Сап, анонче. Тут такое дело, местный чуркан на работе словил вирус по почте. Вкратце все данные на ПК зашифрованы, тип абсолютно всех файлов сменился на одноименный сериал better_call_saul, так помимо этого, на рабочем столе создалось штук с десяток тхт файлов с примечанием "Ваши файлы были зашифрованы.Чтобы расшифровать их, Вам необходимо отправить код:ZVLU8AWOY4GO2IT|02 (примерно такой, точно не помню)на электронный адрес (какие именно не помню, пк у чуркана) .Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации."Кто нибудь сталкивался с такой хуйтой? Если да, то как бороться или просто опустить руки? Мне то ничего за это не будет, а вот чуркну все 4 ножки табурета в анус присунут.Рандом пик сабжа.
>>119601705 (OP)Ты просто охуенный админ.
>>119601796Обшарил все возможные форумы, никто так и не справился с этой байдой. Жгу стулья вибрируя членом в ожидании чуда.
>>119601796чаю
>>119602002Пиздец, эту хуйню получить - еще постараться нужно. Переставляй винду, пускай маня все с нуля ебашит - это его проблемы.
>>119601705 (OP)У нас на работе даже рассылка была, мол, пишут всякие, звонят, просят открыть файл, потом пиздец. Видимо, проблема серьезная. Так что ваши файлы всё.
Где вы блять эту хуйню находите?
>>119601705 (OP)Никак не бороться, но и руки не опускать. Держи руки стабильно, а в руках камеру и снимай, как долбоебу будут табуретку в анус засовывать.
>>119602447Чуркан говорит, мол на почту пришел файл с "Отчетом" неизвестным, он, как истинный горный марал, открыл его и заглотил хуйца по самые гланды. (Шефье думает что он словил вирус просматривая порно с овцами)
Обычным батником такое делается. Что с вами блд не так.
>>119601705 (OP)это никак не расшифровать, пусть связывается со злоумышленниками и платит им из своего кармана, если так боится табуретки
>>119602563Как ни странно, чурка не врёт.
>>119602452#HARDANAL#1CHURKA4NOJKI
>>119602619По данным с форумов, расшифровка стоила от 5к до 15к деревянных
>>119601705 (OP)Без ключа никак не расшифровать. Может только если касперским отправить фаил или др веб. У меня была такая хуйня, когда эникейшиком работал, там про какосы хуесы папуасы был стишок и пикча с негритосами. Было дело года 3 назад. Кароч пизда файлам. Тогда у меня просили 12кусочков рускоденег на дешифратор.
>>119602563Скорее всего так и было. Только у этого файла было расширение js или еще какого исполняемого файла.
У вас поди касперский стоит на всех компах.
>>119602743Вопрос в том, правда ли, что за 5-15к чурка купит расшифровку файлов, а не ёбаное ничего.
>>119602636> #1CHURKA4NOJKI Проиграл. Сказали Васе друзья, что фистинг это не больно. Обманули дурака на 4 кулака.
>>119602856146% что ничего
>>119602602Не всё так просто, анон. Батником можно только расширение файла сменить. Тут другая хуйня, она правда шифрует файлы. Гугли, если заинтересовал.
>>119602846Странная компания, на половине пк Нод, на второй Аваст, сами шефы на Авире, лол.
Установи всем ЛИНУКС нахуй
>>119603096Двачую адеквата.
>>119603096Месяца 2 назад у нас с коллегой была такая мысля. Реализовать пока что руки не доходят. ПОВОД ТЕПЕРЬ ЕСТЬ)))
Блядь, что значит все файлы зашифрованы? Винда из под шифрованных файлов загрузилась?
>>119603253Он шифрует пикчи и документы.
>>119603253И я тоже с этого проиграл, лол)))
>>119603295Еблан, не знаешь - не пизди, долбоеб
>>119603253Шифруются всякие .xls, .doc и прочие офисные документы.
Повезло тем, что данный ноут появился весьма недавно, там лишь документации за последние 4 месяца, а не 4-5 летние работы\архивы Раисы Петровны.
>>119603336>>119603345
>>119602563ну так найди этот файл, посмотри дизассемблером, че он делает и напиши дешифратор - делов на 15 минут
>>119603434Сам возьми и напиши.
>>119601705 (OP)Просто надо делать бэкапы регулярно. Вот и весь способ борьбы.
>>119603434Ты чо дохуя умный чтоле? Напиши давай раз такой умный, ахуеть
>>11960348515 т.р.
>>119603434Этот чуркан с испуга удалил сам файл, что принес такие потери. Так что с этим проблема дикая
Да это какой то толстый троллинг.Как можно быть таким дауном, заходишь в диспансер задач находишь что это за хуйня запустилась если не находишь, заходишь через безопасный режим и делаешь откат системы.А форум на котором ты спрашиваешь это наверное маил вопросы? если бы ты оп был настоящим админом, то у тебя бы были откаты системы, если их нет то ты школьник который скачал порно.
>>119601705 (OP)Ассиметрично обычно. Если пара ключей не была выцеплена в процессе работы, то не расшифровать уже нихуя. Забей.ФОрумы не помогут. Криптография в чистом виде.>>119602238Сейчас такое дело рассылают адресно. Конкретному человеку, на конкретный ящик. Часто с указанием фамилии или обращением по имени-отчеству.В виде docx файла, например, в котором и сидит макрос vba. Про рассылки всяких ссылок, скриптов и пакетников я даже не говорю.
>>119601705 (OP)С этой залупой даже я тупорылое сельпо справюсь. Проиграль.
>>119603345Найди поиском все файлы с данным расширением и сотри к хуям ( ибо их уже не спасти, увы). Далее необходимо проследить шифрует ли вирус еще файлы. Например при заходе в папку любую (был такой вирусняк у меня, шифровал даже файлы в локальной сети, лол) Если больше ничего не шифрует, то ура. Проблема решена.
>>119603025Не спасёт. Это не вирус. Это именно что софт типа gnuPG какого-нибудь. Ничего противоестественного, в принципе.
>>119603563> Да это какой то толстый троллинг.> Как можно быть таким дауном, заходишь в диспансер задач находишь что это за хуйня запустилась если не находишь, заходишь через безопасный режим и делаешь откат системы.Дебил не знает про шифрование данных. Он без ключа только сосать хер будет.
>>119603544Этот файл все еще в письме, загрузить его в песочницу с мыла
>>119603563Так я не настоящий админ, я всего лишь технарь, отвечающий за учет оборудования. Админа уволили полгода назад))"Ты ж эта, шаришь в компах, посмотри че за вирус я поймал, блэт"
>>119601705 (OP)нихуя не сделаешь, зашифровано по rsa или подобной хуйне, так что откатывай бэкап и все.
>>119602846>>119602846по твоему касперский хуйня?
>>119603685Оп мы уже поняли что ты школьник, или попроси дядю сраку переустановить тебе Винду с игрушечки новые поставить.
>>119603563откатом системы восстановить файлы? Ты ебанутый?
>>119601705 (OP)Пару месяцев назад приносили к нам в сервисный центр компьютер с такой же проблемой. Гуглил ты хуево, потому что все прекрасно дешифруется программкой XoristDecryptor (или как-то так).
>>119603810> ТЫ ШКОЛЬНИК Я ТАК СКОЗАЛ НЕ БЫВАИТ ТАКИХ ВИРУСАВВВ!!!
>>119603852А знаешь почему оп гуглит хуёво? Потому что> ШКОЛЬНИК > на это указывают > тупые вопросы> факты
>>119603859> А знаешь почему оп гуглит хуёво?> Потому что> > ШКОЛЬНИК> > на это указывают> > тупые вопросы> > факты
>>119603852Данный софт я выгуглил, но поможет ли она, усомнилсяСтоит попробовать, терять и так уже нечего
>>119603660>Если больше ничего не шифрует, то ура. Проблема решена.А там все по таймеру например, и хуяк через неделю снова все въёбано. Винду нужно переставлять инфа 100%.
>>119604181Не школьник, но туповат ¯\_(ツ)_/¯
Итт все школьники.мимо 20 лвл криптограф в крупной фирме 300К долларов в час
>>11960440421 лвл, батрачу тут за 15к деревянных
>>119602845Так без жавы на компе он не запустится
>>119604404>404>20 лвл криптограф в крупной фирме последнии цифры номера поста намекают, чито ты пиздишь.
>>119601705 (OP)Мать так же себе на ноут подсадила. Только вирус видимо был не от школьника пересмотревшего сериалов поэтому расширение было xtbl. В общем все хуево. Проебала весь семейный фотоархив хранившийся на ноуте и хорошо что я держу резервные копии на внешнем диске. Ну и я хорош, сначала поудалял вообще все что могло являться вирусом а только потом задумался. В общем хуево все. хуй теперь эти файлы расшифруются.
>>119604277Я написал про реальные случаи на работе. Находились любители открывать в почте файлы с именем Dogovor.js. Времени уже достаточно прошло, брат жив.
>>119601705 (OP)Если стоял антивирус (лицензия), пиши в техподдержку. Если нет - пусть твой чурка хуй сосет. https://forum.kaspersky.com/index.php?showtopic=337288
Оп, а если откатить систему?
>>119603800Сколько компов забитых говном не видел, на каждом касперский. Он банально не может нормально работать, когда в пк 1 гиг оперативки и проц парашный.
>>119604620Лицензий нет, ЭКОНОМИЯ фирмы, мать ее
>>119604701Проблемы диких обезьян
>>119604701А ты знаешь, что налоговая за нелегальное по админов в жопу ебет?
>>119604581Облака и бэкапы для лохов, да?
>>119604772> Админа уволили 0.5 года назад. > Бесплатные антивирусы.
>>119604670какой 1гб оперативки? 2016 год на дворе, пиздец
Скачай resets hosts
>>119604927Экономия, Хули.
Сделай точку восстановления до того как был пойман вирус.
>>119604852Ты сначала научись в глаза не долбится.
Пацаны, пользуясь случаем хочу спросить. Хочу в организацию легальное ПО поставить. Сколько сейчас стоит виндуха одна? Самая бюджетная.
>>119604277ПРРРРРРИШЛО ВРЕМЯ!!!
>>119604927Еще хряк стоит, инфа 100
>>119605006Тысяч 7 гугл нахуя тебе сука
>>1196050065К минимум.
>>119605006Количество компов? А вообще в организацию дешевле всего поставить XP. Бесплатно
>>11960500650
>>119604971Внешний жесткий диск точно также проебеться, а то и сломается. Хули ты копротивляешься?
>>119604966Путешественник во времени в треде, всем в прошлое!
>>11960511350. Хрюши бесплатные сейчас стали? Схуяли?
>>119605286Не поддерживаются же
>>119605113>А вообще в организацию дешевле всего поставить XPТы его на новое железо попробуй накати, видел железки на которые онли вин8 и выше ставится, все остальное хуй. Не говоря про драйвера.
>>119601705 (OP)>все данные на ПК зашифрованы, тип абсолютно всех файлов сменилсяВсё, пезда, файлы не восстановить, смс можешь не отправлять, не работают.
>>119605265Поможет. Я так от винлокера комп лечил.
>>119605381Двачую, только у меня из этих 50 - 45 унылейшее говно, так что хрюша пойдет.
>>119605448Кстати, тоже самое тебе скажут на сайте касперского, нода, симантика, дрвеба.
Оп ты еблан сука, сделай восстановление системы , блядина ты тупорылая.
>>119605381XP ставится у меня, нет проблем. Но вот драйвера установить.. никак.
>>119605286Сейчас меня польют говном, но ставь Linux Mint. Накатываешь прог бесплатных и радуешься жизни. Но! Работники могут начать ныть про "Хде офис и эхель".
Если там xtbl, то все. Эту хуйню сейчас никто не расшифрует тебе, кроме самих разработчиков а может быть и нет.
>>119601705 (OP)Сталкивался с такой хуйней. Зовется вирус-шифровальщик. Пиши в лабораторию др. вэба, иногда помогают.Но в большинстве случаев нихуя уже не поможет
>>119605706та же самая хуйня, только в профиль. заменено на формат better_call_saul
>>1196056771С встанет на эту парашу?
>>119605784лицензий неттак что не помогут
>>119605801Ну все, тут только систему полностью переустанавливать.
>>119605613Какая именно 1с? Однопользовательская или серверная?
>>119605825Нет.
>>119605894Однопользовательская
>>119605825для 8-ки есть версия под пинус
Shadow копии погляди.
>>119604966Тайтор в треде! Все в предсказания!
Лол, год на ноуте висела эта хуйня. Хотя дотка и браузер работали стабильно.
>>119606077Титор.Опу советуют поискать в дарк интернетах.
Надеюсь вы никогда не столкнетесь с этой залупойАминь.
>>119606111> Хотя дотка и браузер работали стабильно.Эта хуйня шифрует по маске файлов, картинки, документы и базы данных, типа 1с.
Ибо нехуй:1. Выдавать права админа юзеру.2. Не держать все файлы на удаленном сервере на диске с уже готовым шифрованием, "Битлокер тому пример"3. Быть дауном.Счастливо оставаться.
Тоже как то столкнулся с такой хуйнёй. Пришлось переустанавливать ос. Уже год сижу на Линухе и не знаю бед.
>>119606161Сталкивался раза 3, помогала паранойя в основном и регулярные бэкапы данных.
>>119606161хуже может быть только установочник китайских мини-игорь. Лютый пиздец, захламляет весь пк своей хуйней.
>>119601705 (OP)>тип абсолютно всех файлов сменился на одноименный сериал better_call_saulЭто охуенно.
>>119606338Ой пиздец та еще параша. Пока вычистишь вилкой полдня пройдет.
>>119606419Adwcleaner вам в руки, няши.
>>119606259Это же каким долбоебом надо быть, чтобы 3 раза самому запустить левый файл?
>>119606366Тоже проигрываю сижу.
>>119601705 (OP)Сталкивался. На сайте касперыча есть бесплатные декрипторы. Мне приносили ноут, они не помогли, но я сделал запрос в касперыч (нужен аккаунт с ключом лицензии) и через неделю прислали рабочий декриптор
>>119601705 (OP)Что у вас за говноконтора такая, что у всякого мудачья админские правы и не делаются бэкапы?
>>119606505Это само собой. Но иногда и он не справляется.
>>119605457
>>119606689Шарашкина контора, на безопасность которой всем похуйа потом визжат "божэ приди порядок наведи"
>>119606515Сосачером?
>>119606894да я понял-понялКак удалить лишнюю хромосому в домашних условиях гугл поиск
>>119606895Нульч-то поднимут когда-нибудь?
>>119607002Нет.
>>119607126Ну лан(
>>119601705 (OP)>>Рандом пик сабжа.>>Рандом пик>>сабжа
>>119606515Необучаемым наверное. Я раз в неделю всем напоминаю про странные файлы из почты и сомнительные сайты. Один хуй лезут как проклятые на вторые страницы гугла\яндекса.
>>119607193В смысле скрин данной проблемы, но на с нашего ноута.не придирайся к словам, пожалуйста(((
>>119606794Епе эн ч ролтшопд"
>>119607209У этого чуркана браузер по умолчанию Амигопро это я вообще молчу
>>119607656>аузер по умолчанию Амиго>про это я вообще молчуСжечь
>>119607847Трудно разговаривать на человеческом языке с чурканом, у которого русский язык в аварийном состоянии
>>119601705 (OP)пусть твой друк мажет вазелином ножки табуретки тщательней
>>119608248Насвай залечит ему душевные раны
>>119607002Ну, как бы тебе сказать.
Допустим, что файлы можно расшифровать. Как эти файлы создаются? TrueCrypt? WinRAR запароленный? Каков метод шифрования? AES? И по поводу пароля - он понимает определенный алгоритм ключей или они везде одинаковые?
>>119601705 (OP)А антивирус Касперского защищает от этого?
>>119609293К сожалению, не знаюНо нод32 не справился
>>119609293Нет.
>>119608102Понимаю. Сам живу рядом с кабардинцами, был как то по работе у их нотариуса, такой зоопарк на компе висел, причем люди имели типа эникея который даже банальные адвари не чистил.
>>119604540> без жавы на компе не запуститсяты, сука, ебан?
>>119601705 (OP)Бэкапы-бэкапчики, по другому никак. У нас такая хуйня была, генеральный сказал: "Хуй на всё, платить не будем". Даже не карали никого, лол.
А вы уверены, что у этой чурки вообще были бэкапы?
>>119602846Эту хуйню ни один антивир не палит до конца.
У вас там не MACи стоят?
>>119601705 (OP)Либо бекап, либо пробовать восстановить из shadow копий - возможно у вируса не хватило прав на удаление их(но это маловероятно)Попытаться идентифицировать шифровальщик - возможно этот шифровальник сделан школотой и допущены банальные ошибки в шифровании(такое сейчас часто встречается) - но для этого нужно ковырять бинарник, либо исследовать структуру файлов(тех следов что оставил)Либо связываешься по мылу и всячески убеждаешь что твой компьютер - компьютер домохозяйки, расшифруют либо за бесплатно(поняв что никакой ценности зашифрованные файлы не имюет) либо за символическую плату. - главное это убеждение в отсутствии важных для тебя файлов. преступникам не выгодно требовать большие суммы с тех с кого они вообще в перспективе поиметь не могут.
>>119606819>>119606850>>119606894Энджой ёр софт, который без админских прав НЕ РАБОТАЕТ!
>>119602813Кто просил?
обращайся к доктору вебу, они пилят дешифровщик под каждый конкретный случай
>>119606226Но он не админ, ему насрать
>>119611787для этого нужна лицензия бытьа если ее нет, то сосешь хуй
>>119611662Эт какой?
>>119611883>нужна лицензия бытьнаработаются со своими чурками потом ябут друг друга табуретом в жопы
ОП, накатывай софтину, которая восстанавливает "случайно удаленные" файлы и вперед вручную чистить сортир доставать важные доки.
>>119611787Каждый конкретный случай требует детального анализа - который возможен зачастую лишь при наличии образа системы и изначального источника заражения(аттачи к письмам, сами письма и прочие пути)В случае шифрования без ошибок - максимум что они могут запилить это брутфорс - брутфорс, допустим алгоритма AES, 10 тысяч лет будем брутить?
>>119601705 (OP)Ещё вариант - проскань хард прогой для восстановления данных, может найдёшь что-то. Минус - имена файлов не сохраняются.
>>119611928Какой-то спецсофт для автосервисов, название уже не помню. Софт некоторых видеорегистраторов.
>>119601705 (OP)>вирус по почте
давно пора переходить на анальный_зонд 10 с его магазином-тюрьмой, зато без вирусов и порчи реестра говном
>>119612174Так всё равно можно сидеть из под юзера, а эти проги запускать через админку, не?
>>119612271это какая-то магия
>>119612324В смысле?
>>119612223да-дасамому смешно, аж плакать хочется
>>119612271Геморройно. Да и регистратору этому похуй на запуск от имени админа. Не могу в системную папку писать - значит не запущусь! Тряси бубен, я послушаю.
>>119612223Теперь я понимаю для кого делают касперовского для почты.
>>119612410дурень, софт, запущенный от админа работает с админскими правами, он потом еще и юзера обычного выебать сможет
>>119612410Ну и нахуй этот софт, не?
>>119606516>>119606366По вашему это остроумно? По-моему тупо как-то, небось питурд какой-нибудь софтину писал.
алсо, оп пересказал историю с пикабушечки
>>119612659лучше бы это была история с пикабушечки
>>119612223Если ты офисная крыса, и тебе пришло письмо в отчетом,просьбой и ещё файл в аттаче в формате .DOC от имени(шефа) с подменой отправления - Неужто ты не откроешь? Банально .DOC может использовать макросы, либо уязвимости в софте который будет использоваться для открытия файла(допустим софт мелкомягких), и при этом можно обойти любую защиту любых современных антивирусов.
ОП, отправь файл на "экспертизу" к касперским или доктору вебу или на форум где мальвари тестируют, скажи что готов заплатить. Должны помочь - у людей которые эти занимаются есть базы с уязвимостями таких шифровальшиков.
Кстати, как эти шифровальщики работают?
>>119612832Рекурсивно ищут файлы на жестком диске, и зашифровывают с помощью AES (алгоритм шифрования).
>>119612480Поищи софт для BestNVR, ЕМУ ПОХУЙ!
>>119601705 (OP)в dr web отправь, там расшифруют. Или сам ручками файл на байты разбирай и собирай в нормальный.
>>119612501Регистратор с другим не работает. Он, конечно, говно, но говно достаточно дорогое.
>>119612916Это понятно, в плане, как им даются права? Или хватает того, что работают из-под юзверя?
>>119601705 (OP)Правильно, если его выебут анально за такое. Видимо он из тех, кому антивирус в 2016 не нужен.
>>119613032Права могут быть либо подняты(с помощью LPE), либо использовать уже имеющиеся - что несколько ограничит их возможности.
>>119613079он из тех, кто с дерева только спустился, если быть честным
>>119613032>Или хватает того, что работают из-под юзверя?А зачем? их цель документы, которые, как правило, доступны из под юзера. Если бы их цель была повредить систему - тогда да, нужны права системы.
>>119602813Гениально блять. Становишься директорам, с фейкомыла рассылаешь своим работникам вирус и требуешь у них от имени злоумышленников деньги за расшифровку, а кто не платит, урезаешь зп.
>>119613394Урезать зп не могут же
>>119613150Хм, неужель даже нет никакой грамотной защиты?
>>119613150Чтобы как минимум удалить теневые копии, более того шифрование может не всегда ограниченно быть локальными дисками и папкой документы.
>>119613514Значит заставляешь переделывать. Или увольняешь.
>>119601705 (OP)И утилиту скачал. Вирус удалил, а файлы не расшифровались. Вот он обосрался наверное.
>>119613632Но смысл?
>>119601705 (OP)Видел такой тред уже как-то.Отписывался там мужик из какой-то конторки. Не то пожарки, не то что-то не совсем шаражное.Короче, отправили файлы Спермским, они их расшифровали за нихуя, проблема решилась.
>>119613729Просто оцени идею по десятибалочке.
>>119613533Запретить запуск не подписанных приложений.
>>119613814Охуеть защита, сейчас сертификаты на черном рынке копейки стоят.
>>119613533Установить 10 бесплатных антивирусов.
>>1196137845/10
>>119613959Неплохо.
Есть_одно_решение.docx.exe
Оп думает, что он в фильме Mr.Robot/tread
>>119614103А на самом деле он Мr.Robot в реальности.
>>119614103социопат, социофоб, пидор и просто мудак
Знаю типа, который пишет такие вирусы. Вариант только один : плати и разблокируют
>>119613725без понятия чем он занимался до моего приходая на работу пришел к 11, по некоторым обстоятельствам мб пытался сам что то следать, мб просто зассал и удалил тот самый злополучный файл.когда уже понял, что ему пизда, позвонил мнетакие вот дела
>>119614065что то подобное он и скачал, вангуюпросто слишком тупой, чтобы понять подвох
>>119614266а еще ебется в жопу, потому что это модно
>>119614404Ну и как и его Фамилия?
>>119614630Озлайбыргенов
>>119614818Который Ушат?
>>119614955Адиль
>>119614955или Дильшатхуй знает, они все на одно лицо
>>119603563блять, убей себя даун, вот именно такие как ты и пишут в ответ мейл.
>>119601705 (OP)Анон, я напрягся. Это что же, какой-нибудь пидор может залить вирус под видом какого-нибдуь реферата на плохо модерируемый ресурс и ты потреяешь все файлы?Как такое вообще может быть, что скрипт не в ехе мнгновенно шифрует все файлы??Там ведь на 7 той же всегда нужно жмакать кнопочку подтвердить когда на админе сидишь
>>119616793>скрипт не в ехе мнгновенно шифрует все файлы??скрипт на powershelle мало чем отличается по функционалу от полноценного вируса-шифровальшика приложения.
>>119617031Ну так, что про подтверждение админа?Любой ехе надо подтверждать же, вносящий изменения.Если не админ с паролем, если админ просто нажав да
Пиздато работает чувак. Контра у него, танки, фруктовые ниндзи.А что каким-нибудь liveCD не вылечить? Это же обычный вирус
>>119601705 (OP)Тупарылый чурбан нажимал на порно банеры? Гоните чурок с работ, заебали эти животные уже. Насамом желе.
>>119617267С чего ты решил что это обычный вирус? После выполнения он самоудаляется что бы не оставлять путей к расшифровке.
>>119605677С линуксом ещё больше проблем может возникнуть с органами, когда они будут спрашивать про лицензию на бумаге с голограммой, как у виндовс, тема широко раскрыта на лурке в статье "распечатать лицензию на линукс", штраф не знаю, но компы у всей фирмы могут изъять на полгода/год - на экспертизу
Злоумышленник легко определяет нахождение своих потенциальных жертв по домену верхнего уровня в электронном адресе пользователя или по домену интернет-провайдера. Когда пользователь открывает вложение или переходит по фишинговой ссылке в письме, на его компьютер устанавливается троянская программа, если, конечно, ее не блокирует антивирус. Далее троян-загрузчик осуществляет установку шифратора, который, в свою очередь, выбирает «знакомые» типы файлов для обработки. Когда шифрование завершено, программа выводит на экран сообщение для пользователя – требование о выкупе за «освобождение» файлов.То есть можно успеть вырубить пеку, если не установил еще шифратор.
>>119601705 (OP)Сделай откат системы да и хуй с ним.
>>119601705 (OP)Ничего не сделать.Хотя, можешь конечно заплатить. Просят от 20к. Мне удалось один раз сторговаться до 8к, но всё равно платить не стал(не мои файлы, а клиент отказался).Если заплатишь - 40/60, то тебе действительно дадут ключ, а не скажут спасибо и отправят смайл.
>>119617267это не вирус, тупица>тред не читай - сразуй отвечай
>>119617267Не вылечить
>>119617267Значит данным пиздец? Ни разу не видел такой хуйни. Впрочем я админ, этой хуйней мало интересуюсь
Решается только бэкапом.
>>119601705 (OP)Пускай получит ибо нехуй всякую хуйню в инете открывать.
>>119617158Бамп
>>119617881Моли всех богов чтоб с тобой такой хуйни не случилось.
>>119618823На это эникейщики есть, придут за бэкапом если надо
ТАК ПОЗВОНИТЕ БЛЯТЬ ЕМУ
>>119619459Паста кстати говоря хуйня
>>119619535То ли наши родные макароны.
>>119603434ХАХАХАХААХАХАХАХАХАХАХААДЕШИФРАТОР RSA1024AHAHHAHAHAHAHAHAШКОЛЬНИК УЁБЫВАЙ НАХУЙ ПОКА ТЕБЯ НЕ ОБОССАЛИ
http://www.yaplakal.com/forum32/topic478362.html
ОП, кинь зашифрованный файл и оригинальный файл. Я скажу настоящие это шифрование или XOR первых байт. Часто такие вирусы просто шифруют первые байты что бы сильно не нагружать слабый комп и быстрее сделать своё дело.
https://forum.kaspersky.com/lofiversion/index.php/t298092.html
>>119616793По умолчанию, всякие ворды блочат файл.
>>119620208Как понятьчто ворд спас мою жопу и самому не открыть дорогу?
>>119601705 (OP)Если нет бэкапа ничего не сделать. Этот Саул попросит у тебя около 5к рублей и восстановит все дерьмо. У меня на предыдущей работе так было, админу таки пришлось заплатить ибо бэкапов не было, а инфа очень нужна.
>>119617158Для доступа к файлам пользователя админские права не нужны
>>119617706>переходит по ссылке>устанавливается программаТы компьютер вчера купил?
>>119617734>переходит по фишинговой ссылке в письме, на его компьютер устанавливается троянская программаВирусодел не палится.
>>119620391Но ведь там исполняющий файл
>>119620398кто то забыл как часто адоб закрывает уязвимости связаные с возможностью исполнения произвольного кода на клиенте?
>>119601705 (OP)Я бы посмотрел как чуркану ножки от табурета в анус пихают. На твоем месте, я бы хуй забил.
>>119620714Кто-то не слышал про NoScript.
>>119620614ты про это? при запуске дочернего процесса такое окно не появляется. То есть если ты из ворда вывозишь какую-нибудь прогу не требующую админских прав этого окна не будет
>>119601705 (OP)переустанавливай винду, тебе уже ничем не помочь без ключи расшифровать не получится
>>119620972Такой-то мазохизм, проще от флеша тогда отказаться, благо почти все сайты могут в html5
>>119620972На хром есть?
>>119621504Загугли noscript для хрома.
>>119621352А ещё проще от винды отказаться и на линукс перейти, чтобы exe файлы не запускались.
>>119615452Я МАТЬ ТВОЮ ЕБАЛ СУКА ВОНЮЧЧЩИЙ ВДАЧЕР БЛЯТЬвзять и убить девственнное бы тебя хуйло сука даун
Че за хуйня как могут быть с разу зашифрованы ВСЕ файлы? Это же ебанько сколько времени нужно.
>>119622048Зашифрованы только некоторые файлы.
>>119621792АЛЛО, ЛЮДОЧКА, ВЫСЫЛАЙTЕ НАМ ФАЙЛЫ ТОЛЬКО В ODS, СЛЫШИТЕ? У НАС ТЕПЕРЬ Л И Н У К С
>>119622327Как там в 2000?
>>119622439Как и в 2016 все на сперме сидят.
https://xakep.ru/2016/03/11/dridex-switch-to-locky/eto?
>>119601705 (OP)Такая же херня на работе была, секретарь поймала шифратор и как на зло оставила комп на ночь, так он у нас зашифровал её файлы и всю файлопомойку, ох багора было, всем же лень прочитать инструкцию или послушать админа о том, что файлы наыдо хранить в специальном месте, а в помойке любой с ними может делать всё, что хочет.Попробовали восстановить файл с ключом, который шифратор шлёт на сервер к хацкиру, но он его качественно затёр, ни следа не оставил.Эта шляпа не требует админских прав и антивирями не детектится, может только эвристикой, но шанс крайне мал.Файлопомойка у нас очистилась, а секретарь ещё неделю восстанавливала файлы, которые из-за лени не скинула в свою папку на сервере(где делаются бекапы).Кароче без шансов, удаляй всё или плати.
Словил такой шифратор на дваче, только вот он секс за расшифровку предлагал.
>>119623559Если у нас такое произойдет, все полетит, никаких бэкапов нету.На компах каспер. Хз спасет ли.
>>119624339Затрат на бэкапилку всего ничего. Внешний хард и бэкапилка, доступ в папку с бэком только одному юзеру, желательно админу.
>>119624742Я ж не админ лол.Просто любопытно.
Знакомый недавно тоже словил шифратор. Вирус новый что ли?
>>119625234>>119622727
>>119624742Ты ебанутый?Доступ для бэкапа делается только для пользователя "оператор архива"
>>119625234Угу, настолько новый что уже три года всех доебывает.
>>119625314А админ имеет все привилегии.
>>119623559Каспер предлагает решения по защите от такой мути. Ставится на почтовый сервер.
>>119625435Каспер постоянно спрашивает какие-то разрешения.Он что на такое не спросит? Если кто то схватит
>>119625420В этом и есть косяк. Права на работу с архивом должны быть только у оператора, бэкапы должны делаться автоматически, да хоть кобианом
>>119625482Нет. Структуру шифровальщика посмотри, и поймешь почему.Читай маны на форуме того же Каспера.
>>119601705 (OP)Спасёт ли антивирус от такой хуйни? Именно от файлов *.js?
>>119625530Ебучий микрософт, как всегда, не может ничего нормально сделать.
>>119625530Хотя я хз как у вас там все собрано, я то говорю про нормальную локалку, с серверным оснащением. Закрути в сети VMware vSphere, на ней запусти серверные ОС. от Win 2008-Win2015, до nix. И раздай нормально роли. Плюс Бухи работают через тонкого клиента, жить сразу станет проще.
>>119625702Почитай форумы распиареного касперского.
>>119603563Пиздец ты дебил.
>>119625826Конкретнее, причем здесь ебучий майкрософт?Как это связанно с настройками политиками безопасности?
Дайте пизды местному админу или хуйлу, который его замещает.
>>119603731Ты говно как технарь, ты говно как админ, съеби нахуй.
>>119625960Но у меня доктор паутина. Зачем мне читать форумы касперского?
>>119623559Дешифратор есть на эту хуйню давно.
>>119626146Ну почитай у них.
>>119626059Ебучий микрософт всегда в чём-то виноват.
>>119626207Там только школьники сидят и пишут "У нас самый заебатый антивирус" за 15 руб/пост.
>>119626210Эт да, не знаешь как работает ОС, не можешь настроить роли, не получается настроить политики. (с)Во всем виноват ебучий Майкрософт
>>119626146Затем что Касперский один из первых начал работать над этой проблемой, и у них полно полезной информации. А их опыт в корпоративной отросли сложно не учитывать, ну только если ты не поехавший фанбой антивируса "вируснейм"inb4 проплаченный
>>119626327Сложно пиздец было как на линухе яб сделал
>>119601705 (OP)Обычный винлокер. Ты что, в 1999 году живешь?
>>119626180Ну так давай, расскажи нам про него. Дебил видимо не знает что нет универсального решения, по борьбе с этой хуйней.
>>119626505>сложно не учитыватьЯ не учитываю их опыт вообще не напрягаясь.
>>119626530Это не винлокер, он ничего не блокирует, просто шифрует файлы.
>>119626569Запятые ставить научись, потом будешь называть кого-то дебилом.
>>119626516На Линухе так же настройки политик пользователей. Диван, ты серверный линух только на картинках видел?
>>119626621Ну разве не прелесть? К тебе ломятся мусора, которые готовы тебя за цп повязать, а ты такой запускаешь вирус и они хуй сосут.
>>119626659Не знаешь что сказать, доебись до пунктуации. Съеби.
>>119625632То есть антивирсные компании признают слив?
>>119626711Выключили комп и снова включили в отделе, и вуаля ты на сгухе.
>>119601705 (OP)Тред не читал. Было у меня такое на работе. Работаю эникейщиком. А бабы с отдела кадров открыли такое письмо. Снес им к хуям винду и заблокировал доступ к почте. Даже не стал ебаться с этой хуйней. А ещё эти существа держат миллион документов на рабочем столе. Сначала я всегда переносил куда-то эти документы. Потом просто стал к хуям сразу форматировать. Ибо нехуй.
>>119626711Собственно как вариант использования, вполне канает.Только вот шифровать твою ЦП помойку он будет не 5 минут. Так уж тут вряд-ли он тебе поможет.
>>119626730Если ты не смог осилить такой простой вещи, как базовая пунктуация, то остальное и подавно не осилишь. Какие советы человек вроде тебя вообще может кому-то давать?
>>119626780Можно держать оборону.
У знакомого на фирме админа штрафуют просто за такую хуйню, и пользователя, если его вина была доказана.
>>119626815Типикал даун админ.Благо у нас, админ такого позволить себе не может, сразу уволят.
>>119626733Они предлагают решения, но нативные сканеры, и всяческие анализаторы, да, сосут хуй.
>>119626888Мань, я не админ. Я компьютеры ремонтирую, пайка и прочая хуйня, а не ебусь с такой хуйней. А админ у нас пердолит сервер на котором DCHP, мыло, сайты и прочая хуйня.
>>119626815Ой пиздец ты даун.
>>119626815Ты плохой эникейщик. Надеюсь тебя уволят. Я бы такого сотрудника уволил, еще бы и штраф прикрутил.
>>119602969За секунду блядь зашифровал весь комп.
>>119601705 (OP)>сериал better_call_saulНедавно смотрел его, збс, мне понравилось
>>119627032>>119627040Ебать у офисных червей-пидоров бомбит. Я настолько ценный работник что могу просто их всех нахуй слать.
>>119626855Исчезни, твой троллинг не инитересенТипичный, тупой, граммар наци.
>>119626986Если ты не админ, какого хуя ты туда полез?
>>119627183два чаю бро. уёбки из бугагагалтерии пускай хуйцы сосут
>>119627183Скорее всего ты настолько жалок, что люди просто думают "Что с этого ущерба возьмешь".
>>119627183Если ты такой дохуя ценный, почему ты ещё не главный в той шарашкиной конторе, где ты работаешь? Любишь подчиняться? Да, грязная сука?
>>119601705 (OP)>вот чуркну все 4 ножки табурета в анус присунутЭто же прекрасно
>>119627183>>119627183Ценный сотрудник, решает проблемы, а не создает на их месте новые. И да, ценный эникейщик, это что то из области фантастики. Или в твое очко любит захаживать начальник IT отдела?
>>119627040>>119626888хаха, ебать. планктонина понапишет в резюме, кококо опытный пользователь,...понабирают даунов, которые только и ждут что за нимим убирать будут
>>119627428Еблан, я тех. директор вполне себе нормальной конторы. До этого руководитель отдела АСУ, до этого начальник IT, до этого системный администратор, до этого сранный эникейщик и электрик.
>>119627620а я лидер митол группы.
>>119627715Пидор ты металический.
>>119627428Задача сис.админа, собрать локалку в которой априори сложно что то засрать.Те кто это умеют, получают нормальные зарплаты, и ростут. А те кто нет, так и остаются системщиками уровня /b с зп 20-25к
>>119601705 (OP)>рабочий комп>Counter Strike>World of tanks>Fruit ninja>вирусы, которые еще надо умудрится словитьВ общем страдайте, быдло
>>119627824г-ди, хр-блядь, завались
>>119603569>docxдавно уже в безопасном режиме документы открываются с левых адресов тем более. У винды давно свой антивирус. Это реально надо постаратся. В общем страдания нашли того, кто не пользуется мозгом по назначению. и поделом.
>>119627246Очевидно же. Админ послал нахуй секретуток с их проблемами сказав что это не его работа.
>>119627824>собрать локалку в которой априори сложно что то засрать>Сценарий который не является 100% вирусом полученный по почте.
>>119628116и всё правильно зделал.наверняка есть сервак файловый где бэкапится.кароче, офисный биомусор должен страдать
>>119628262>офисный биомусор должен страдатьВаистену
>>119628180Почта вся должна приходить на сервак, на котором крутится что то вроде Kaspersky Security для почтовых серверов
>>119601705 (OP)>как бороться1. Погугли точно такие же сиптомы, текст, картинку сообщения. Возможно уже расшифровано2. Если сделано на коленке возможно победишь сам, изучай, диззасемблируй, ищи дыры. Но учитывая, что ты пришел с таким вопросом, шансы на то что у тебя руки из того места растут минимальны.3. Если шифровальщик сделан по уму и без дыр, то плати, ну еще можно восстановить данные из бекапов, но это ж для лохов
>>119628423Ну если уж совсем впадать в паранойю, то Cisco ASA 5000 серии
>>119601705 (OP)1. Нехуй сидеть под админом.2. Нехуй не устанавливать ридонли на важные папки.
>админ. зачем то удаляет файлы с раб стола. думает что самый и может навязывать другим где держать файлы
>>119628569А можно ещё пользоваться почтой россии, но там могут вирус h1n1 прислать
>>119628497Единственный вменяемый ответ. Расшифровывал как базу буха. Проклял все, думал что мою жопу пустят по кругу, ничего, справился за два дня.Никто даже не заметил.Но я когда увидел убитую таким образом базу, пересрался что пиздец, и полностью поменял свой подход к сетевой безопасности.
>>119628666>2. Нехуй не устанавливать ридонли на важные папки.Базы 1с как тогда юзать?
>>119628683А что не так то? Или у тебя юзвери почту открывают на рабочих станциях с браузера?
>>119628825Бекап.
>>119628851Ну это и так есть.
>>119628825Очевидно же, через тонкий клиент под пользователем БУХ.
>>119628752>Но я когда увидел убитую таким образом базу, пересрался что пиздец, и полностью поменял свой подход к сетевой безопасности.Была такая же ситуация, скинули винлокер (под видом читов) в 2010 году по скайпу, я обосрался и тоже изменил свой подход к сетевой безопасности
>>119628423>Почта вся должна приходить на сервак, на котором крутится что то вроде Kaspersky Security для почтовых серверовА может заставить тупое быдло страдать? Половину платит говноадмин и вторую половину - юзер, который открыл левый файл?
>>119628878У меня дома все фотографии, видео, и личные файлы в ридонли. Делаю регулярно бекапы и пр.
>>119628825>2016>файловые базы
>>119628840У меня из проблем только пьяный батя, который кликает на каждую рекламу которую видит, максимум что было за пол года - блокировался браузер (при закрытии пиздело чет про увеличение члена в динамиках, лол)
>>119628825На рабочих станциях операторов, в идеале нет почти ничего, все крутится на блейдах и схд.
>>119628919Нихуя себе. Тебя что, наебал тупой школьник?
>>119629046Как ни странно e-staff до сих пор такой хуйней страдает и в хуй не дует. >>119628825База 1С на отдельном сервере, если так ссышь делай ситрикс.
>>119628982Страдать, это конечно хорошо, но при этом не должны проебываться важные базы и документы.
>>119629055Just fo lulz, закрути почтовый сервак на каком нить старом компе или NASe
>>119629236>при этом не должны проебываться важные базы и документыТы просто не знаешь насколько идиотами бывают юзеры. Проебут рано или поздно при любом раскладе.
>>119629172Citrix до хуя крут для таких задач. Если у тебя юзверей меньше 100, то переплата и говно без задач.
>>119629358А зачем их вообще хранить в открытом доступе? Можно через SVN даже сделать и вирус ничего не испортит.
Зачем чурке дали права админа?
>>119629495Твой свн будет хранить гигабайты фоточек этого быдла
>>119629358Хуй знает, у меня автоматизированно все, уже 4 года не падает ничего, и не проебывается. Мне даже падение одного стека серверов не сильно критично, подцепиться сразу второй стек..
>>119629592танки не устанавливались же без них
>>119629358Это да. Была пара случаев когда человек проебал полдня работы, удалив нужное файло. Просто выделил файлы шифтом и нажал дел. Из бэков восстанавливать смысла не было ибо бэк был за обед, пришлось отрубать хранилище и восстанавливать ручками.
> чурка> чурка> чуркаУ тебя проблемы какие-то?
>>119629460Переплата это когда теряется работа за 10 лет. Даже когда юзеров меньше 5.>>119629594Filescreening, тем более я говорю про сервер рабочих документов, а если там лежат фото вместо доков - значит так навел в отделе порядок руководитель отдела.
>>119629775Он ему пизды даст, если не вернет все как было
>>119629856С этого и надо было начинать.
>>119629604>падение одного стека серверовСравнил дорогую промышленного класса инфраструктуру с экономичным говном.
>>119629055Всем привет! Видео с девочкой можно поставить на паузу.
>>119629592нахуй вообще чурку на работу брать, совсем ебанулись уже
>>119629689Micro PC + загрузка по netbios.И все, счастье.
>>119629928>Сидеть на дваче
>>119629956Проорал
>>119629959>нахуй вообще чурку на работу брать, совсем ебанулись ужеСам сидишь на борде чурки
>>119629760Ну да. А после удаления ещё и кластеры перезаписал, чтобы уж точно не восстановить и заново делать.
>>119629928Кроссирование отказоусточивости можно запилить и на двух сранных серваках уровня Intel Xeon E5.WMvare vsphere тебе в помощь.
>>119630138я этого исламиста ёбаного на работу не брал, это он пусть бугуртит хуле на чуркосайте хохлорусня пасётся
>>119630265Абу няшный вы врети
>>119629785А я говорю, что если народа немного, есть более простые решения, и они не менее надежные.Citrix хорош, но у него и задачи другие. Хотя надо поковыряться, может чего то нового для Low сегмента запилили.
Да я вижу тут самые-самые сетевые архитекторы собрались.
>>119630373А то
>>119630483че на пике такое
>>119630572Коробочки с лампочками.
>>119630572Тебе не понять, быдло
>>119630572Стойки СХД по всей видимости.
>>119630572Дата центр какой то.
>>119630734А в целом, какой-то дата центр видимо.
>>119630783
>>119630572То место, где хранятся логи твоих посещений порносайтов, а этот мужик их сидит читает.
>>119630483Эх, щас бы сидеть и как аутист писать буковки на неизвестном языке часами
>>119631018Китайцы во всю пилят архитектуру оси занедорого.
Хуясе, большая атака получилась. Это дерьмо многим прилетело по почте.
>>119631018Нахуй там ручки?
>>119601705 (OP)Отправляй деньги.
>>119631190Это дерьмо регулярно летит на почту юрикам.
>>119603563толстота
>>119631243Регулярно, но волнами
>>119631202Очевидно же.Потому что могут.Транспортировку и перенос этого говно никто не отменял.Ты охуеешь, но китайцы взяли пример с Juniper, и теперь после заказа, тебе привозят смонтированные стойки. Еще и в жопу поцелуют.(Но это не отменяет того, что они сука ебанные евреи и гипервизоры у них говно.)
>>119631202Вместо ручек можно конечно твоим хуем из стойки блейд выковыривать, только твоего хуя саксимум на два раза хватит.
>>119631487Да сбоку блядь!
>>119631487Не, там из блейда их достать эти ручки не варик, они чисто транспортировочные.
>>119631094Т.е.? Погромистом хочешь быть?
>>119631236Лет 7 назад словил локер, отправил деньги, локер сняли, но часть системы была утрепана напрочь. То есть удалялись все, включая системные файлы.
Во первых оп, прикладывать нужно virustotal зловреда.Во вторых есть Recuva и куча подобных программ, не думаю что криптор перетирает область файла, обычно создает шифрованную копию и "удаляет" с диска файл.Можно восстановить затертые криптором файлы.
>>119631607>>119631469
>>119631607А в помещение ты телепортируешь стойку?
>>119631469А еще они откатывают хорошо, только вот я что то зассал собирать важный датацентр на этом говне. При бюджете в 150 лямов рублей (до кризиса) можно и на нормальном железе все сделать.
>>119631908Наши умельцы покупают списанные CCNA LAB и ставят их.Был у нас такой начинающий провайдер ставил, нам старое цисковское говно.
Ахуеть ОП мочеглот еще требует тут что-то, тебе только защеку навалят бесплатно тут.
>>119628106Оп - сказочный долбаёб
test
>>119603569А разве не существует какого-то способа расшифровки?
>>119632215Я как раз на Cisco + IBM все сделал.Еще 8,5 лямов себе любимому на этом хапнул, это не считая старого, списанного железа..
Сделать 2 копии файлов. 1 оставить, вторую закинуть на виртуал бокс и там запустить вирус. Потом сравнить 2 файла, посомтреть что поменялось. Написать дешифратор - PROFIT!!!
>>119619857Расшифровать не получится ни в каком случае. Статистику по шифровальщикам вести бессмысленно С форума касперского
>>119602626>Как ни странно, чурка не врёт.Врёт. Шеф прав, всегда
>>119632761Смотри, посодят.
>>119632808>Сделать 2 копии файлов. 1 оставить, вторую закинуть на виртуал бокс и там запустить вирус. Потом сравнить 2 файла, посомтреть что поменялось. Написать дешифратор - PROFIT!!!Ты предполагаешь что шифрующий модуль еще жив на машине. Ты держишь программера этой дряни за полного лоха, но обосрался на лекции.
>>119603497Поясните за бэкапы. Чем лучше всего делать под виндой? Нужен вариант, чтобы раз настроить, и не возвращаться больше к этому вопросу.Если делать бэкап на облаке через какой-нибудь дропбокс, то файлы после шифрования синхронизируются с облаком? Нахуя такое счастье?
>>119632940Бля, так а разве на почте не осталось его?
>>119613784Епик шин 10/10
>>119633009>>119632808Блядь, да хоть 100 раз повтори ничего не добьешься. ТАМ АССИМЕТРИЧНЫЙ КЛЮЧ! Что ты там писать собрался, долбаеб?
>>119632980контрол ц контрол в
>>119632808И охуеть с того, что алгоритм шифрования RSA изменяющийся в диапазоне 1024 - 1984 битов.
>>119633168Ну я ебу, не агрись няша. Я просто предположил, сам то в этом не сильно разбираюсь.
>>119633168>АССИМЕТРИЧНЫЙ КЛЮЧНе кипятись, быдлу не осилить.
>>119633329Ня)
>>119632980 Читай теневой копирование на Windows server 2012. Ну или cobian backup, или же если хочешь в облако то Acronis Backup они запилили нормальное облако для такого говна.Но с учетом того, что у большинства юриков хуевый инет, не уверен насчет облочного хранения. Ну или запили свое облако. Хули ты как маленький.
>>119633550Достаточно внешного диска.
>>119633867>Ручные бекапы в 2016
>>119633867Ну да, я так и вижу как базы будут самостоятельно прыгать на внешний.Жесткий это место хранения, а то про что говорил я, это метод.Причем обкатанный уже питобайтами информации.И если речь идет про офисные решения, лучше доверить это автоматизированной системе, нежели человеку. Это дома ты можешь страдать всякой хуйней.
>>119634063Для дома самое подходящее.
>>119632749Только имея ключ. Без него ты будешь расшифровывать хуиллиард лет.https://ru.wikipedia.org/wiki/RSA-%D1%87%D0%B8%D1%81%D0%BB%D0%B0#RSA-1024
>>119601705 (OP)У касперского есть утилита для дешифровки. Автор этой параши давно на сгухе сидит.
>>119601705 (OP)тест
>>119634157Я подумал он просит для дома, раз сказал про бекапы на дропбокс.
>>119634175Для дома, у меня Google Disk на 1Tb, для хранения документации, проектов, смет, договоров и прочего говна, самое то.
>>119634287>есть утилита для дешифровкиЭто потому что повторяющие малолетки не удосуживаются генерить новый закрытый ключ для каждого разосланного письма.
>>119634517Генерят, и еще как. Только вот занимаются этим не малолетки как правило, и сидельцы на зоне.
>>119634645Вот кстати вопрос.Есть например пидр дырявый, по понятием петух.Ловит он шифровальщика, тот требует у него денег, пидр шлет бабло на указанный счет.Вроде бы профит, пидору дают ключ, и ребята на зоне при бабле.Так вот, внимание вопрос, как известно, у петуха что то брать западло, можно зашквариться, но петух (пидр) заслал деньги на счет братве, братва рано или поздно их заналит, можно ли считать что пидр зашкварил всех блатных кто брал эти деньги, и они теперь петухи?Или же по-скольку бабло при шло по безналу, то безнал снимает петушиные флюиды с денег?
>>119635032Бамп вопросу
>>119601705 (OP)Поздравляю. Ты ничего уже не сделаешь.Мимо_криптограф.
>>119635032Хуйню спорол. Хочешь сказать что все мошенники зашкварены? Гугли кто такой петух.
>>119634508
>>119635032Петух зашкварил и так дырявых терпил что в банке горбатятся. А пацаны бабло из банкомата достанут и не при делах.
Увидишь двачера -> бей по ебалу. Вот вам мой совет ребзя
>>119635660Двачую.
>>119635991сажа прилипла
>>119630483А я школьник.
>>119636139Та ты шо?
>>119601705 (OP)>то как боротьсяПисать в саппорт Каспера, у них есть утилита.>или просто опустить руки?Да. В основном диалоги с криптопидором ни к чему не приведут.
>>119627183>эникей>ценный работник
>>119601705 (OP)>как боротьсяНе качать гей-порно.
>>119601705 (OP)
>>119637300Ну если ты еблан и открываешь экзешники и архивы с неизвестных адресов, то тебе и антивирус не поможет.
>>119601705 (OP)посоны, помогите и мне. Какую-то хуйню предки словили, никто не признаётся, что и кто сделал. Открываются вкладки сами в хроме, вылазят какие-то окна. Просканил dr web cure it, он нашёл кучу всего и удалил. После ребута всё вернулось. Как удалить эту хуету?Судя по гуглу поставили Iobit uninstaller, а он притянул кучу троянов в комплекте
>>119637914Malwarebyte, Cure it.
>>119637855>Ну если ты ебланТеперь посмотри на своего бухгалтера и задай мне этот вопрос снова.
>>119637914>Как удалить эту хуету?Очистить папку temp в профиле пользователя. Пошёл нахуй, сажи раковому треду.
>>119638121очишал, нет реакции
>>119638183Тогда может быть расширение, в яндекс браузере такая параша встроенна, лол.
>>119638049Насмотрелся уже на секретаря. Но я ей прописал запрет через реестр на прием экзешников и архивов в почте.
>>119638308удалял все расширения
>>119638334А представь если она вместо аутлук попробует НОВЫЙ БРАУЗЕР АМИГО!
>>119638493Ебать, ну иди нахуй уже. Последняя инстанция это Портбл софт и Емсисофт Антималвар.
>>119638519Я ей просто не удаляю его, лол