Помогите опознать заразу

windoze

0

1

всем привет!

один мой друг подцепил виря на виндовой машине. вирь шифрует некоторые типы файлов. буду признателен если поможете разпознать его дабы знать куда копать при поиске лекарства

было: Skoda Octavia Tour 1.6 BFQ [PSS]_p1.json.txt

стало: Skoda Octavia Tour 1.6 BFQ [PSS]_p1.json.TXT.kptpfte

гугл не колется. если кому не влом — поделитесь вашими идеями

если нужны файлы — могу выложить.

Ссылка

←	Это какая-то мода? Ничего не понимаю.

Книга по Go от Брайана Кернигана этим летом

→

virustotal.com

загружай туда образцы

Harald ★★★★★
(05.03.15 22:21:00 MSK)

зачем его распознавать, надо попробовать: http://pk-help.com/security/the-virus-encrypts-files/

lexxus-lex ★★★
(05.03.15 22:25:45 MSK)
Последнее исправление: lexxus-lex 05.03.15 22:25:53 MSK (всего исправлений: 1)

http://virusinfo.info/forumdisplay.php?f=46

В объявлениях и прикрепленных темах всё расписано. Если файлы сильно важны, а за спасибо не спешать помогать – есть платная помощь по их расшифровке (если не смогут расшифровать – возвращают деньги). Ещё можно обратиться в поддержку какой-нибудь из российских антивирусных компаний, там тоже можно получить подобную помощь. Бесплатно ли – подскажет поисковик.

xenith ★
(05.03.15 22:27:55 MSK)

Ссылка

Ответ на: комментарий от lexxus-lex 05.03.15 22:25:45 MSK

есть идея! © ® ™

ZuBB ★★★★★
(05.03.15 23:17:56 MSK) автор топика

Ссылка

Пиши пропало.... Сталкивался..

UnnamedPB
(05.03.15 23:54:37 MSK)

Ответ на: комментарий от UnnamedPB 05.03.15 23:54:37 MSK

CTB-Locker Спасения нет.

UnnamedPB
(05.03.15 23:56:16 MSK)

А если хорошо поискать остатки незашифрованных файлов в ФС?

~~ieeya~~
(06.03.15 04:31:17 MSK)

Ссылка

один мой друг подцепил виря на виндовой машине.
друг

Ага, так мы тут тебе и поверили.

mandala ★★★★★
(06.03.15 06:08:24 MSK)

Ответ на: комментарий от UnnamedPB 05.03.15 23:56:16 MSK

А как это ловится?

SpaceRanger ★★
(06.03.15 06:38:10 MSK)

Ответ на: комментарий от SpaceRanger 06.03.15 06:38:10 MSK

«скачать детские писечки без смс!!!»

~~Alyssa~~
(06.03.15 06:45:44 MSK)

Ссылка

Погуглил дальше.
Лекарства пока нет :(

ставь другу Kubuntu

lexxus-lex ★★★
(06.03.15 06:46:57 MSK)

Разновидности dircrypt. Лекарств нет.

ins3y3d ★★★★★
(06.03.15 07:42:20 MSK)

Ответ на: комментарий от lexxus-lex 06.03.15 06:46:57 MSK

ставь другу Kubuntu

Как будто в линуксе такого быть не может :3

Deleted
(06.03.15 07:45:28 MSK)

Ответ на: комментарий от SpaceRanger 06.03.15 06:38:10 MSK

Грузится с любого компрометированного сайта через уязвимость в браузере/плагинах.

~~xtraeft~~ ★★☆☆
(06.03.15 09:10:11 MSK)

Ссылка

«Дятлы» из ЛК подозревают, что там ваще ничего не шифруется, а просто забивается рандомными байтами!

~~DELIRIUM~~ ☆☆☆☆☆
(06.03.15 15:48:04 MSK)

Ссылка

Ответ на: комментарий от mandala 06.03.15 06:08:24 MSK

Vladimir Mar 4 (2 days ago) to me подивись як побило файли
С уважением,
Владимир Кизима Attachments area Preview attachment Skoda Octavia Tour 1.6 BFQ [PSS]_p1.json.TXT.kptpfte Skoda Octavia Tour 1.6 BFQ [PSS]_p1.json.TXT.kptpfte

верить не нужно. нужно не пиз%;ть лишнего

ZuBB ★★★★★
(06.03.15 16:05:51 MSK) автор топика
Последнее исправление: ZuBB 06.03.15 16:06:13 MSK (всего исправлений: 1)