Jump to content

TR/Crypt.XPACK.Gen3 - гадост и зараза

Wizi

От Wizi
в Техника / Електроника

 Share

Recommended Posts

netizen Доктор на АУДИ науките

netizen

Публикувано
Публикувано

Криптира се и в облака предполагам, няма причина да не го прави. Успокоението е, че има версии на файловете. 

Адрес на коментара
Сподели в други сайтове
  • Отговори 79
  • Created
  • Последен отговор

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

TiL Доктор на АУДИ науките

TiL

Публикувано
Публикувано

Ай подкарай еъка, аутодата, игри... За браузване, филми музика и стрвъри става, но досега не съм успял да подкарам която и да е по-читава игра без да има ядове.

Адрес на коментара
Сподели в други сайтове
sky Доктор на АУДИ науките

sky

Публикувано
Публикувано (Редактирано)

Виж сега да ти обясня...Там където си изкарваш хляба, нямат работа игрите. Или с други думи играй си игрите на прозореца, а работата си я върши на друг комп.

Редактирано от sky
Адрес на коментара
Сподели в други сайтове
Wizi Доктор на АУДИ науките

Wizi

Публикувано
  • Автор
Публикувано

В моя случай хората си изкарваха парите на AutoDesk Autocad. Не съм сигурен, че имат смислена алтернатива под Linux

Адрес на коментара
Сподели в други сайтове
papi92 Доктор на АУДИ науките

papi92

Публикувано
Публикувано

Виж сега да ти обясня...Там където си изкарваш хляба, нямат работа игрите. Или с други думи играй си игрите на прозореца, а работата си я върши на друг комп.

Аз използвам Altium Designer и съм правил доста опити да го подкарам на Линукс, но без успех. Някой програми просто нямат аналог и не работят под Линукс.

При някой мой познати декриптирането не сработи заради погрешен подход от страна на потребителя.

Адрес на коментара
Сподели в други сайтове
  • 2 weeks later...
Dan4ote Доктор на АУДИ науките

Dan4ote

Публикувано
Публикувано

Има вариант за спасяване, аз успешно съм го правил. Условието е да имат някъде запазен файл с големина над 2мб. Този запазен файл трябва да се намира и на компютъра, където е криптиран. Двата файла не трябва да имат разлики в съдържанието. Сравняват се двата файла с програма и се вади ключа за декриптиране. Оттам декриптираш всички други файлове.

Адрес на коментара
Сподели в други сайтове
  • 2 weeks later...
Wizi Доктор на АУДИ науките

Wizi

Публикувано
  • Автор
Публикувано

Някой умник/умничка от офиса отворил адски чист от подозрения мейл пратен от друг колега и половината сторидж е под ключ.

 

Внимавайте и разпространете за потенциалната опасност. Масово липсва елементарна хигиена и капка проява на мисъл <_<

Адрес на коментара
Сподели в други сайтове
Smokie Доктор на АУДИ науките

Smokie

Публикувано
Публикувано

И като питаш съвсем нормално защо е отворен въпросния файл/вирус/атачмънт... няма смислен и/или логичен отговор... а може би червеното лице на админа внася допълнително напрежение и хората се чустват като ученици пред учител с липса на домашно.

 

И понеже хората не мислят, защото е единственото нещо, което все още не е забранено, затова админа трябва да мисли повече... иначе сънят му ще е много неспокоен.

Адрес на коментара
Сподели в други сайтове
  • 4 weeks later...
123213 Доктор на АУДИ науките

123213

Публикувано
Публикувано

работа във фирма, която се занимава с поддръжка на компютри. За този крипто вирус в момента се опитваме да декриптираме информация на харда. съвети, който мога да дам за сега са

1. правете Backup на важната информация на флаш памет.

2. Вируса ходи по цялата локална и сървърна мрежа. Той вижда всички свързани устройства и хард дялове, който садържат формати от сорта на: doc, docx, pdf, zip и много други

3. за сега най доброто решение за такъв вид вирус мога да твърдя, че е най добре използването на Kaspersky и Norton Antivirus платените те предотвратяват и блокират влизането на тазо вид вируси

Адрес на коментара
Сподели в други сайтове
  • 1 month later...
Brazer Доктор на АУДИ науките

Brazer

Публикувано
Публикувано

Вчера, в разговор с колега за крипто-вирусите научих, че Касперски имат решение за декриптиране на файлове, заразени с crypto locker. Някой знае ли нещо по въпроса?

Адрес на коментара
Сподели в други сайтове
  • 3 weeks later...
ogip Доктор на АУДИ науките

ogip

Публикувано
Публикувано

Изгорях и аз като последния ламер.

:steinigung: :steinigung: :steinigung:

 

Целия комп е криптиран в rразширение *.мр3

 

TeslaCrypt 3.0

 

Лошото е, че от няколко месеца не съм си архивирал нищо.

 

Другото лошо е, че е доста прясна версията на вируса и няма нито декриптори, нито читави мнения в нета.

Всякакви съвети са добре приети.

Адрес на коментара
Сподели в други сайтове
ogip Доктор на АУДИ науките

ogip

Публикувано
Публикувано

Съмнението ми е, че снощи някакъв ъпдейт искаше да се инсталира, ама не помня на каква програма и малко по-късно изби надписа за плащането и видях мизерията навсякъде. Довода против това е, че за да криптира 2ТБ хард му е трябвало доста време. Простило е на всички музикални файлове, дори *.wav, също и *exe, *.bat. Пропуснало е някои медийни, без никаква логика в разширенията, поразени са без пощада снимките (  :wall: ) текстови файлове, пдф.

 

Не ми се пише повече сега, че съм се побъркал, а и трябва да пътувам след малко.

Адрес на коментара
Сподели в други сайтове
ogip Доктор на АУДИ науките

ogip

Публикувано
Публикувано

Така, след няколкото дни си пускам компа и почвам възстановяване.

Систем рестор не помага - вируса се активира отново.

Систем бекап (на уиндоус) оправи нещата.

Остава да си възстановя 70-80-те % сторидж от външния бекап диск, останалото ще архивирам и чакам някой ден ако излезе декриптор.

 

Тук е интересната част - междувременно си пуснах торентите да продължат ....и хоп:

 

8674992Y.png

 

 

Не знам дали в възможно торент от 2008 и заразен .срт (!) файл, да имат връзка с последната версия на тесла крипт 3.0, освен да е отворило вратите на Пандора, но това към момента ми изглежда най-правдоподобната причина. Да каже някой по-запознат за вероятността...

 

След като ме налази гадината, пусках 3-4 антивирусни на пълен скан, панда, миктроренд, есет... Намираха пълни глупости, но нищо свързано с криптовирус.

 

П.П.

То май по-безопасно порно да си тегли човек, тия документални ми докараха проказа на компа... :hilezh:

Адрес на коментара
Сподели в други сайтове
grizzly Доктор на АУДИ науките

grizzly

Публикувано
Публикувано

.срт нали е текстов файл? Не мога да си представя че ще се заразиш с такъв. Просто няма кой да го изпълни.

Адрес на коментара
Сподели в други сайтове
Wizi Доктор на АУДИ науките

Wizi

Публикувано
  • Автор
Публикувано

Принципно идеята е да криптира всичко ценно, а не всичко което може да бъде изпълнено, но тук май се е престарал. :)

 

Оги, погледни дали с линка на zlobil, най-горе в тази страница, ще успееш да свършиш нещо за отключването на файловете си. 

Адрес на коментара
Сподели в други сайтове
ogip Доктор на АУДИ науките

ogip

Публикувано
Публикувано

Не става, Анди... :unsure:

Къде по-сериозни неща се пробвах, но е много нов вируса, още няма никакъв шанс за лек (не че се знае дали някога, някой ще се хване да го разбие...все едно да разбиеш код на виртуално портмоне).

 

В името на темата, ще постна линк към едни хубави безплатни туулчета на Каспърски, ако някой хване по-стара версия на криптошит, имат описания за кои видове са ефективни:

http://support.kaspersky.com/viruses/utility

Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
 Share
Върнете се назад

  • Потребители разглеждащи страницата   0 потребители

    • Няма регистрирани потребители разглеждащи тази тема.
×
×
  • Create New...