| Софт вопросы |
Троян шифратор backspace.riseup_500
,Софт вопросы
Дата публикации:
Detsle, 13.01.2014 - 1:11
Ребят, у коллеги вылезла следующая гадость backspace.riseup_500, помогите с лечением.
Andrey_n, 13.01.2014 - 8:57
Пока гляньте здесь:Kaspersky forum:
| ! | Предупреждение: Запрещено создавать гиперссылки, за исключением ссылок внутри форума и на файлообменник |
Detsle, 13.01.2014 - 9:34
Смотрели, не вариант.Нужно декодировать.
Andrey_n, 13.01.2014 - 9:50
Пишите письмо на саппорт др.веба , касперского.Разместите вопрос в их форуме.
Насколько я понял тему, с дешифраторами проблема ..
Detsle, 13.01.2014 - 10:06
Да, щас посмотрим, сколько по стоимости дешифратор стоит.Andrey_n, 13.01.2014 - 10:34
Ничего не покупайте, у тех кто написал вирус!И не отправляйте никаких смс.
Detsle, 13.01.2014 - 13:21
Цитата | Quote(Andrey_n @ 13.01.2014 - 12:34)
Ничего не покупайте, у тех кто написал вирус!
И не отправляйте никаких смс.
И не отправляйте никаких смс.
Ну файлы действительно стоящие, народ говорит, что многие покупают дешифратор и выкладывают в сеть.
KLUCHICK, 13.01.2014 - 19:51
Покупать эти дешифраторы - помогать вымогателям чувствовать себя увереннее.Обращайтесь, как и рекомендовали выше на сайт drweb.com
Цитата | Quote(drweb)
Вирусная библиотека Dr.Web
"Trojan.Encoder" в вирусной библиотеке:
Семейство троянских программ, шифрующих файлы на компьютерах пользователей и требующих деньги за их расшифровку. Способны шифровать самые разнообразные типы файлов: архивы, изображения, документы, музыку, фильмы и многие другие (например: .rar, .zip, .arj, .jzip, .jpg, .psd, .doc, .xls, .ppt, .pdf, .mp3, .ogg, .avi, .mpeg, .html, .mht, .bas, .cdx, .psw, .txt, .php и т.п.).
После того, как файлы зашифрованы, вредоносные программы Trojan.Encoder, в зависимости от модификации, могут помещать во все каталоги текстовые файлы с информацией по восстановлению данных, либо менять фон рабочего стола на изображение с указанием дальнейших инструкций. Сумма, требуемая злоумышленниками для расшифровки, может варьироваться от нескольких десятков до нескольких тысяч долларов.
Если вы стали жертвой одной из таких вредоносных программ, ни в коем случае не переводите деньги киберпреступникам и не пытайтесь самостоятельно устранить последствия заражения (не переустанавливайте операционную систему и не удаляйте никаких файлов на вашем компьютере) т.к. при этом существует высокая вероятность безвозвратной потери данных. Вместо этого отправьте несколько зашифрованных файлов в вирусную лабораторию «Доктор Веб», воспользовавшись следующей формой и выбрав категорию «Запрос на лечение», после чего дождитесь ответа вирусного аналитика и в точности следуйте его инструкциям.
Trojan.Encoder.102
Trojan.Encoder.111
Trojan.Encoder.120
Trojan.Encoder.122
Trojan.Encoder.123
Trojan.Encoder.129
Trojan.Encoder.143
Trojan.Encoder.145
Trojan.Encoder.147
Trojan.Encoder.152
Trojan.Encoder.160
Trojan.Encoder.162
Trojan.Encoder.163
Trojan.Encoder.166
Trojan.Encoder.167
Trojan.Encoder.173
Trojan.Encoder.88
Trojan.Encoder.89
Trojan.Encoder.94
Trojan.Encoder.96
"Trojan.Encoder" в вирусной библиотеке:
Семейство троянских программ, шифрующих файлы на компьютерах пользователей и требующих деньги за их расшифровку. Способны шифровать самые разнообразные типы файлов: архивы, изображения, документы, музыку, фильмы и многие другие (например: .rar, .zip, .arj, .jzip, .jpg, .psd, .doc, .xls, .ppt, .pdf, .mp3, .ogg, .avi, .mpeg, .html, .mht, .bas, .cdx, .psw, .txt, .php и т.п.).
После того, как файлы зашифрованы, вредоносные программы Trojan.Encoder, в зависимости от модификации, могут помещать во все каталоги текстовые файлы с информацией по восстановлению данных, либо менять фон рабочего стола на изображение с указанием дальнейших инструкций. Сумма, требуемая злоумышленниками для расшифровки, может варьироваться от нескольких десятков до нескольких тысяч долларов.
Если вы стали жертвой одной из таких вредоносных программ, ни в коем случае не переводите деньги киберпреступникам и не пытайтесь самостоятельно устранить последствия заражения (не переустанавливайте операционную систему и не удаляйте никаких файлов на вашем компьютере) т.к. при этом существует высокая вероятность безвозвратной потери данных. Вместо этого отправьте несколько зашифрованных файлов в вирусную лабораторию «Доктор Веб», воспользовавшись следующей формой и выбрав категорию «Запрос на лечение», после чего дождитесь ответа вирусного аналитика и в точности следуйте его инструкциям.
Trojan.Encoder.102
Trojan.Encoder.111
Trojan.Encoder.120
Trojan.Encoder.122
Trojan.Encoder.123
Trojan.Encoder.129
Trojan.Encoder.143
Trojan.Encoder.145
Trojan.Encoder.147
Trojan.Encoder.152
Trojan.Encoder.160
Trojan.Encoder.162
Trojan.Encoder.163
Trojan.Encoder.166
Trojan.Encoder.167
Trojan.Encoder.173
Trojan.Encoder.88
Trojan.Encoder.89
Trojan.Encoder.94
Trojan.Encoder.96
Detsle, 14.01.2014 - 11:18
В том то и вся беда, что обратились:Но как видите, ничего толкового они не могут подсказать.
Мы рассматриваем любые варианты, вплоть до покупки, т.к. файлы действительно нужны.
KLUCHICK, 14.01.2014 - 19:05
Цитата | Quote(Detsle @ 14.01.2014 - 14:18)
Мда... низковато пали на Кошмарском форуме, если такие ответы пишут (обратите внимание на подпись)
Цитата | Quote
(sileanter @ 14.01.2014 12:17) *
Есть ли какие то варианты решения? уж ждать не очень хочется выхода декодера(
Пока что без покупки оригинального дешифратора не обойтись.
Консультант VirusInfo.
Есть ли какие то варианты решения? уж ждать не очень хочется выхода декодера(
Пока что без покупки оригинального дешифратора не обойтись.
Консультант VirusInfo.
А собственно, сюда не обращались? На virusinfo.info?
HugoBo-SS, 14.01.2014 - 20:56
Если используется RSA 1024 ( а , как правило, он и используется) - дохлый номер.Подобные гадости гуляют на просторах инета уже не первый год.
Антивирусы-антишпионы и всякие прочие софтовые секьюрити не в силах победить основанную на алгоритмах социальной инженерии человеческую глупость. Современный пользователь - самая большая и, в большинстве своём, неисправимая, уязвимость копьютера.
Vladimmm, 14.01.2014 - 22:48
Посмотрите здесь| ! | Предупреждение: Ссылки необходимо скрывать тегом HIDE |
grts, 15.01.2014 - 9:26
На мой взгляд, самый лучший и дешевый способ борьбы с такими вот вымогателями - регулярный BackUp жестких дисков, ну или особо важной информации.Благо, что сейчас накопители информации различных конфигураций более чем доступны. ИМХО
Detsle, 15.01.2014 - 15:26
Цитата | Quote(KLUCHICK @ 14.01.2014 - 21:05)
А собственно, сюда не обращались? На virusinfo.info?
Так если они сами с ВирусИнфо, имеет ли смысл туда обращаться?
Цитата | Quote(Vladimmm @ 15.01.2014 - 0:48)
Смотрели, но нету нигде ссылки на скачивание этой утилиты.
Цитата | Quote(grts @ 15.01.2014 - 11:26)
На мой взгляд, самый лучший и дешевый способ борьбы с такими вот вымогателями - регулярный BackUp жестких дисков, ну или особо важной информации.
Благо, что сейчас накопители информации различных конфигураций более чем доступны. ИМХО
Благо, что сейчас накопители информации различных конфигураций более чем доступны. ИМХО
До факта да, а вот пост фактум, как бороться)
Detsle, 18.01.2014 - 0:12
В общем конечно интересно, что нету никакого варианта...Даже наши "великие и ужасные" лаборатории не могут ничем помочь, уже и не понятно, что реально делать.
1) forum.kaspersky.com/index.php?showtopic=284493&st=0#entry2164370
2) forum.drweb.com/index.php?showtopic=315142&page=28
3) forum.esetnod32.ru/messages/forum35/topic10459/message74975/?result=new#message74975
2) forum.drweb.com/index.php?showtopic=315142&page=28
3) forum.esetnod32.ru/messages/forum35/topic10459/message74975/?result=new#message74975
