Текущее время: Ср фев 22, 2017 11:46 am

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 253 ]  На страницу Пред.  1 ... 13, 14, 15, 16, 17
Автор Сообщение
СообщениеДобавлено: Пт фев 13, 2015 11:20 pm 
Не в сети
Старожил
Аватара пользователя

Зарегистрирован: Ср мар 14, 2007 11:33 am
Сообщения: 3606
Благодарил (а): 0 раз.
Поблагодарили: 19 раз.
Крещен у СИ: Нет
ЛО: Нет
Пол: Муж
Добрый вечер давно не писал.Но вот появилась новая хитрая гадость.У знакомых поразил комп.Вирус-шифровальщик XTBL Работает я понял вирус так проникает на комп шифрует всё причём зачастую и другие папки.И даже самоудаляется оставив практически бесполезным комп.Страдают фотографии. С удовольствием послушаю ваше мнение.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Пт фев 13, 2015 11:35 pm 
Не в сети
Новичок
Аватара пользователя

Зарегистрирован: Пн июн 04, 2012 9:28 pm
Сообщения: 911
Благодарил (а): 260 раз.
Поблагодарили: 146 раз.
Вера: Агностицизм
Крещен у СИ: Нет
ЛО: Нет
Пол: Муж
Ты уверен, что именно этот вирус?
Помнится был лет 5 назад гулял по флешкам один вирус, уже не помню как назывался.
Он просто скрывал папки, а вместе них создавал .exe

Ежели речь конкретно о XTBL и шифровании файлов, то идей у меня нет.
Возможно поможет только программа восстановления удаленных файлов, к примеру EasyRecovery.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Пн фев 16, 2015 5:52 pm 
Не в сети
Аксакал

Зарегистрирован: Пн фев 26, 2007 3:52 am
Сообщения: 9234
Благодарил (а): 535 раз.
Поблагодарили: 1330 раз.
Вера: Иудаизм
Кредо: богомол
Крещен у СИ: Нет
Пол: Муж
skype: lukoie
ИзиРекавери может и не помочь, если файлы на месте, но перезаписаны, то по сути и восстанавливать нечего.
Да и с расшифровкой единого ответа нет. Надо видеть что именно произошло, какой именно вирус это сделал, и тогда только можно знать возможна ли расшифровка. Нет единого расшифровщика, который подойдет к разным модификациям вируса, и даже к разным случаям заражения одной и той же модификацией.

_________________
"что ты рассказываешь про законы Мои, и о завете Моем уста твои говорят, а сам ненавидишь повеления Мои и слова Мои выбрасываешь прочь?" - Тегиллим/Псалом 49:16


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вт фев 17, 2015 1:19 am 
Не в сети
Старожил
Аватара пользователя

Зарегистрирован: Пн ноя 12, 2007 10:51 am
Сообщения: 1452
Откуда: Прага
Благодарил (а): 65 раз.
Поблагодарили: 93 раз.
Вера: Православие
Кредо: No fate!
Крещен у СИ: Нет
ЛО: Да
Пол: Жен
praktik писал(а):
Вирус-шифровальщик XTBL
Вам сюда - http://forum.kaspersky.com/index.php?showforum=18 (нужна регистрация) и сюда http://virusinfo.info/showthread.php?t=174189 (тоже нужна регистрация) но насколько я знаю для вашего шифровальщика пока решения нет... Надо было раньше нормальную защиту ставить а теперь все...

_________________
Mládí je šťastné pro svou schopnost vidět krásu. Kdo si uchovává schopnost vidět krásu - nestárne (Franz Kafka)
I když půjdu roklí šeré smrti, nebudu se bát ničeho zlého, vždyť se mnou jsi ty. Tvoje berla a tvá hůl mě potěšují. (Žalm 23:4)


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Ср фев 18, 2015 11:15 pm 
Не в сети
Старожил
Аватара пользователя

Зарегистрирован: Ср мар 14, 2007 11:33 am
Сообщения: 3606
Благодарил (а): 0 раз.
Поблагодарили: 19 раз.
Крещен у СИ: Нет
ЛО: Нет
Пол: Муж
Шарапов писал(а):
Ты уверен, что именно этот вирус?
Помнится был лет 5 назад гулял по флешкам один вирус, уже не помню как назывался.
Он просто скрывал папки, а вместе них создавал .exe

Ежели речь конкретно о XTBL и шифровании файлов, то идей у меня нет.
Возможно поможет только программа восстановления удаленных файлов, к примеру EasyRecovery.

Фото подписаны именно так. XTBL http://msk-pc.com/ustanovka-windows/uda/239-xtbl вот так выглядел комп.........


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Чт фев 19, 2015 1:02 am 
Не в сети
Старожил
Аватара пользователя

Зарегистрирован: Пн ноя 12, 2007 10:51 am
Сообщения: 1452
Откуда: Прага
Благодарил (а): 65 раз.
Поблагодарили: 93 раз.
Вера: Православие
Кредо: No fate!
Крещен у СИ: Нет
ЛО: Да
Пол: Жен
praktik писал(а):
Фото подписаны именно так. XTBL http://msk-pc.com/ustanovka-windows/uda/239-xtbl вот так выглядел комп
Ну да все именно так... Да вот только никакая "компьютерная помощь в Москве" с этим не справится - это работа для корпораций...

_________________
Mládí je šťastné pro svou schopnost vidět krásu. Kdo si uchovává schopnost vidět krásu - nestárne (Franz Kafka)
I když půjdu roklí šeré smrti, nebudu se bát ničeho zlého, vždyť se mnou jsi ty. Tvoje berla a tvá hůl mě potěšují. (Žalm 23:4)


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Чт фев 19, 2015 11:39 am 
Не в сети
Аксакал

Зарегистрирован: Пн фев 26, 2007 3:52 am
Сообщения: 9234
Благодарил (а): 535 раз.
Поблагодарили: 1330 раз.
Вера: Иудаизм
Кредо: богомол
Крещен у СИ: Нет
Пол: Муж
skype: lukoie
Ну почему же, ежели кто-то выпустит дешифратор для этого конкретного трояна, то любые ремонтные фирмы и частники смогут помочь постольку поскольку в состоянии выгуглить дешифратор для тех, кто этого сделать сам не может. Вполне может быть что это лишь дело времени.

_________________
"что ты рассказываешь про законы Мои, и о завете Моем уста твои говорят, а сам ненавидишь повеления Мои и слова Мои выбрасываешь прочь?" - Тегиллим/Псалом 49:16


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Чт фев 19, 2015 1:58 pm 
Не в сети
Старожил
Аватара пользователя

Зарегистрирован: Пн ноя 12, 2007 10:51 am
Сообщения: 1452
Откуда: Прага
Благодарил (а): 65 раз.
Поблагодарили: 93 раз.
Вера: Православие
Кредо: No fate!
Крещен у СИ: Нет
ЛО: Да
Пол: Жен
Шифратор использует общеизвестные алгоритмы которые давно известны и не имеют дыр. Вариант один - ломать напропалую. Но учитывая что количество шифровальщиков растет с каждым днем каждый разламывать просто физически не хватит не времени ни сил...

_________________
Mládí je šťastné pro svou schopnost vidět krásu. Kdo si uchovává schopnost vidět krásu - nestárne (Franz Kafka)
I když půjdu roklí šeré smrti, nebudu se bát ničeho zlého, vždyť se mnou jsi ty. Tvoje berla a tvá hůl mě potěšují. (Žalm 23:4)


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Чт фев 19, 2015 5:01 pm 
Не в сети
Аксакал

Зарегистрирован: Пн фев 26, 2007 3:52 am
Сообщения: 9234
Благодарил (а): 535 раз.
Поблагодарили: 1330 раз.
Вера: Иудаизм
Кредо: богомол
Крещен у СИ: Нет
Пол: Муж
skype: lukoie
Не совсем так, есть более верное решение: если дешифратор вообще в природе существует, то антивирусные лаборатории могут получить копию такового, и уже на основе него разработать способ лечения к конкретному виду трояна.

_________________
"что ты рассказываешь про законы Мои, и о завете Моем уста твои говорят, а сам ненавидишь повеления Мои и слова Мои выбрасываешь прочь?" - Тегиллим/Псалом 49:16


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Пт фев 20, 2015 2:11 am 
Не в сети
Старожил
Аватара пользователя

Зарегистрирован: Пн ноя 12, 2007 10:51 am
Сообщения: 1452
Откуда: Прага
Благодарил (а): 65 раз.
Поблагодарили: 93 раз.
Вера: Православие
Кредо: No fate!
Крещен у СИ: Нет
ЛО: Да
Пол: Жен
lukoie писал(а):
Не совсем так, есть более верное решение: если дешифратор вообще в природе существует, то антивирусные лаборатории могут получить копию такового, и уже на основе него разработать способ лечения к конкретному виду трояна.
Что вы имеете в виду под дешифратором? Закрытый ключ? Существует конечно только получить его можно одним способом - найти плохих парней и забрать у них файлик ключа )) Я говорю о нормальных шифраторах вроде CTB-Locker а не косоруко написанных типа Xorist, Rector, Xorast, Hanar, Rakhni и прочем ))) Для более предметного разговора рекомендую ознакомиться для начала Здесь и Еще здесь

_________________
Mládí je šťastné pro svou schopnost vidět krásu. Kdo si uchovává schopnost vidět krásu - nestárne (Franz Kafka)
I když půjdu roklí šeré smrti, nebudu se bát ničeho zlého, vždyť se mnou jsi ty. Tvoje berla a tvá hůl mě potěšují. (Žalm 23:4)


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Пт фев 20, 2015 5:24 pm 
Не в сети
Новичок
Аватара пользователя

Зарегистрирован: Пн июн 04, 2012 9:28 pm
Сообщения: 911
Благодарил (а): 260 раз.
Поблагодарили: 146 раз.
Вера: Агностицизм
Крещен у СИ: Нет
ЛО: Нет
Пол: Муж
Frintessa писал(а):
Для более предметного разговора рекомендую ознакомиться для начала

Спасибо за материал. Не думал, что товарищи так серьезно подходят к делу. Если действительно используют RSA, то все, нет вариантов.
А представим ситуацию, вдруг заразили компьютер какой-нибудь бухгалтерши. Локальный конец света обеспечен)

Вот почему нужно хранить важные данные в облаке.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Пт фев 20, 2015 5:35 pm 
Не в сети
Старожил
Аватара пользователя

Зарегистрирован: Пн ноя 12, 2007 10:51 am
Сообщения: 1452
Откуда: Прага
Благодарил (а): 65 раз.
Поблагодарили: 93 раз.
Вера: Православие
Кредо: No fate!
Крещен у СИ: Нет
ЛО: Да
Пол: Жен
Шарапов писал(а):
Спасибо за материал. Не думал, что товарищи так серьезно подходят к делу. Если действительно используют RSA, то все, нет вариантов.
Именно так... Времена ламеров - вирусописателей использующие самописные алгоритмы шифрования с кучей дыр прошли.

Шарапов писал(а):
А представим ситуацию, вдруг заразили компьютер какой-нибудь бухгалтерши. Локальный конец света обеспечен)
Я знаю бухгалтерскую фирму которая зарабатывала деньги ведя счета клиентов и которая выхватила что то подобное (какой-то шифровальшик из последних не знаю точно какой - вроде CTB из первых версий). Закономерный финал - банкротство... Пожлобились в русском стиле денег заплатить нормальному специалисту... А чё? Работает же и так! R.I.P. Requiem æternam dona ei, Domine. Et lux perpetua luceat ei. Requiescat in pace. Amen. )))

Шарапов писал(а):
Вот почему нужно хранить важные данные в облаке.
К облакам вредоносы тоже могут получать доступ (частично сами, частично воруя ваши пароли и передавая их #куданадо))). Помните скандал с Apple Cloud (iCloud) когда в сеть утекли фото кинозвезд в домашней обстановке и просто голяком в разных видах сверху, снизу и сбоку? Так что самый надежный вариант - заливать на отдельный жесткий диск, отключать (можно через BIOS / UEFI (что немного снизит уровень безопасности на самую малость так как прошивки тоже бывают малость того (но редко)... ну вы понимаете...) и хранить отдельно...
P.S. Про дыры в BIOS / UEFI - Ознакомиться здесь плюс Реально вкусная вещь плюс На посошок и добавка Если владеете английским

_________________
Mládí je šťastné pro svou schopnost vidět krásu. Kdo si uchovává schopnost vidět krásu - nestárne (Franz Kafka)
I když půjdu roklí šeré smrti, nebudu se bát ničeho zlého, vždyť se mnou jsi ty. Tvoje berla a tvá hůl mě potěšují. (Žalm 23:4)


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вс июн 19, 2016 11:19 pm 
Не в сети
Новичок
Аватара пользователя

Зарегистрирован: Пн май 05, 2014 1:28 pm
Сообщения: 951
Благодарил (а): 832 раз.
Поблагодарили: 436 раз.
Вера: Православие
Крещен у СИ: Нет
Пол: Жен
Нород, среди нас есть программисты С++ и С#? Откликнитесь, пожалуйста, кто обитает в Москве.
Или может у кого есть хороший знакомый.

_________________
В случае сомнений поступай так, как делает подсолнечник: ищи источник света и поворачивайся в его сторону. (с)


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 253 ]  На страницу Пред.  1 ... 13, 14, 15, 16, 17

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB® Forum Software © phpBB Group
Русская поддержка phpBB