Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Бизнес-решения > Скрипты, программы и технические решения
Дата
USD/RUB58.9040
BTC/USD0.0000
Скрипты, программы и технические решения Обсуждаем скрипты, программы и новые технологии.

Закрытая тема
Опции темы Опции просмотра
Старый 21.03.2014, 19:16   #1
Ymacker
Сов.Без. gofuck'a
 
Аватар для Ymacker
 
Регистрация: 24.05.2009
Сообщений: 404
Бабло: $111990
По умолчанию Гофак антивирусный, помогай

Есть win ser 2008 r2 + троян шифровщик, как результат хуева гора убитых файлов и недвусмысленное предложение поделиться баблом. Ясен хуй, что платить какому-то гандону за лечение гемора, который он и создал я не стану.
1. Давать на себе наживаться не камильфо
2. Какие гарантии может дать уёбок, что декриптор не натворит делов ещё больше и не захочет ребилов.

Собственно вопрос, кто сталкивался с подобным. В гугле по этой теме 4 толковых топика совсем свежих, но никакой инфы где лежит либа криптовщика и где прописался в реестре
Каспер стоит лицушный серверный, но сцуко этот свежак он пропустил.

Хэлп
Ymacker вне форума  
Старый 21.03.2014, 20:19   #2
HeavyHell
Senior Member
 
Аватар для HeavyHell
 
Регистрация: 18.11.2009
Сообщений: 551
Бабло: $91116
По умолчанию

Цитата:
Каспер стоит лицушный серверный
Берешь и шлешь им, они решают твою траблу и следующий апдейт баз - лечит
HeavyHell вне форума  
Старый 21.03.2014, 20:24   #3
mirikas
Senior Member
 
Аватар для mirikas
 
Регистрация: 25.12.2008
Сообщений: 1,099
Бабло: $272735
По умолчанию

зависит от алгоритма шифрации - есть такой что пока не заплатишь не получишь файлы(
mirikas вне форума  
Старый 21.03.2014, 20:49   #4
Ymacker
Сов.Без. gofuck'a
 
Аватар для Ymacker
 
Регистрация: 24.05.2009
Сообщений: 404
Бабло: $111990
ТС -->
автор темы ТС По умолчанию

об этом на форуме каспера и говорят, но платить я не стану, причины выше
Ymacker вне форума  
Старый 21.03.2014, 22:03   #5
Somat
Senior Member
 
Аватар для Somat
 
Регистрация: 06.05.2013
Сообщений: 536
Бабло: $94445
По умолчанию

попробуй на рдот выложить пример крипта, с просьбой помочь определить алгоритм., возможно решение в паблике.
Somat на форуме  
Старый 22.03.2014, 00:27   #6
mexx
Юниор
 
Аватар для mexx
 
Регистрация: 17.09.2008
Адрес: Nebraska
Сообщений: 26
Бабло: $5960
По умолчанию

С месяц назад поймал криптер на ноут, окошко всплыло - думал типа вин локера туфта, снес его антивирем. Начал разбираться, почитал...очистил винт, теперь нет ни одной картинки jpg ни архивов zip ни рар
Если дороги данные сносить шифровщик с компа нельзя, так как ключ под каждый свой. Гуглил на тему оплаты, говорят 50/50 присылают. У крaбса к слову обзор этих троянов был более-менее.. на хабре тоже вроде

Если есть лицензия на дрВеб они принимают файлы на дешифровку, через форум, толи выдают программу толи сами дешифруют, но там сроки пипец - месяца полтора на файл

вообще гандоны конечно, эти криптописатели
mexx вне форума  
Старый 22.03.2014, 00:33   #7
imgreen
Lion King
 
Аватар для imgreen
 
Регистрация: 15.11.2008
Сообщений: 12,074
Бабло: $247698106
По умолчанию

а как вам кто-то другой расшифрует, там же по ключу наверное шифруется то
__________________
ДетскиеДомики.ру - забота о детях с особыми нуждами.
imgreen вне форума  
Старый 22.03.2014, 18:45   #8
Ymacker
Сов.Без. gofuck'a
 
Аватар для Ymacker
 
Регистрация: 24.05.2009
Сообщений: 404
Бабло: $111990
ТС -->
автор темы ТС По умолчанию

чудеса бывают, кто-то покупает декрипторы и выкладывает их, но таких единицы, в моём случае пока никто не выложил
Ymacker вне форума  
Старый 23.03.2014, 05:38   #9
the4gamblers
__٩(̾●̮̮̃̾•̃̾)۶__
 
Регистрация: 30.05.2010
Сообщений: 257
Бабло: $95151
По умолчанию

пароли нужно ставить нормальные на серваке а не 12345 и касперыча натравливать на важные файлы\папки для скана
вот 99% что тупо сбрутили учетку и в ручную запустили.
сейчас криптолокер вышел в тираж поэтому наступает потихоньку пиздец
ну а почитать тут
the4gamblers вне форума  
Старый 23.03.2014, 11:19   #10
Ymacker
Сов.Без. gofuck'a
 
Аватар для Ymacker
 
Регистрация: 24.05.2009
Сообщений: 404
Бабло: $111990
ТС -->
автор темы ТС По умолчанию

спасибо тебе мил человек, что глаза открыл на свет божий. Да прибудет с тобой святой Януарий. Криптор прилетел с ломаной почты партнёров и был запущен вручную. Как результат, юзеров с правами админ на сервере стало на 1 меньше, ибо не хуй на серве почту проверять. А по части брута, дяденька, да тут подавляющая часть форума юзает пароли вида "ckjyft,fkbdrfvsif[" (слонаебаливкамышах), такое не сбрутить, как не дрочись. Не надо выступать в роли капитана Бояна, как и чего делать на сервере мне объяснять не надо, как говорится, не первый год женат. Мне надо знать где он прописался, ибо dll-ку так и не смог выцепить.
Ymacker вне форума  
Закрытая тема



Опции темы
Опции просмотра