вирус убил почти всю инфу. чо делать?

[Miha2110]

Интересно, реально ли возбудить уголовное дело по факту вымогательства? По идее, должны принять заявление и передать на рассмотрение в отдел К. Или как обычно, никто не пишет?
Все только советуют заплатить, судя по форумам.

"Если звёзды зажигают, значит это кому-нибудь нужно..." (с) Маяковский.
В ПТУ и компьютерных классах школ шифрованию не учат.
Может ведь быть и такое, что днём они "борются" со всякой компьютерной нечистью, а вечером "зарабатывают" бабки?
ИМХО, легко.

К тому же, кули толку обращаться? Файлы нужны сейчас, а джедаи "К" победят зло ХЗ когда. Если вообще победят.

 

[induke]

а джедаи "К" победят зло ХЗ когда

джедаи наркоманов из дома рядом с околотком вывести десятками лет не могут. а всего то надо раз десять нагрянуть с облавой и пересажать их всех.

 

[Miha2110]

джедаи наркоманов из дома рядом с околотком вывести десятками лет не могут. а всего то надо раз десять нагрянуть с облавой и пересажать их всех.

"Если звёзды зажигают, значит это кому-нибудь нужно..." (с) Маяковский.

 

[F.LIZ]

посмотрел инет, там получается вложение-скрипт который качает с внешки файлы, так вот антивирь на этом этапе не должен это пресекать?

Хреново смотрел, значит. Все описано. Качает кусками с разных мест, дальше батником склеивает в один файл. По раздельности все действия легальны. Ни один не ловит. Сука, гениально!

 

[F.LIZ]

"Если звёзды зажигают, значит это кому-нибудь нужно..." (с) Маяковский.
В ПТУ и компьютерных классах школ шифрованию не учат.
Может ведь быть и такое, что днём они "борются" со всякой компьютерной нечистью, а вечером "зарабатывают" бабки?
ИМХО, легко.

К тому же, кули толку обращаться? Файлы нужны сейчас, а джедаи "К" победят зло ХЗ когда. Если вообще победят.

Про безнаказанность что нить слышал?
Зачем вообще ловить преступников, давай уж так рассуждай.
Сидеть то они будут потом, а преступление сейчас.
Вот потому что вы все только платите, и никто не пишет заявы, они и чувствуют себя прекрасно.

 

[EvoStyle]

Давно известная модификация вымогателя,каждую неделю новая его версия выходит,зашифрована 1024-битным ключом,расшифровка без исходника невозможна.

 

[serjj]

Хреново смотрел, значит. Все описано. Качает кусками с разных мест, дальше батником склеивает в один файл. По раздельности все действия легальны. Ни один не ловит. Сука, гениально!

да, действительно, хреново смотрел. Значит надо отключить скрипты и пакетные файлы в Windows

 

[Maxi]

ну почему, как я писал выше, при попытке запуска исполняемого файла антивирь как минимум спросит "вы уверены что хотите запустить это файл"

винды тоже спрашивают. только вот рассчитано на то что запустят.

 

[serjj]

винды тоже спрашивают. только вот рассчитано на то что запустят.

ну тут уже как говорится... надо всегда понимать что это как у сапера, можно ошибиться только один раз

ЗЫ: думаю, что если бы у induke спросили бы "запускать этот файл?" то он сразу бы смекнул, зачем вордовскому файлу запускаться

 

[Maxi]

Хреново смотрел, значит. Все описано. Качает кусками с разных мест, дальше батником склеивает в один файл. По раздельности все действия легальны. Ни один не ловит. Сука, гениально!

Да нет тут ничего гениального - просто нападение всегда эффективнее защиты!
Поэтому антивирусы и не нужны - они тупо не работают именно тогда, когда это нужно.
Если злоумышленник на проводе и даже торгуется с жертвами - то уж сборку на всех последних антивирях с свежайшими базами он точно проверил.

 

[serjj]

сомневаюсь, но вдруг поможе

Можете попробовать вот это: http://support.kaspersky.ru/viruses/disinfection/2911#block2

Но результат не гарантируется. К тому же, это может занять ОООчень продолжительное время...

Там внизу указано что ещё можно попробовать:
"Если утилита XoristDecryptor не помогла расшифровать файлы, скачайте и запустите утилиту RectorDecryptor.
Если утилита XoristDecryptor не помогла расшифровать файлы, скачайте и запустите утилиту RakhniDecryptor. "

http://support.kaspersky.ru/images/2911-1-ru14-107355.png

 

[serjj]

Поэтому антивирусы и не нужны - они тупо не работают именно тогда, когда это нужно.

я бы сказал по другому, они нужны, но в качестве дополнительной защиты т.е. не надо на них уповать. И если открываешь файл с расширением дос, а антивирь спрашивает разрешение на выполнение файла, то его надо рубить, а не разрешать

 

[Maxi]

сомневаюсь, но вдруг поможе

судя по расширению гуглится однозначно шифровщик с RSA1024. Значит расшифровать можно только имея секретный ключ - и никакие файлы хз откуда скачанные не помогут.

 

[Maxi]

я бы сказал по другому, они нужны, но в качестве дополнительной защиты т.е. не надо на них уповать. И если открываешь файл с расширением дос, а антивирь спрашивает разрешение на выполнение файла, то его надо рубить, а не разрешать

А с чего ты решил что он ругается? может он не ругается.
опять же положим ругается и идет целевая атака на компанию - 10 сотрудникам на их мыла присылают такой файл. вероятность запуска =100%.
почему так - потому что вчера сраный антивирь ругался на безобидных птичек, он всегда ругается - а это важный документ по работе пришел от нашего жирного заказчика поэтому "разрешить"....

 

[serjj]

А с чего ты решил что он ругается? может он не ругается.
опять же положим ругается и идет целевая атака на компанию - 10 сотрудникам на их мыла присылают такой файл. вероятность запуска =100%.
почему так - потому что вчера сраный антивирь ругался на безобидных птичек, он всегда ругается - а это важный документ по работе пришел от нашего жирного заказчика поэтому "разрешить"....

тут полностью согласен, когда идет атака и многим сотрудникам пришло, то кто-то да запустит

Кстати вот что касперский пишет

Да что ж вы не читаете то сообщения модераторов.

Включенный System Watcher не позволит зашифровать более трех файлов. После чего выполняется успешный откат. Продукт уже давным давно обладает такими возможностями, просто отключать половину компонентов и сидеть без антивируса не нужно.

 

[Maxi]

Включенный System Watcher не позволит зашифровать более трех файлов. После чего выполняется успешный откат. Продукт уже давным давно обладает такими возможностями, просто отключать половину компонентов и сидеть без антивируса не нужно.

 

[induke]

да не помогают эти антивирусы
надо линукс ставить вот и всё
и на линуксе сервить по тупорылым инетам а работать на отдельном компе.
в принципе у меня оно так и сделано. просто впредь буду еще осторожнее

 

[serjj]

да не помогают эти антивирусы
надо линукс ставить вот и всё
и на линуксе сервить по тупорылым инетам а работать на отдельном компе.
в принципе у меня оно так и сделано. просто впредь буду еще осторожнее

эра безопасности на линуксе уже в прошлом

 

[ORIS]

А как с безопасность на продукции apple?

 

[Miha2110]

Про безнаказанность что нить слышал?
Зачем вообще ловить преступников, давай уж так рассуждай.
Сидеть то они будут потом, а преступление сейчас.
Вот потому что вы все только платите, и никто не пишет заявы, они и чувствуют себя прекрасно.

Про безнаказанность слышал, уж не глупее тебя.
А ты про логику и здравый смысл что-нить слышал?
Мне всё равно, поймают их или нет.
Мне нужно было вернуть файлы.
Ну написали бы заяву, и что? Через 2 часа эти джедаи "К" расшифровали бы всё?
Нет.
А раз нет, то что толку их вызывать??? Мне файлы нужны, а не гипотетическое возмездие, которое может быть когда-то произойдёт.

Странно, что ты веришь в магию МВД.