Обява

Свий
Няма добавени обяви.

Проблем с TeslaCrypt...

Свий
X
Свий
 
  • Страница от 5
  • Филтър
  • Час
  • Покажи
Изчисти всичко
нови мнения
Предишна 1 2 3 4 5 template Напред
  • #1

    Проблем с TeslaCrypt...

    Имам потребител, който се е заразил с модерният напоследък ransomware под формата на TeslaCrypt. В какво се изразява поражението - вируса криптира всички малки файлове, които намери и не са част от операционната система с java базиран криптиращ механизъм (ecc) и след това използвайки дупка в shadow copy процеса маха всички копия от по-ранен период на съответните файлове. До колкото разбрах става дума за 1024 битово криптиране, което означава, че на практика в момента основно си губя времето, но все пак да попитам... Някой да е успявал да декриптира подобни?

    Моля не ми цитирайте съвети от типа "Възстанови ги от предишен архив" - толкова мога и сам да се сетя - и, да имам предишен архив, но все пак бих искал да съм сигурен, че няма друг начин...
    Тагове: teslacrypt
  • #2
    От: Проблем с TeslaCrypt...

    Първоначално публикуван от господин никой Преглед на мнение
    ...Някой да е успявал да декриптира подобни
    Не.
    Няма и сведения че плащането на рекета действително осигурява разкриптиране на файловете.

    Коментар

    • #3
      От: Проблем с TeslaCrypt...

      Намери темата в хардуерния форум. Там е писано доста по въпроса, включително различни програми и услуги за декриптиране на такива файлове. Изисква се обаче един криптиран и същия некриптиран файл.
      Седя и си мисля... по едно време усещам, че само седя...

      Коментар

      • #4
        От: Проблем с TeslaCrypt...

        Първоначално публикуван от Ясен Преглед на мнение
        Няма и сведения че плащането на рекета действително осигурява разкриптиране на файловете.
        Нямам никакво намерение да плащам на подобна измет... както искаш го разбирай...

        Коментар

        • #5
          От: Проблем с TeslaCrypt...

          Първоначално публикуван от silverfox Преглед на мнение
          Намери темата в хардуерния форум. Там е писано доста по въпроса, включително различни програми и услуги за декриптиране на такива файлове. Изисква се обаче един криптиран и същия некриптиран файл.
          Беше то, в ранните версии на тая гад.

          Относителен успех може да се търси в програмите за възстановяване на изтрити файлове и да се атакуват restore points - ако е имало такива де.

          Коментар

          • #6
            Re: Проблем с TeslaCrypt...

            photo rec възстановява много от файловите формати след изтриване, може да се пробва да се сложи диска на друг компютър като втори и да се пусне photo rec.

            Коментар

            • #7
              От: Проблем с TeslaCrypt...

              Гадините не ги просто изтриват ами пишат отгоре. Освен ако тая прави нещо различно от останалите.

              Коментар

              • #8
                От: Проблем с TeslaCrypt...

                Ако може да се чака, то има надежда(неголяма) за дешифриращ инструмент. (някой път ги заляват заедно с ключовете)

                Първоначално публикуван от Ясен Преглед на мнение
                .Няма и сведения че плащането на рекета действително осигурява разкриптиране на файловете.
                Не е вярно.
                байо, кажи ти моите и аз твоите кривици, па да се поправим и все (за)едно да вървим, ако ще бъдем хора.
                Един луд: на много простите хора всичко им се вижда сложно…
                Суперспам - спама на суперите

                Коментар

                • #9
                  От: Проблем с TeslaCrypt...

                  Първоначално публикуван от Ясен Преглед на мнение
                  Няма и сведения че плащането на рекета действително осигурява разкриптиране на файловете.
                  Познавам трима собственика на фирми, които си платиха и им изпратиха декриптиращ ключ...
                  P.S. Преди няколко месеца и мен удариха с този криптовирус. Не съм плащал , форматирах машината.
                  Естествено антивирусната не го хвана ( с пуснато евристично сканиране ) ..
                  First Man, then Machine!
                  Lada Niva
                  Honda XR 400

                  Коментар

                  • #10
                    От: Проблем с TeslaCrypt...

                    За мен лично всякакъв въпрос за плащане е анатема... няма да подкрепя подобна помия няма значение по какви причини. Освен всичко си правя редовен бекъп така, че лесно мога да си позволя подобно поведение Искаше ми се да спестя на дамата определени усилия, които макар сама да си е навлякла вируса нямаше нужда да прави, но каквото било - било...

                    Коментар

                    • #11
                      От: Проблем с TeslaCrypt...

                      Имайте предвид че всичките тези вируси са на различни банди. Политиката (по повод на пращането на ключове) им се различава. Организацията също.

                      Първоначално публикуван от господин никой Преглед на мнение
                      За мен лично всякакъв въпрос за плащане е анатема... няма да подкрепя подобна помия няма значение по какви причини. Освен всичко си правя редовен бекъп така, че лесно мога да си позволя подобно поведение ...
                      Напълно подкрепям.

                      Коментар

                      • #12
                        От: Проблем с TeslaCrypt...

                        Първоначално публикуван от Brazer Преглед на мнение
                        ..
                        Естествено антивирусната не го хвана ( с пуснато евристично сканиране ) ..
                        Нужни са малко по-различни настройки,
                        всъщност добре настроен firewall е достатъчен срещу повечето такива гадини. (най-често теглят ключ отвън)

                        пп
                        ефективен антиспам също е препятствие за над 90% от въпросните. Някой попадал ли е на получено такова нещо в gmail ?
                        Последно редактирано от DBRS; 23-03-15, 13:04.
                        байо, кажи ти моите и аз твоите кривици, па да се поправим и все (за)едно да вървим, ако ще бъдем хора.
                        Един луд: на много простите хора всичко им се вижда сложно…
                        Суперспам - спама на суперите

                        Коментар

                        • #13
                          От: Проблем с TeslaCrypt...

                          Като пълен лаик да попитам: От къде се завъжда тази гад? Как мога да се предпазя от нея?
                          Човешко е да се греши... Но това че грешиш, още не означава, че си станал ЧОВЕК!

                          "Когато някой не може да направи нещо, поради недостатък на сили, той вини за това случая."

                          Коментар

                          • #14
                            От: Проблем с TeslaCrypt...

                            Първоначално публикуван от s_s1 Преглед на мнение
                            Като пълен лаик да попитам: От къде се завъжда тази гад? Как мога да се предпазя от нея?

                            От писмо с "прикачен" файл. Отваряш го и .. изненадааа .. не веднага де ... след малко ...
                            Ако, искаш ... да ти препратя няколко?
                            Кольо "Дупетата вървят и с мастика... "

                            Ясен Супер Модератор: "Абе при мене как не увисва?" "хм, представих си Багера по бельо."

                            Коментар

                            • #15
                              От: Проблем с TeslaCrypt...

                              Първоначално публикуван от CarTest™ Преглед на мнение
                              От писмо с "прикачен" файл. Отваряш го и .. изненадааа .. не веднага де ... след малко ...
                              Ако, искаш ... да ти препратя няколко?

                              При нас двама изгърмяха. Получават писмо на пощата. Писмата бяха от ***@yahoo.com. Като въпросните *** съдържаха името или фамилията на други наши служители, които никога не са имали поща в Yahoo. Но тези също бяха получили такива писма, но не ги бяха отворили.

                              Писмото съдържа някакъв линк без нищо друго. Отваряш линка - нищо. Спираш компютъра и на другата сутрин - "Добро утро!"
                              Nissan Terrano 2,7 TDI

                              Коментар

                              Предишна 1 2 3 4 5 template Напред

                              Активност за темата

                              Свий

                              В момента има 1 потребители онлайн. 0 потребители и 1 гости.

                              Най-много потребители онлайн 8,787 в 16:37 на 21-06-23.

                              Зареждам...
                              X