Текущее время: 28 мар 2024 16:12

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 19 ]  На страницу 1, 2  След.
Автор Сообщение
СообщениеДобавлено: 13 июл 2015 07:46 
Не в сети

Зарегистрирован:
21 янв 2012 02:23
Сообщения: 4
На жёстком диске выборочно испорчены файлы doc. Изменились названия на "абракадабра" и расширения xtbl. Например: ZzRquS9sYZ5UAr7aLVD7ofziGsrLw7WuKaZITlRDSXs=.xtbl
Попытки найти кодировку безуспешны.


Вложения:
ZzRquS9sYZ5UAr7aLVD7ofziGsrLw7WuKaZITlRDSXs=.rar [1.83 МБ]
Скачиваний: 939
Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 13 июл 2015 10:56 
Аватара пользователя
Не в сети

Зарегистрирован:
16 дек 2013 00:57
Сообщения: 138
Откуда:
г.Мытищи М.О.

Награды:

Наш бета-тестерСлово – золото Активист форума
Здравствуйте!
Скорее всего ваши файлы были зашифрованы вредоносной программой шифратором.
Просканируйте систему сканером XXX на наличие активного заражения.
Если остался исходный файл или программа после запуска которой файлы были повреждены,отправьте данный файл или программу разработчикам.
Вспомните может вы открывали подозрительное письмо,переходили по ссылке в письме,если да,то пришлите копию письма разработчикам.

Удалено название стороннего антивируса. Напоминаем, что на нашем форуме мы не приветствуем рекомендации воспользоваться антивирусами сторонних производителей.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 14 июл 2015 14:48 
NanoAV Team
Аватара пользователя
Не в сети

Зарегистрирован:
20 мар 2009 17:51
Сообщения: 1518
Откуда:
Брянск
Здравствуйте.

Как верно заметил vashaupakovka, с вашими файлами поработал троян-шифровальщик. Как правило, троян оставляет рядом с зашифрованными файлами текстовый файлик с инструкциями (как и куда занести денег). Насколько нам известно, подходящая под описание разновидность троянца использует стойкое шифрование - на текущем уровне технологий расшифровка таких файлов без ключа практически невозможна. В этом случае восстановить файлы можно будет только из резервных копий.

Чтобы мы могли ответить вам что-то конкретное, нам необходимо провести дополнительный анализ: для этого потребуется образец зашифрованного файла и его исходный (не зашифрованный) вариант, а также троянская программа, после запуска которой и произошли все эти неприятности.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 27 июл 2015 10:12 
Аватара пользователя
Не в сети

Зарегистрирован:
02 июн 2011 21:49
Сообщения: 144
Откуда:
Новочебоксарск

Награды:

Активист форумаНаш бета-тестер
Тоже столкнулся с таким вирусом, а точнее на ноуте у подруги. Все было потеряно: видео, музыка, картинки и документы. Пришлось все удалить, т.к. решение не нашел. Пока наверно кроме как заплатить злоумышленником другого выхода нет :o Вы ведете работы над этой проблемой?Довольно опасный вирус :x

_________________
Каждый человек бессмертен, по своему.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 06 авг 2015 18:49 
NanoAV Team
Аватара пользователя
Не в сети

Зарегистрирован:
27 мар 2009 16:17
Сообщения: 695
Откуда:
Брянск
Nixon писал(а):
Вы ведете работы над этой проблемой?

Проблема действительно очень актуальна, к тому же ведет к крайне негативным последствиям, чувствительным для пользователя. Конечно, мы работаем над решением. Есть ряд идей, некоторые довольно интересны и перспективны.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 07 авг 2015 09:01 
Аватара пользователя
Не в сети

Зарегистрирован:
02 июн 2011 21:49
Сообщения: 144
Откуда:
Новочебоксарск

Награды:

Активист форумаНаш бета-тестер
Irina писал(а):
Nixon писал(а):
Вы ведете работы над этой проблемой?

Проблема действительно очень актуальна, к тому же ведет к крайне негативным последствиям, чувствительным для пользователя. Конечно, мы работаем над решением. Есть ряд идей, некоторые довольно интересны и перспективны.


Эти идеи работают?

_________________
Каждый человек бессмертен, по своему.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 12 авг 2015 20:59 
NanoAV Team
Аватара пользователя
Не в сети

Зарегистрирован:
27 мар 2009 16:17
Сообщения: 695
Откуда:
Брянск
Nixon писал(а):
Irina писал(а):
Nixon писал(а):
Вы ведете работы над этой проблемой?

Проблема действительно очень актуальна, к тому же ведет к крайне негативным последствиям, чувствительным для пользователя. Конечно, мы работаем над решением. Есть ряд идей, некоторые довольно интересны и перспективны.


Эти идеи работают?
Да,эти идеи должны работать, однако они пока в стадии разработки. Процесс трудоемкий.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 22 авг 2015 22:34 
Не в сети

Зарегистрирован:
22 авг 2015 22:29
Сообщения: 30
Вообще часть шифровальщиков расшифровывается успешно.
Я так понимаю у вас в команде есть конкретные разрабы,которые работают в этом направлении?


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 23 авг 2015 00:41 
Аватара пользователя
Не в сети

Зарегистрирован:
16 дек 2013 00:57
Сообщения: 138
Откуда:
г.Мытищи М.О.

Награды:

Наш бета-тестерСлово – золото Активист форума
Нужно не расшифровывать файлы,а уметь противостоять таким угрозам.
Hips и антивирусные облака появились не сразу,может и команда Nano Антивируса сделает прорыв в этом направлении,тем более перспективные идеи есть,поживем увидим :)

P.S.
Цитата:
Удалено название стороннего антивируса. Напоминаем, что на нашем форуме мы не приветствуем рекомендации воспользоваться антивирусами сторонних производителей.

XXX-Это сканер по требованию :oops: ,а можно рекомендовать сканер где есть Nano Антивирус? :) :oops:


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 23 авг 2015 06:48 
Не в сети

Зарегистрирован:
22 авг 2015 22:29
Сообщения: 30
На данный момент надежной защиты от шифровальщиков нет,мы с ребятами тоже прорабатываем потихоньку этот вопрос.
Но пока сталкиваемся с некоторыми техническими трудностями.
На энтузиазме сложно покорять мир)

Было бы интересно познакмиться с вашими
идеями или поучавствовать в тестировании.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 19 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
POWERED_BY
Русская поддержка phpBB