BigAp.ru — интернет-магазин электроники и бытовой техники

Автор Тема: Что нужно срочно сделать если вас резко паролит вирус шифровальщик?  (Прочитано 2460 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Fire

  • Гость
Пару ремарок в свете темы по шифровальщикам, если вдруг Ваши данные зашифровались:

1. Не надо тупо ждать пока все будет упаковано а с вас затребуют денег.
2. Выключайте комп от Электросети, тут не время ждать корректного завершения работы системы.
3. Дальше снимаем диск если комп не на гарантии и несем спецам или органам (имеются ввиду правоохранительным)

Если вы кибер самурай и рискуете с врагом сразиться то вам нужно сначала сделать образ диска, а потом лечить, только вот не надо думать что вы в юсб воткнули,антивирусом прогнали и все:

1. Пробуем ключи из гугла да тока вдруг они не помогли...
2. Обращаемся на ИТ форумы, стараясь найти решение, а образцы шифрованных файлов рассылаем в вирлабы, авось помогут

Или можно попробовать заплатить деньги мошенникам, но чаще это кидалово..
« Последнее редактирование: Июль 22, 2014, 03:10:56 pm от sysadmin »

 

Оффлайн NiX

  • Moderator
  • сисадми́н
  • ***
  • Сообщений: 624
  • Karma: +40/-0
  • Пол: Мужской
    • Share Post
Парочку экземпляров бы этой вирусни) Пореверсить немного, да посмотреть что там под капотом у этой "страшной" вирусяки  :sarcastic:

Оффлайн CyberPunk 2050

  • Сообщество ИТ-Специалистов
  • сисадми́н
  • *****
  • Сообщений: 1181
  • Karma: +47/-0
  • Пол: Мужской
  • Местный IP-шник. Работаю в DHCP.
    • Share Post
Не помню где-то читал или придумал)))
Система работы таких вирусов такова:
1) Пользователь открывает файл зараженный вирусом
2) Вирус скачивает утилиту шифрования и запускает её
3) Утилита шифрования проходит по директориям и шифрует файлы (приоритет процесса высокий поэтому комп начинает тупить)
4) Утилита шифрования удаляет сама себя

Возможные действия:
1) Найдя вирус мы только поймем откуда скачалась утилитка.
2) Найдя утилиту мы получим только открытый ключ.
3) Сгенерированный закрытый ключ храниться на каком либо сервере... который необходим для дешифровки.
Х) Если платитим нам высылают утилитку с закрытым и открытым ключём... ну собственно она и дешифрует...

Тупик. Причем шифрование идет чаще всего RSA. На дешифровку без закрытого ключа уйдут годы.

Не силен в криптографии но кажется как-то так...

Wikipedia RSA
« Последнее редактирование: Июль 10, 2014, 01:04:57 pm от Cyberpunk 2050 »
Одной мотивации недостаточно: если у вас есть идиот и вы его мотивировали, то в результате вы получите мотивированного идиота. Джим Рон

Оффлайн NiX

  • Moderator
  • сисадми́н
  • ***
  • Сообщений: 624
  • Karma: +40/-0
  • Пол: Мужской
    • Share Post
Cyberpunk 2050, не всё так плохо как может казаться, был бы экземпляр зловреда, можно было бы поковырять) Ведь узнав хосты откуда подтягивают модули зловреда - это уже очень хорошо.
А так просто мусолить тут, выключайте питание, снимайте ЖД и т.д. в таком же духе, имхо от этого резултата мало.

Fire

  • Гость
« Последнее редактирование: Июль 22, 2014, 03:13:56 pm от sysadmin »


xx
Вирус-шифровальщик PAYCRYPT@GMAIL_COM

Автор MFlyagin

2 Ответов
10558 Просмотров
Последний ответ Июнь 27, 2014, 09:10:52 am
от MFlyagin
xx
Вирус шифровальщик - исследование, защита, обсуждение

Автор sysadmin

15 Ответов
1725 Просмотров
Последний ответ Декабрь 12, 2015, 08:20:10 am
от sysadmin
question
Что нужно сделать что бы ваш windows проверили на наличие вирусов

Автор Fire

1 Ответов
983 Просмотров
Последний ответ Сентябрь 20, 2014, 04:11:55 pm
от sysadmin
xx
Впервые вижу такой провод для сети, но нужно сделать сеть

Автор e.majjorov

24 Ответов
1863 Просмотров
Последний ответ Май 22, 2015, 04:00:02 pm
от e.majjorov