Объявление

#1 30.05.2016 21:27:58

parenyok1981
Advanced Member
Зарегистрирован: 28.05.2010
Сообщений: 135

Trojan.Win32.Fsysna.ddts [шифровальщик]

Всем доброго дня!

Вот такую гадость подхватили сегодня на работе, неосмотрительно открыв блондинистой рукой .zip из электронки...

Касперы, ДРВебы и Ноды отвечают, что расшифровать не могут, но точно знают что за вирус - это Trojan.Win32.Fsysna.ddts. После прогона антивирями, вирус пропадает, но шифровка остается.

Вот так переименовываются файлы - WLNmb0Z9oV4vILHlBdswlNci12FyNAV4M4Rt5YvP0.da_vinci_code

Я так понимаю решения нет?

Отредактировано parenyok1981 (30.05.2016 21:28:52)

Неактивен

 

#2 30.05.2016 22:00:14

MBTY
Профессиональный соучастник
Откуда: ЮФО
Зарегистрирован: 30.04.2009
Сообщений: 1636
Вебсайт

Re: Trojan.Win32.Fsysna.ddts [шифровальщик]

parenyok1981
http://www.spyware-ru.com/udalit-virus- … nye-fajly/
Типа QPhotoRec и ShadowExplorer может помочь частично воскресить данные

Неактивен

 

#3 30.05.2016 23:40:22

parenyok1981
Advanced Member
Зарегистрирован: 28.05.2010
Сообщений: 135

Re: Trojan.Win32.Fsysna.ddts [шифровальщик]

Для ХР они бесполезны...
Мля...shockoops

Неактивен

 

#4 31.05.2016 00:44:27

MBTY
Профессиональный соучастник
Откуда: ЮФО
Зарегистрирован: 30.04.2009
Сообщений: 1636
Вебсайт

Re: Trojan.Win32.Fsysna.ddts [шифровальщик]

Ё-маё. Получается, что уже надо мутить каждодневный бэкапер всего винта....

Неактивен

 

#5 31.05.2016 12:29:14

hal
Advanced Member
Откуда: Самара
Зарегистрирован: 02.12.2008
Сообщений: 417
Вебсайт

Re: Trojan.Win32.Fsysna.ddts [шифровальщик]

MBTY
Первый раз столкнулся, что ли? К нам в офис одно время чуть ли не каждый день такая зараза приходила... После второго случая провели экстренный инструктаж всего офисного планктона, с тех пор пока, тьфу-тьфу, ни одного случая заражения, хотя приходит регулярно.
А так знакомые регулярно ловят такую хрень, хоть и предупреждал уже многих, даже инструкцию высылал...

Отредактировано hal (31.05.2016 12:29:52)

Неактивен

 

#6 31.05.2016 13:29:06

korsak
Member
Зарегистрирован: 21.06.2010
Сообщений: 62

Re: Trojan.Win32.Fsysna.ddts [шифровальщик]

parenyok1981 сообщает:

Для ХР они бесполезны...

Суть не в этих суперпрограммах. Возьми любую прогу для восстановления удаленных файлов

Неактивен

 

#7 31.05.2016 14:39:43

MBTY
Профессиональный соучастник
Откуда: ЮФО
Зарегистрирован: 30.04.2009
Сообщений: 1636
Вебсайт

Re: Trojan.Win32.Fsysna.ddts [шифровальщик]

hal
Та не в первый. Просто когда нибудь какое-то х...ло засунет такую радость в репак какой-нибудь игры и всё...

Неактивен

 

#8 31.05.2016 19:51:22

hal
Advanced Member
Откуда: Самара
Зарегистрирован: 02.12.2008
Сообщений: 417
Вебсайт

Re: Trojan.Win32.Fsysna.ddts [шифровальщик]

parenyok1981
Решений два - восстанавливать из бэкапа или же платить unknown

Неактивен

 

#9 01.06.2016 05:36:33

mvk2000
Advanced Member
Зарегистрирован: 10.08.2009
Сообщений: 137

Re: Trojan.Win32.Fsysna.ddts [шифровальщик]

hal сообщает:

... или же платить

последнее не гарантированно... опуская вопрос доверия шантажисту, встречал ряд анализов зловредов, где из-за ошибок вирусописателя теоретически невозможно восстановление (даже для автора)

Неактивен

 

#10 01.06.2016 08:26:58

hal
Advanced Member
Откуда: Самара
Зарегистрирован: 02.12.2008
Сообщений: 417
Вебсайт

Re: Trojan.Win32.Fsysna.ddts [шифровальщик]

mvk2000
Они всегда один файл восстанавливают для док-ва того, что это возможно. Если не смогут, то платить, конечно, не стоит. А так пару раз платили и получали расшифровщик.

Неактивен

 

#11 01.06.2016 09:22:00

1037
Member
Зарегистрирован: 20.06.2014
Сообщений: 21

Re: Trojan.Win32.Fsysna.ddts [шифровальщик]

Платить — малварь плодить.

Неактивен

 

#12 02.07.2016 22:14:01

conte
New member
Зарегистрирован: 02.07.2016
Сообщений: 2

Re: Trojan.Win32.Fsysna.ddts [шифровальщик]

MBTY сообщает:

parenyok1981
http://www.spyware-ru.com/udalit-virus- … nye-fajly/
Типа QPhotoRec и ShadowExplorer может помочь частично воскресить данные

У моей жены на ноуте тоже давинчи был, но с помощью ShadowExplorer и этого гайда получилось из теневых копий вытащить фотки и doc файлы, на остальное забил. Топикстартеру сочуствую но на ХП сидеть в 2016 году грех )

Отредактировано conte (05.07.2016 20:09:27)

Неактивен

 

#13 03.07.2016 00:16:26

1037
Member
Зарегистрирован: 20.06.2014
Сообщений: 21

Re: Trojan.Win32.Fsysna.ddts [шифровальщик]

conte сообщает:

... но на ХП сидеть в 2016 году грех )

Думать, что "заразность" малвари зависит от ОС — грех.

Неактивен

 

#14 03.07.2016 14:14:21

conte
New member
Зарегистрирован: 02.07.2016
Сообщений: 2

Re: Trojan.Win32.Fsysna.ddts [шифровальщик]

1037 сообщает:

conte сообщает:

... но на ХП сидеть в 2016 году грех )

Думать, что "заразность" малвари зависит от ОС — грех.

Нет, я ето к тому что ShadowExplorer на ХП не работает

Неактивен

 

#15 06.07.2016 11:30:24

raddy
Member
Откуда: UA
Зарегистрирован: 28.01.2016
Сообщений: 83

Re: Trojan.Win32.Fsysna.ddts [шифровальщик]

1037 сообщает:

Думать, что "заразность" малвари зависит от ОС — грех.

Да ладно, некоторые вирусы уже не работают на хр, как и более старые, могут не работать на 7+.

Отредактировано raddy (06.07.2016 16:48:45)

Неактивен

 

#16 19.07.2016 16:15:55

Carelonel12
New member
Зарегистрирован: 19.07.2016
Сообщений: 1

Re: Trojan.Win32.Fsysna.ddts [шифровальщик]

да, дрянь везде лезет

Неактивен

 

#17 19.07.2016 22:53:26

MBTY
Профессиональный соучастник
Откуда: ЮФО
Зарегистрирован: 30.04.2009
Сообщений: 1636
Вебсайт

Re: Trojan.Win32.Fsysna.ddts [шифровальщик]

Кстати да. Недавно принесли ноутбук на ремонт с ХР, жаловались, что при старте компа какая то ошибка выпрыгивает.
Оказалось вирус не могу стартануть и винда писала про ошибку запуска filename.exe crazy
Так что все срочно перекатываемся на Windows 98

Неактивен

 

Board footer


Рекомендации: OSZone, Comss, Ru-Board

Поддержать развитие проектов