Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты

Не рабочий сегодня день

Сегодня придя на работу, бухгалтер встала в ступор и с криками, все пропало!!! Пошла пить чай на весь день. Причиной внепланового чаепития стал вирус- шифровальщик crypted000007...

Не рабочий сегодня день Вирус, Работа, Шифровальщик, Длиннопост

Не медля я открыл этот файл и увидел что собственно хочет разработчик данного шифрования

Не рабочий сегодня день Вирус, Работа, Шифровальщик, Длиннопост

Просмотрев несколько форумов таких как, Каспеский и dr.web, паника началась и у меня, разработчик все зашифровал в системе RSA-3072. Пройдя по ссылке которая указана в .txt от разраба, перед мной предстал сайт связи с террористом

Не рабочий сегодня день Вирус, Работа, Шифровальщик, Длиннопост

Написав в форме обратной связи, если её можно так назвать, обращение, я решил пока он не ответит на почту просвятится и узнать что же за метод RSA шифрования, оказывается все началось в августе 1977 года в колонке «Математические игры» Мартина Гарднера в журнале Scientific American, с разрешения Рональда Ривеста появилось первое описание криптосистемы RSA. Читателям также было предложено дешифровать английскую фразу, зашифрованную описанным алгоритмом:

Не рабочий сегодня день Вирус, Работа, Шифровальщик, Длиннопост

В качестве открытых параметров системы были использованы числа n=1143816...6879541 (129 десятичных знаков, 425 бит, также известно как RSA-129) и e=9007. За расшифровку была обещана награда в 100 долларов США. По заявлению Ривеста, для факторизации числа потребовалось бы более 40 квадриллионов лет. Однако чуть более чем через 15 лет, 3 сентября 1993 года было объявлено о старте проекта распределённых вычислений с координацией через электронную почту по нахождению сомножителей числа RSA-129 и решению головоломки. На протяжении полугода более 600 добровольцев из 20 стран жертвовали процессорное время 1600 машин (две из которых были факс-машинами. В результате были найдены простые множители и расшифровано исходное сообщение, которое представляет собой фразу «THE MAGIC WORDS ARE SQUEAMISH OSSIFRAGE» («Волшебные слова — это брезгливый ягнятник»). 

Не рабочий сегодня день Вирус, Работа, Шифровальщик, Длиннопост

Это и есть ягнятник

Вообщем просвятится я знатно, и понял что данный орешек просто так не расколоть, и так и не дождался ответа на почту от разработчика данного вируса...
Буду ждать. О результатах если интересно напишу в следующем посту.

P.S вирус довольно новый, активный, предупредите своих знакомых, коллег и всех всех, нельзя открывать подозрительные письма на почте и уж тем более не переходить по ссылкам в них! Обязательно пользоваться антивирусом, и открывать только знакомые сайты. Нам это послужило уроком, а вам желаем научится на наших ошибках.

[моё] Вирус Работа Шифровальщик Длиннопост
230
Вы смотрите срез комментариев. Показать все
31
Johnet
Автор поста оценил этот комментарий
Вирус далеко не новый. Мне попадался года 3 назад. К счастью ничего сверхважного не пострадало. Вирус распространяется в виде вложений к почте типа актов сверок и др. Бух документов, только вложенный файл - исполняемый (.ехе). Посему сейчас никогда не отключаю службу запрещающую программам вносить изменения в системные файлы. Хоть какое то время есть одуматься, почему самораспаковывающийся архив вдруг решил полезть куда то не туда. Все зараженный файлы удалял безжалостно (пострадали даже сетевые папки). Винт под форматирование и переустановку винды. Бэкап наше все. Насколько я знаю, ни одна контора не берется дешифровать файлы. Можете попробовать заплатить деньги злоумышленнику, но 100% кинут.
раскрыть ветку (8)
16
Аватар пользователя VLightVLight
Автор поста оценил этот комментарий

Я наоборот читал что не кидают, это же не выгодно. Если разработчик не школьник конечно, ему выгоднее брать деньги, давать ключ на дешифровку.

6
Аватар пользователя korn92korn92
Автор поста оценил этот комментарий
но 100% кинут.
Ровно наоборот. Проверено уже несколько раз разными знакомыми, что попали. Даже торговаться удавалось. Все разы все проходило нормально и присылали код для расшифровки. Им выгодно соблюдать условия. Это вам не баннер на рабочем столе, который можно отрубить и/или снести. Тут все четко.
DELETED
Автор поста оценил этот комментарий

Касперские помогают без проблем, если нормальный партнёр

раскрыть ветку (5)
1
Аватар пользователя korn92korn92
Автор поста оценил этот комментарий

Хрен там было. Ни одна из компаний с этим не справляется. Ни вэб, ни Касперский. В это особенность шифрования. Даже для купивших полный пакет их под офис не спасает от шифровальщика. Они не могут ничего ни до шифрования, ни после.

раскрыть ветку (4)
DELETED
Автор поста оценил этот комментарий

С удалением помогает, с восстановлением данных тут уж прости - бекапы наше все. У нас так же 5 лет назад 2к компов зашифровало к хуям)

раскрыть ветку (3)
Аватар пользователя Shinjitsu0Shinjitsu0
Автор поста оценил этот комментарий
И с удалением не помогает, этож тупо скрипт, на который антивирь не всегда реагирует, мы с коллегами вообще пришли к тому что дефендер временами надежнее любого антивиря.
раскрыть ветку (1)
DELETED
Автор поста оценил этот комментарий

Ну антивирус и специалисты антивирусной компании разные вещи все таки)

А так да, дефендр тащит)

Аватар пользователя korn92korn92
Автор поста оценил этот комментарий

В смысле с удалением помогает а с восстановлением нет?! У меня замок сломался, пришел мастер и снес мне всю дверь с косяком дверным. Мерси конечно, но это я бы и сам смог. Помощь только одна с вирусом возможна - снести без потери данных. Остальное - это херня. Это не то чтобы претензия к ним, просто констатация факта, что надеятся не на кого. Если нет бэкапа (в нашем случае заразили кстати сервак и добрались и до бэкапов), а данные нужны - предается платить. И лучше в установленные сроки (последний раз 24 часа давали) ибо потом, платить будет уже некому.

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку