К списку форумов К списку тем
Регистрация    Правила    Главная форума    Поиск   
Имя: Пароль:
Рекомендовать в новости

Вирус-шифратор от backspace@riseup.net

Гость
0 - 09.01.2014 - 16:16
Добрый день!
Поработал на одном из рабочих компьютеров вирус-шифратор и зашифровал кучу файлов DOC, DOCX, JPG, PDF и др.
В конце имени файла (после расширения) дописано [email]backspace@riseup.net[/email]_822

Кто-либо встречался с такой заразой?
Помогите.



1 - 09.01.2014 - 16:33
Диагноз - гуглобан?

Сразу находится, кто встречался:
[url]http://forum.drweb.com/index.php?showtopic=315900[/url]
[url]http://forum.kaspersky.com/index.php?showtopic=279630[/url]


Ну, а помогли ли ему - ХЗ, пишите сами товарищу по несчастью.

У вас какой антивирус на зараженном компе? Впрочем, если хотите [b]гарантированно[/b] получить свою информацию назад, то готовьтесь заплатить авторам вируса. И не тяните кота за хвост - как правило, через несколько дней они уже рубят все концы и не выходят на связь.

Все остальные варианты - наудачу.
Гость
2 - 09.01.2014 - 17:53
Шифровальщики - это новая мода на вирусы. Удалив вредоносный файл вы никак не сможете пользоваться своими файлами, они теперь зашифрованы.

Вот тут кому-то помогла дешифровка, хотя не все варианты пока подлежат дешивровке:
[url]http://safezone.cc/threads/backspace-riseup-net-449.22850/[/url]

В крайнем случае просто ждите, со временем решения по дешифровке появятся, да и сами антивирусы начнут лучше ловить такие типы гадостей. Но этого придется ждать не известно сколько. Платить никому я бы не стал, нет гарантии, что вам дадут лекарство, как это и было с винлокерами. Хоть 10 раз отправь деньги - никому компы не разблокировали.

[b]Чтобы не заразиться[/b]:
1.
Не скачивать и не запускать неизвестные файлы из мейла, а также взломанные программы или кряки, с опасением относиться к любым распаковывающимся файлам, не понятно откуда появившимся.
Все скачиваем только с официальных сайтов! (старо как мир)

Либо 2.
Установить антивирус Аваст и ВКЛЮЧИТЬ [u]агрессивный расширенный режим[/u], который работает по принципу фильтров и разрешает запуск только известных файлов из белого списка с проверкой хеш-сумм и прочего. Это защитит даже если за компом бабушка или ребенок. Также стоит включить поиск ПНП во всех экранах.

Либо 3.
Установить любой антивирус с проактивкой (Comodo, Kaspersky и т.д.) или фаервол с проактивкой (Online Armor, Comodo), перевести проактивку в самый жесткий и тормозной режим и далее ломать голову отвечая на вопросы, внимательно вчитываясь в сообщения от антивируса. Короче ловить вирусы на пару с антивирусами ))) Но если что-то не то разрешите - пиши пропало. Так что проще всего выполнять пункт 1.
Гость
3 - 10.01.2014 - 09:05
Пока что только DrWeb занимается помощью по дешифровке, при помощи утилит для каждого конкретного случая. Всем остальным пофигу.
4 - 10.01.2014 - 10:32
(3) Я выскажу мое [b]личное[/b] мнение: судя по [url]http://forum.drweb.com/index.php?showtopic=315142[/url] действительно есть только набор "утилит для каждого конкретного случая". С этим я не спорю. Но вот с причиной такого положения ("Всем остальным пофигу") не согласен.

Если бы возможно было "расколоть" алгоритм, например, того же [email]backspace@riseup.net[/email], то расшифровка была бы реализована для всех версий, но у DrWeb в наличии есть всего десяток расшифровщиков. Спрашивается, почему?

ИМХО, дело в том, что для этих 10 версий пострадавшими таки [b]был получен[/b] декриптор, и они поделились им с Доктором. Либо на их компе сохранилось достаточно информации, чтобы декомпилировать вирус и создать расшифровщик, главное тут - [b]закрытый ключ шифрования[/b], который меняется от версии к версии и без которого расшифровать файлы [b]в настоящее время невозможно[/b]. А алгоритм шифрования, как правило, известен или узнаваем.

Так что "благодарить" за эту эпидемию надо в том числе и разработчиков алгоритмов сильной криптографии, а также и общее развитие быстродействия компьютерной техники, которое позволило реализовать шифрование файлов этими алгоритмами "на лету", практически незаметно для пользователя.

Я, пожалуй, откажусь от своего утверждения в (1), что заплатить - значит [b]гарантированно[/b] вернуть свою информацию. В самом деле, какие могут быть гарантии при общении с [b]преступниками[/b]? Но, судя хотя бы по [url]http://forum.kaspersky.com/lofiversion/index.php/t279368.html[/url] кому-то удалось именно купить декриптор для своего случая, и эти люди готовы делиться.

А других вариантов, что кто-то (DrWeb, Kaspersky, AVAST, АНБ, ФСБ, Сноуден, господь бог...) самостоятельно расшифрует файлы без знания ключа - нет. Просто нет.
Гость
5 - 11.01.2014 - 19:40
У меня такая ситуация была. Помогла лаборатория Каспера. Прислали персональную лечилку. В обмен на зашифрованный гадами файл. Довольно оперативно и бесплатно. Но то было обычное XOR-шифрование...
Гость
6 - 14.01.2014 - 17:18
+ (2) И никакого интернета!!!
Гость
7 - 15.01.2014 - 22:19
резервное копирование рулит
Гость
8 - 17.01.2014 - 21:34
Да расшифровывается он полностью, если из списка:
[email]backspace@riseup.net[/email]_136

[email]backspace@riseup.net[/email]_167

[email]backspace@riseup.net[/email]_233

[email]backspace@riseup.net[/email]_248

[email]backspace@riseup.net[/email]_437

[email]backspace@riseup.net[/email]_467-468

[email]backspace@riseup.net[/email]_526

[email]backspace@riseup.net[/email]_530-531

[email]backspace@riseup.net[/email]_533

[email]backspace@riseup.net[/email]_857


К списку вопросов






Copyright ©, Все права защищены