MBAM_log_2013_11_18__12_24_49_.txt
  13. Новые логи сделать я правильно понял?
  14. Да, радмин ставили сами, вирлаба не отвечал, вернее ответили что на рассмотрении в очереди KLAN-1188460937, скрип AVZ сделал, в папке Quarantine пусто. (Архив во вложении). И лог прикреплен MBAM. MBAM_log_2013_11_18__12_24_49_.txt
  15. Запрос послал- 207,2 KB весит все остальное как сделаю отпишу
  16. Здравствуйте. Вчера вечером на одном из ПК был пойман вирус шифровальщик NUMBAZA@SEZNAM.CZ. Суть: Ищет файлы форматов doc, docx, jpg, mp3, mp4, avi и других форматов. Как находит данный файл посылает запрос на сторонний сервер, от куда приходит ключ шифра. шифруя файлы и меня формат на NUMBAZA@SEZNAM.CZ_Q524. В авто загрузках был обнаружена картинка в бмп формате (которую благополучно вирус поставил в виде рисунка на раб стол). Подозрительный скриптик. ПК благополучно отключен от сетки - каждые 2-5 сек идет попытка подключения к инету (вирус в работе, пытается пробиться к сервак скорее всего). Антивирус стоял доктор веб 6. Можете помочь в данной ситуации, знаю что бороться с шифровальщиками сложно. Какую для этого информацию вам предоставить? KL_syscure.zip
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.