Рейтинг топика
  1. 5
  2. 4
  3. 3
  4. 2
  5. 1
(1 голос, в среднем: 5 из 5)
24 ответ(ов) в теме
не в сети 2 месяца
На сайте с
Участник
Тем 2
Сообщения 8
1
16:02

Поймал трояна шифровальщика на сервере Zomro. Кто имел подобный опыт. Скорее всего я не последний. Что делать в этой ситуации?

2
не в сети давно
На сайте с
Участник
Тем 2
Сообщения 614
2
17:29

floyd сказал(а)
Поймал трояна шифровальщика на сервере Zomro. Кто имел подобный опыт. Скорее всего я не последний. Что делать в этой ситуации?

Чем поймали и как проявлялся?
Ну и Курайт его не берет?

0
не в сети 2 месяца
На сайте с
Участник
Тем 2
Сообщения 8
3
17:42

Поймал как обычно, с интернета. Все файлы зашифрованы. Спец программа Кашпировского не помогла. Пипец полный. Скачал зашифрованные файлы, но что с ними делать не знаю. Придется все сеттинги восстанавливать.

2
не в сети давно
На сайте с
Участник
Тем 2
Сообщения 614
4
19:49

floyd сказал(а)
Поймал как обычно, с интернета. Все файлы зашифрованы. Спец программа Кашпировского не помогла. Пипец полный. Скачал зашифрованные файлы, но что с ними делать не знаю. Придется все сеттинги восстанавливать.

Не понял, Курайтом от дрВэба пробовали?

1
не в сети 2 месяца
На сайте с
Участник
Тем 2
Сообщения 8
5
20:04

fermer сказал(а)

floyd сказал(а)
Поймал как обычно, с интернета. Все файлы зашифрованы. Спец программа Кашпировского не помогла. Пипец полный. Скачал зашифрованные файлы, но что с ними делать не знаю. Придется все сеттинги восстанавливать.

Не понял, Курайтом от дрВэба пробовали?

Курайт ищет и в некоторых случаях лечит вирусы. Проблема в том, что шифровальщик зашифровывает файлы и просит деньги за расшифровку. В моем случае 0,13 биткоина. Сообщение с сайта Др. ВЕб "По статистике компании «Доктор Веб» расшифровка поврежденных троянцем файлов возможна менее чем в 1% случаев".

2
не в сети 2 месяца
На сайте с
Участник
Тем 2
Сообщения 8
6
20:18

Чтобы было понятнее. Все папки стали в виде навесного замка и файлы получили тарабарское расширение. В каждой папке вложен текстовый файл следующего содержания:
ATENTION!!!

I am truly sorry to inform you that all your important files are crypted.
Atention! I do not offer for free the decrypt key's, for that you have to pay 0.13 BITCOIN.

You can get bitcoin very easy on this sites:
www.localbitcoins.com
www.paxful.com

You have to create an account and to buy 0.13 BITCOIN from a seller located in your city.
Then you have to send the amount at this BTC address: 1F3SBmMNsQASLAt8xfD9JYDPhvb7B7d1CB
After that, contact me at this email address: zynoxion@protonmail.com
With this subject: ZYNOXION-G43829340920013

After the payment you will receive the key's to decrypt your files and a tutorial

Here is another list where you can buy bitcoin:
https://bitcoin.org/en/exchanges

2
не в сети давно
На сайте с
Участник
Тем 2
Сообщения 614
7
20:56

floyd сказал(а)

fermer сказал(а)

floyd сказал(а)
Поймал как обычно, с интернета. Все файлы зашифрованы. Спец программа Кашпировского не помогла. Пипец полный. Скачал зашифрованные файлы, но что с ними делать не знаю. Придется все сеттинги восстанавливать.

Не понял, Курайтом от дрВэба пробовали?

Курайт ищет и в некоторых случаях лечит вирусы. Проблема в том, что шифровальщик зашифровывает файлы и просит деньги за расшифровку. В моем случае 0,13 биткоина. Сообщение с сайта Др. ВЕб "По статистике компании «Доктор Веб» расшифровка поврежденных троянцем файлов возможна менее чем в 1% случаев".

Вот тоже решают такую проблему https://forum.kasperskyclub.ru/index.php?showtopic=64790

1
Den AutoFarm
На сайте с 22.01.2016
Администратор
REBA to the Moon!!!
Тем 127
Сообщения 2089
8
21:47

А https://ru.malwarebytes.com/ пробовали?

1,5
ReBa - фармим криптовалюты в сети BSC
не в сети 2 месяца
На сайте с
Участник
Тем 2
Сообщения 8
9
12:12

https://ru.malwarebytes.com/,если я правильно понял, очередной антивирус. Насколько хороша его бесплатная версия судить не берусь ( по сравнению с аваст, которым пользуюсь много лет на домашнем компьютере). Но вопрос не в этом. В данный момент зараженный диск на сервере отформатирован и на него установлена другая ОС (Windows Server 2012 R2 была Windows Server 2008), так что вируса, с большой долей вероятности, больше нет. Вопрос в расшифровке фалов, чем занимается в числе других лаборатория Касперского. Его утилиту я использовал, но безуспешно. Этот шифровальщик еще ни где не засветился. В результате кода нет, расшифровать файлы я не могу, скинул их на внешний жесткий диск, который положил в шкаф до лучших времен.
На сервере кроме брандмауера виндовс никаких антивирусов не было. Сейчас хочу поставить бесплатный аваст и буду все восстанавливать (было 8 ботов).

1,5
не в сети 2 месяца
На сайте с
Участник
Тем 2
Сообщения 8
10
14:41

Аваст на сервер не хочет устанавливаться.
Что лучше Ad-Aware Free Antivirus + (Lavasoft) или Malwarebytes Anti-Malware Free.

1,5
Den AutoFarm
На сайте с 22.01.2016
Администратор
REBA to the Moon!!!
Тем 127
Сообщения 2089
11
20:51

Разработчики вируса-шифровальщика Shade, также известного как Troldesh, выложили в открытый доступ более 750 тысяч ключей, с помощью которых жертвы их атак могут расшифровать свои файлы.

https://github.com/shade-team/keys

В своем обращении хакеры рассказали, что прекратили кампанию по распространению вредоноса еще в конце 2019 года и теперь решили «поставить окончательную точку в этой истории». Помимо ключей, они опубликовали собственную программу для расшифровки данных.

«Надеемся, что с этими ключами антивирусные компании смогут выпустить собственные, более удобные инструменты для дешифрования. Все остальные данные, связанные с нашей деятельностью, включая исходные коды трояна, были окончательно уничтожены. Мы приносим извинения всем жертвам трояна и надеемся, что опубликованные нами ключи помогут им восстановить свои данные».

3
ReBa - фармим криптовалюты в сети BSC
не в сети 2 месяца
На сайте с
Участник
Сообщения 28
12
13:31

floyd сказал(а)
Поймал трояна шифровальщика на сервере Zomro. Кто имел подобный опыт. Скорее всего я не последний. Что делать в этой ситуации?

Я думаю выход один жизнь начинать с нуля.
Один раз ловил такую гадость. Бесполезно что либо. Там принцип такой спец архиватор на автомате всё шифрует, а кей куда то прячет на компе его не найти просто. Можно убить много времени и бестолково всё.Переустановить сервер из бекапа во становить ботов. Так быстрей будет.

1
Форум закрыт. Создание новых тем невозможно.
Telegram BitcoinAuto пользователей

Актуальные темы на форуме Real.Bitcoinauto

ТОП 5 пользователей Bitcoinauto за 10 дней

1

Рейтинг:

46462
2

Рейтинг:

46439
3

Рейтинг:

46241
4

Рейтинг:

45305
5

Рейтинг:

45102
Roman1925 получил достижение
0x21Eff9C88143f5553c1a4AB2a56f39901Da76bAe получил достижение
0x21Eff9C88143f5553c1a4AB2a56f39901Da76bAe получил достижение
evgenika1709 получил достижение
Sergio1177 получил достижение
Respecteg получил достижение
Respecteg получил достижение
Respecteg получил достижение
Chinese (Simplified)EnglishRussian