TeslaCrypt - вирус шифровальщик
Модератор: NetSkipper
Правила форума
Администрация не несет ответственности за размещенные на этом форуме сообщения.
Если сообщения как то ущемляют ваши права, обратитесь к администрации, и информация будет удалена с форума.
Администрация не несет ответственности за размещенные на этом форуме сообщения.
Если сообщения как то ущемляют ваши права, обратитесь к администрации, и информация будет удалена с форума.
- nesher_
- Пользователь
- Сообщения: 2509
- Зарегистрирован: 30.03.2010, 20:16
- smartphone: вжо няма
- Откуда: Sip-Belogolovy
-
Даритель
TeslaCrypt - вирус шифровальщик
подробнее здесь: а это руководство к действию: Добавлено спустя 1 минуту 46 секунд:
Издание Bleeping Computer сообщает, что на минувших выходных вымогательская программа CryptXXX была обновлена злоумышленниками до версии 3.0. Таким образом, инструмент RannohDecryptor, разработанный экспертами «Лаборатории Касперского», вновь потерял свою актуальность.
Вымогательская программа CryptXXX изначально содержала уязвимости, благодаря которым был создан инструмент, восстанавливающий зашифрованные файлы. Эксперты опубликовали первую версию утилиты вскоре после того, как появилась вымогательская программа, но в конце апреля киберпреступниками была разработана версия CryptXXX 2.000.
Новая разновидность вредоносной программы 2.006, которая способна блокировать экран инфицированного компьютера, появилась 9 мая. Обновление CryptXXX сделало RannohDecryptor бесполезным. Однако по прошествии нескольких дней после релиза версии 2.006 эксперты «Лаборатории Касперского» вновь взломали вредоносную программу и обновили свою утилиту.
Как сообщают пользователи, которые столкнулись с новой вариацией вымогательской программы, ключ для восстановления файлов, которые были зашифрованы CryptXXX 3.0, не работает. Эксперты не рекомендуют платить киберпреступникам выкуп, поскольку нельзя гарантировать то, что ключ, присланный ими, расшифрует файлы.
умное лицо - ещё не признак ума. .... будь проще, и люди к тебе потянутся... если чувство юмора отсутствует, то никакой кашпировский не поможет.
-
- Пользователь
- Сообщения: 3584
- Зарегистрирован: 24.04.2008, 12:40
- smartphone: 1+1 шестой
- Благодарил (а): 70 раз
- Поблагодарили: 24 раза
Re: TeslaCrypt - вирус шифровальщик
Место TeslaCrypt должен занять еще один троян-шифровальщик CryptXXX. По данным исследователей, уже сейчас замечены случаи, когда сайты ранее распространявшие TeslaCrypt теперь устанавливают на компьютеры пользователей CryptXXX.
.crypz
Это то, что я тебе говорил, что пока от этой заразы нет декодеровщика.
Будем ждать
.crypz
Это то, что я тебе говорил, что пока от этой заразы нет декодеровщика.
Будем ждать
- nesher_
- Пользователь
- Сообщения: 2509
- Зарегистрирован: 30.03.2010, 20:16
- smartphone: вжо няма
- Откуда: Sip-Belogolovy
-
Даритель
Re: TeslaCrypt - вирус шифровальщик
сегодня поступил в ремонт комп с CryptXXX 3.0 (.crypz).
клиенту нужны были только вордовские и экселевские файлы.
поскольку экспериментировать было некогда, а рабочего декриптора ещё нет, то решил конкретно проверить shadow explorer, который рекомендуют на нескольких ведущих сайтах.
полный провал.
но...!!! практически вся нужная инфа была восстановлена!!!
к фотографиям даже не притрагивался, т.к. клиент в полном шоке находился в мисраде и его отпаивали чёрным кофе.
софт, который я применил, был описан мною в теме "неприятность"
доступна для скачивания версия 4.3 ( под 5.2 ключик в розыске)
по-моему, важная инфа: запустил прогу в безопасном режиме винды. восстановление делал на сторонний диск. после восстановления файлов прогнал проверку касперским и мэлвэа - заразы было ну очень много. в заключение посоветовал отформатировать диск на всякий случай, но получил отказ. значит скоро увижу этого клиента снова. а что еще надо для финансовых вливаний?
клиенту нужны были только вордовские и экселевские файлы.
поскольку экспериментировать было некогда, а рабочего декриптора ещё нет, то решил конкретно проверить shadow explorer, который рекомендуют на нескольких ведущих сайтах.
полный провал.
но...!!! практически вся нужная инфа была восстановлена!!!
к фотографиям даже не притрагивался, т.к. клиент в полном шоке находился в мисраде и его отпаивали чёрным кофе.
софт, который я применил, был описан мною в теме "неприятность"
доступна для скачивания версия 4.3 ( под 5.2 ключик в розыске)
по-моему, важная инфа: запустил прогу в безопасном режиме винды. восстановление делал на сторонний диск. после восстановления файлов прогнал проверку касперским и мэлвэа - заразы было ну очень много. в заключение посоветовал отформатировать диск на всякий случай, но получил отказ. значит скоро увижу этого клиента снова. а что еще надо для финансовых вливаний?
умное лицо - ещё не признак ума. .... будь проще, и люди к тебе потянутся... если чувство юмора отсутствует, то никакой кашпировский не поможет.
- slavine
- Пользователь
- Сообщения: 5014
- Зарегистрирован: 04.05.2007, 17:56
- smartphone: iPhone 13 Pro Max
- Откуда: Montreal, Canada
- Поблагодарили: 37 раз
-
Участник покетовки
Даритель
Re: TeslaCrypt - вирус шифровальщик
Что тут сказать?! Кроме как, люди, переходите на линукс или продукцию эппл и живите спокойно .
- nesher_
- Пользователь
- Сообщения: 2509
- Зарегистрирован: 30.03.2010, 20:16
- smartphone: вжо няма
- Откуда: Sip-Belogolovy
-
Даритель
Re: TeslaCrypt - вирус шифровальщик
а как же азарт? адреналин? массаж извилин ?slavine писал(а):Что тут сказать?! Кроме как, люди, переходите на линукс или продукцию эппл и живите спокойно .
нет. покой нам только снится
а на винде кого только ни встретишь?
пару дней назад аллах послал одного. что-то у него там тикать начало, экран - картина маслом - русский авангард. требует, чтобы инфу спасли. спрашиваю, мол, с какого этажа комп упал, а он так по-простому: да нет, просто в шешбеш играл и случайно локтем со стола сбросил, а ноут по ступенькам покатился. чтобы было понятнее - клава выдернута с мясом, экран заклеен сэлотэйпом прозрачным и зазор между верхней и нижней крышками в пол пальца. романтика
умное лицо - ещё не признак ума. .... будь проще, и люди к тебе потянутся... если чувство юмора отсутствует, то никакой кашпировский не поможет.
- mikio
- Пользователь
- Сообщения: 1273
- Зарегистрирован: 22.10.2004, 13:43
- smartphone: Galaxy Note II N7100
- Поблагодарили: 14 раз
Re: TeslaCrypt - вирус шифровальщик
А Malwarebytes этот CryptXXX 3.0 хотябы распознаёт?nesher_ писал(а):...после восстановления файлов прогнал проверку касперским и мэлвэа - заразы было ну очень много...
Как его вообще с WEB сайта занести можно?
Нужно обязательно кликнуть на ссылку и разрешить запуск программмы с сайта или цепляется сам, просто уже на стадии открытой WEB страницы?
LG G4 H815 32GB
- nesher_
- Пользователь
- Сообщения: 2509
- Зарегистрирован: 30.03.2010, 20:16
- smartphone: вжо няма
- Откуда: Sip-Belogolovy
-
Даритель
Re: TeslaCrypt - вирус шифровальщик
Одна часть троянских программ способна распространяться самостоятельно и заражать систему без ведома пользователя. Другая — должна быть установлена вручную на компьютер, как любое программное обеспечение. На самом деле, существует четыре основных способа, используемых такими паразитами для входа в систему.mikio писал(а): Как его вообще с WEB сайта занести можно?
Многие трояны распространяются с помощью сообщений электронной почты, файлообменников сети и онлайн чатов (таких как ICQ, AIM или IRC). Они могут прибыть, как полезные приложения, мгновенные сообщения, ссылки в электронных письмах или дополнительное приложения. Эти трояны имеют подозрительные имена, для того чтобы пользователи открыли их. После того как пользователь откроет такое сообщение, троян молча устанавливает себя в системе.
Некоторые трояны могут попасть в систему, используя уязвимость веб-браузера. Их авторы запускают небезопасные веб-сайты заполнены вредоносным кодом или небезопасными рекламными сообщениями. Всякий раз, когда пользователь посещает такой сайт или нажимает на рекламное окно, вредоносные скрипты мгновенно устанавливают паразитов. Пользователь может ничего не заметить, так как угроза не выводит никаких мастеров настройки, диалогов или предупреждений.
Иногда трояны устанавливаются другими паразитами, такими как, черви, бэкдоры и другие. Они попадают в систему без ведома пользователя и согласия, и влияют на всех, кто использует зараженный компьютер. Некоторые угрозы могут быть установлены вручную, с помощью вредоносных компьютерных пользователей, которые имеют достаточные привилегии для установки программного обеспечения. Очень немногие трояны могут распространяться за счет использования удаленных систем с некоторыми уязвимостями в системе безопасности.
Некоторые трояны уже интегрированы в конкретные приложения. Даже законные программы могут иметь недокументированные функции, такие как функции удаленного доступа. Вирус который атакует, должен связаться с программным обеспечением, установленным для того, чтобы мгновенно получить полный доступ к системе или взять на себя контроль над определенной программой.
КАК УДАЛИТЬ?
умное лицо - ещё не признак ума. .... будь проще, и люди к тебе потянутся... если чувство юмора отсутствует, то никакой кашпировский не поможет.
-
- Пользователь
- Сообщения: 3584
- Зарегистрирован: 24.04.2008, 12:40
- smartphone: 1+1 шестой
- Благодарил (а): 70 раз
- Поблагодарили: 24 раза
Re: TeslaCrypt - вирус шифровальщик
В том то и проблема, что это не троян, поэтому не все антивирусы это распознают, отслеживая действия программы.
Тот антивирь, у которого есть это отслеживание,тот и запретит или спросит...а у которого нет, то пропустит как будто сам пользователь это делает.
Подсунуть могут это гав-но, по разному, примерно так как написал нешер выше.
Тот антивирь, у которого есть это отслеживание,тот и запретит или спросит...а у которого нет, то пропустит как будто сам пользователь это делает.
Подсунуть могут это гав-но, по разному, примерно так как написал нешер выше.
- mikio
- Пользователь
- Сообщения: 1273
- Зарегистрирован: 22.10.2004, 13:43
- smartphone: Galaxy Note II N7100
- Поблагодарили: 14 раз
Re: TeslaCrypt - вирус шифровальщик
А известно уже какие антивирусы это распознают?sys8 писал(а):...не все антивирусы это распознают...
NOD32? Malwarebytes?
LG G4 H815 32GB
- nesher_
- Пользователь
- Сообщения: 2509
- Зарегистрирован: 30.03.2010, 20:16
- smartphone: вжо няма
- Откуда: Sip-Belogolovy
-
Даритель
Re: TeslaCrypt - вирус шифровальщик
проблема в том, что на сегодняшний день нет софта, для проникновения ( встраивания) в систему CRYPTXXX, т.к. он проникает на уровне самой защиты, отменяя её, в основном с сайтов (линков), которые мы сами и запускаем, давая изначально разрешение на соединение. Поэтому на данный момент мы можем только бороться с уже конкретным заражением. А борются с ним проги, в базу которых введены сигнатуры подобных вирусов или отслеживающие последующее действие уже имеющихся вредоносных по (программного обеспечения).mikio писал(а):А известно уже какие антивирусы это распознают?NOD32? Malwarebytes?
На сегодняшний день последний CRYPT 3.0 через сканирование Kasper, spyhunter 4 с последним обновлением, Malware, Dr.Web. Я думаю, что вот-вот и ESET тоже заработает.
Ну а как защититься? Сделать, как "sys8" - работать через "виртуалку" типа Shadow Defender или даже на аппаратном уровне Magic Card без физического доступа к другим дискам. Документы, фотки и т.д. держать на внешних носителях или компах, не подключенный во время работы к сетевому компу, и сохранять скаченную инфу только после отключения от инета. А для текущей проверки и индикации возможного заражения, держать на сетевом компе незначительную документацию. Ну и соответственно отслеживать в реальном времени её возможные изменения.
Конечно это геморой, но тут уж каждый решает за себя.
умное лицо - ещё не признак ума. .... будь проще, и люди к тебе потянутся... если чувство юмора отсутствует, то никакой кашпировский не поможет.
- benipaz
- Пользователь
- Сообщения: 2870
- Зарегистрирован: 09.02.2008, 16:50
- smartphone: Samsung S21 Ultra 5G
- Благодарил (а): 27 раз
- Поблагодарили: 79 раз
-
Даритель
Re: TeslaCrypt - вирус шифровальщик
зачем весь этот гемор? проще сделать каждодневный инкрементальный бекап на другую систему, например NAS. тогда в случае заражения можно все быстро восстановить
пингую все, что плохо лежит...
-
- Пользователь
- Сообщения: 3584
- Зарегистрирован: 24.04.2008, 12:40
- smartphone: 1+1 шестой
- Благодарил (а): 70 раз
- Поблагодарили: 24 раза
Re: TeslaCrypt - вирус шифровальщик
Не каждый понимает о чём ты , товаришь...benipaz писал(а):зачем весь этот гемор? проще сделать каждодневный инкрементальный бекап на другую систему, например NAS. тогда в случае заражения можно все быстро восстановить
- mikio
- Пользователь
- Сообщения: 1273
- Зарегистрирован: 22.10.2004, 13:43
- smartphone: Galaxy Note II N7100
- Поблагодарили: 14 раз
Re: TeslaCrypt - вирус шифровальщик
Новый шифровальщик объявился:
В пятницу, 12 мая, вирус-вымогатель WanaCrypt0r 2.0 заразил десятки тысяч компьютеров по всему миру. ...
В пятницу, 12 мая, вирус-вымогатель WanaCrypt0r 2.0 заразил десятки тысяч компьютеров по всему миру. ...
LG G4 H815 32GB