6

Шифровальщик (da vinci code) Помощь Пикабу. Будьте бдительны!

Добрый день, Пикабу.

Имел неосторожность запуска файла с почты - результат, все файлы зашифрованы с расширением da_vinci_code.

Как я понял из интернетов, данный вирус появился совсем недавно. Есть интернет ресурс айтихцентер.ру (сайт по латински), который как ни странно - единственный кто может расшифровать, иных вариантов интернет мне не показал. Вот уже на протяжении недели ищу варианты восстановления файлов. Решил выложить пост сюда, для возможного совместного поиска решений - вместе всегда интересней.

Более того, рыская по просторам интернета оказывается что, все больше и больше появляется пострадавших от этой пакости.

Если кто-то также столкнулся с этой проблемой, милости просим в коменты для обсуждения.

Касперы, ДРВебы и Ноды отвечают, что расшифровать не могут, но точно знают что за вирус - это Trojan.Win32.Fsysna.ddts. После прогона антивирями, вирус пропадает, но шифровка остается.

Вот так переименовываются файлы - WLNmb0Z9oV4vILHlBdswlNci12FyNAV4M4Rt5YvP0mwqdZXULEuHWLIkf9

qzUilw.59CFC31308162A6C33A0.da_vinci_code


Комменты для минусов внутри, поехали обсуждать. Прошу не топить

Дубликаты не найдены

+4

всегда казалось что если появляется вирус, который может вылечить только одна контора, то она же и автор его с вероятностью 90%. если контора до этого не была известна- то вероятность 98%. хотя может я и не прав.

раскрыть ветку 7
0

вот жду от них звонка, именно это и хочу им сказать в лоб)

раскрыть ветку 6
0

Если у Вас есть действующая лицензия на доктор вэб то они успешно расшифровывают файлы. Мне помогли, как-то....

раскрыть ветку 5
+2

блин. тоже словили.. автор, есть какие подвижки в лечении?

+1
Комментарий удален. Причина: данный аккаунт был удалён
0

у знакомого щас пришло один в один. Только без фразы -"ответ от пидораса"

0
Иллюстрация к комментарию
0

Вопрос по существу: как файл попал на машину? Какое САВЗ стояло? Интернет говорит обо всем и ни о чем - есть даже хэши шифрованных файлов, но про способ распространения почти ничего.

0

Автор, как успехи? Тоже на эту гадость попались((

раскрыть ветку 1
+1
это максимум что могу сказать.

Из 900 (нужных, рабочих) файлов восстановил - 10 штук. Повезло, один из самых нужных для себя восстановил (калькулятор цен, ценообразование, перечень и др. расчетную хрень, которую делал в файле эксель)

Иллюстрация к комментарию
0

А чего тут обсуждать? Варианта 2:

1.Заплатить бабки и расшифровать

2.Смириться с потерей данных, удалить вирь и жить дальше.


Искать способ расшифровки? ЛОЛ. Никто, кроме автора тебе не расшифрует. xtbl, breaking_bad, better_call_saul, теперь da_vinci_code - это все одно семейство Ransom.Shade/Encode.ED режим шифрования более стойкий чем RSA-2048 с длиной ключа 2048 бит....

0

Осталось только понять (или нагуглить) какое шифрование использует твоя модификация вируса. Потом погуглить методы взлома шифрования. Сразу скажу, RSA и AES взломать можно только перебором, если длина ключа не слишком большая. С остальными шифрами не знаком, сам уж гугли)

0

было дело... забил на это просто. они там бабло за расшифровку требуют. я жадный.

раскрыть ветку 4
0

в том то и дело, наработанные файлы нужны.

раскрыть ветку 3
+1
береженого бэкап бережет
раскрыть ветку 1
0

Смирись. Как правило обратная дешифровка невозможна. Исключения бывают, но редко. Эта зараза пришла на смену винлокерам. И очень активно рассылается, особенно на корпоративные адреса. Впрочем я и дома смог поймать, чудом заметил неладное и прибил процесс, но много файлов пришлось удалить, антивирусы в большей своей части просто молчат в ходе заражения.

0

минус 2

0

Минус 1

-1

Расшифровка файлов, зашифрованных с помощью RSA-3072, возможна только при получении уникального для каждого случая ключа, либо мощностями адронного коллайдера за пару часов.

Причем с данной версией да Винчи там как минимум два ключа потребуется.

Весенняя эпидемия в интернете.


Но вы главное не осознаете никак, хотя я вас предупреждал, земляне. Я люблю упорных, но не тупых.


ВАША ЭЛЕКТРОННАЯ ПОЧТА ДАВНО ВЗЛОМАНА. Смените пароли елки.

раскрыть ветку 2
0

так сразу сменены пароли на все аккаунты, которые были на машине в тот момент.

как только был активирован этот херов файл с почты, машина сразу была изолирована от сети и интернета.

раскрыть ветку 1
0

Рекомендую зачистить браузер и хранилище доверенных сертификатов.

То что вирус отработал на ПК уже означает, что инфа с него ушла на сервер злоумышленников.

-1

покуда есть на свете дураки, обманом жить, нам стало быть с руки.. чел, без обид, но шифровальщикам сто лет. и есть два варианта решения проблемы. 1. бэкап нам стороннем устройстве. 2. всегда удалять непонятную почту. если что то важное удалишь - повторят.

раскрыть ветку 1
-1

"удалишь - повторят" - я бы вас уволил на этой фразе ))


"покуда есть на свете дураки" - как только вал шифровальщиков перестанут запускать на 51% ПК планеты Земля, на рынок вирусов выйдут другие методы, которые уже существуют, а некоторым уже скоро бороду надо будет состригать и всё по новой - а пока по муравьям из гранатомета не стреляют.


Заставить ЛЮБОГО сисадмина открыть вложение без малейшего подозрения - можно.

Специалист информационной безопасности это другая сфера, очень специфическая, тут мало быть продвинутым пользователем или сисадмином. Поэтому не чешите население планеты под одну гребенку - как дураков.


Злоумышленники уже действуют параллельно. С первыми заражениями шифровальщиками в интернет утекали пароли с пострадавших машин.

Второй волной уже другая жертва получала на свой адрес письмо, в котором содержались её личные данные.

Как правило упор идет на поиск контактов, работающих в компаниях и вскрытая переписка сотен тысяч ящиков дала злоумышленникам дополнительные возможности ввести в заблуждение жертву.

В отдельных случаях приходило письмо в точное время, когда сотрудник ждал этого письма для срочного подписания важных соглашений. Естественно в таких ситуациях только параноик обращает внимание на какие-то нюансы.


И да, когда вы там все забэкапитесь (а это важное и нужное дело, поддерживаю) через неделю мир увидит вирусы, которые будут ваш бэкап находить и шифровать, в тот самый момент, когда вы свой супер-диск приконектите к устройству, а уже потом шифровать оригинал.

И не думайте, что усложнение распространения вирусов застанет злоумышленников врасплох, их банковские счета и компьютерные фермы к этому готовы.

-1
Комментарий удален. Причина: данный аккаунт был удалён
раскрыть ветку 2
0

И с тобой согласен также.

Пост для того, что мало ли, вдруг удастся кому-то сгенерировать генератор ключей для сего вируса. Поэтому и создал. Или иные варианты появятся.

раскрыть ветку 1
-2
Комментарий удален. Причина: данный аккаунт был удалён
-1

Пользователи делятся на две группы: не делающие бакапы и те, которые уже начали их делать.

раскрыть ветку 1
0
не сыпь мне соль на рану, для этого специально хард куплен был, вон он лежит в шкафу - за 3 месяца так и не бэкапнул. 
Похожие посты
Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: