Поиск по этому блогу

четверг, 29 марта 2012 г.

Файлы с расширением mrbelyash





Файлы шифруются энкодером и меняют расширение на *.mrbelyash

И дураку понятно, что это все мелкий пакостник Корректор пытается подставить.
Со спамом у него ничего не получается, пытается вот таким образом "сделать падлу".
Что я могу сказать-пишите заявление в отдел К на Корректора и vazonez.

Примеры заявления здесь http://mrbelyash.blogspot.com/2012/03/blog-post_24.html
Там же написано что делать дальше.

P.S.

Пора всю эту шаражку прикрыть, как  VXHeavens
Не шлите деньги злоумышленникам. Пишите заявление в милицию.

P.P.S.

Злоумышленники обновили свою поделку...Правда с Киевстаром немного ошиблись :)
Да и на украинском я так грамотно не пишу(похоже гуглем переводили) : D
Но в этот раз уже указали телефон(в прошлом как видно его не было). Видать поняли ошибку, что так им никто деньги не пришлет.
    Радует, что никто еще ниразу мне на почту не прислал номер операции. Фиг им на воротник, а не деньги ;)

Увага! Ваш компьтер помічений в розсилці спаму і вірусів, всі ваші файли зашифровані з метою безпеки.
Спроби самостійної розшифровки приведуть до повної непрацездатності файлів на вашому ПК.
Для розшифровки поповните рахунок абонента Киiвстар 380975716698 на 1000 гривень, надішліть номер операції на mrbelyash@yandex.ru.
Після перевірки платежу, з вами зв'яжеться технічний спеціаліст для розшифровки файлів. Увага! Відправляйте на email тільки номер
операції для перевірки, інші листи будуть проігноровані і відповідь на них відправлений не буде.
Суворе дотримання інструкцій дозволить вам розшифрувати і сохранть файли на вашому ПК.

Картинки из гугля




Ссылочка, чтобы подумать...

http://news.drweb.com/show/?i=611&c=5

32 комментария:

Анонимный комментирует...

так что делать с таким вирусом ?
способа лечение нету ?

Анонимный комментирует...

Обидно что прицеплено на гос сайте, законопроект про коррупцию (((

Scotty™ комментирует...

А кроме заявлениея? Что делать с файлами то?

Анонимный комментирует...

Бекапы делать вовремя. А файлы отдавать вендорам для изготовления лекарства.

Анонимный комментирует...

http://forum.drweb.com/index.php?s=a94c5e228bd208329c0fdfd6861eaba4&showtopic=308160

Анонимный комментирует...

Если у кого есть тело вируса, прошу передать в DrWeb - они уже работают над запросом по поводу крипто-вируса, который создает файлы с расширением .mrbelyash
https://support.drweb.com/support_wizard/?lng=ru
Прямую ссылку на открытый запрос не даю, т.к. первое что сделают виросописатели - закроют запрос.
Если уважаемый, MrBelyash согласится быть координатором данной работы, я отправляю ему на почту ссылку непосредственно на этот запрос.

Анонимный комментирует...

вот суки. Потерял кучу документов... с компа в инет вообще не ходил, использовался как хранилище.

Анонимный комментирует...

У клиента,таже ситуация: Увага! Ваш компьтер помічений в розсилці спаму і вірусів, всі ваші файли зашифровані з метою безпеки.
Спроби самостійної розшифровки приведуть до повної непрацездатності файлів на вашому ПК.
Для розшифровки поповните рахунок абонента Киiвстар 380975716698 на 1000 гривень, надішліть номер операції на mrbelyash@yandex.ru.
Після перевірки платежу, з вами зв'яжеться технічний спеціаліст для розшифровки файлів. Увага! Відправляйте на email тільки номер
операції для перевірки, інші листи будуть проігноровані і відповідь на них відправлений не буде.
Суворе дотримання інструкцій дозволить вам розшифрувати і сохранть файли на вашому ПК.

972105DFB75D24426A1D0374570FF1FB6B50B5398E50B4D111C50B205A9998D42823220803DF6161C65B6A2537DE2E8E8EC197737237DBC404BCA0429ADF8DCF
E6A2DD9C06F2E382DB7311384CCC31EA936D47CD7BE2D63744CC9282975895C2712B500C75CB374286F28095B7406070390B8259B5B9238C86F7839136C2561F

Анонимный комментирует...

кроме того чтобы ждать каспера и дрвеба - есть ли лекарство чтобы восстановить файлы?

Unknown комментирует...

думаю-нет

Анонимный комментирует...

а если заплатить - восстановить можно или это развод?

Unknown комментирует...

кому вы будете платить?
написал абузу на этот номер.
его уже заблокировали.

Анонимный комментирует...

какой антивирус ловит эту заразу чтобы не влететь опять? подскажите, плз.

Unknown комментирует...

ни один из антивирусов не дает 100% гарантии
Dr.Web в принципе его более и менее знает.

Но лучше бы вы в сеть ходили через песочницу
http://mrbelyash.blogspot.com/2012/01/sandboxie.html

Scotty™ комментирует...

Кстати, в модификации, которая встретилась мне (видать бета-версию подхватил :) ) номера телефона не было указано (прое*ался автор)))
Примечание* сумма средств на счету абонента Киевстар не может превышать 3000 грн. Вот такая вот загвоздка))

Анонимный комментирует...

возможно ли расшифровать файлы после заражения ???

Анонимный комментирует...

может возможно хотя бы как то вручную изменить тип файла?

Анонимный комментирует...

Ответ от DrWeb по поводу расшифровки файлов *.mrbelyash:

Дата / время: 2.04 15:38:41
Кто: Иван Осипов, служба технической поддержки
Информация:
Аналитики сообщили, что расшифровка без знания закрытого ключа (который известен злоумышленнику) невозможна.
--
С уважением, Иван Осипов
Cлужба технической поддержки компании "Доктор Веб".

Так что остается только резервное копирование на будущее и, может быть, Линукс вместо Винды.

Анонимный комментирует...

Пподцепил эту гадость. Поставил систему по новой. Авира со свежими базами ничего не нашла. Запустил в тотале поиск файлов с расширением mrbelyash. Через групповое переименование вернул прежние расширения. После этого ни один файл не открывается.:(((( Как быть???

Анонимный комментирует...

Тоже подцепил эту заразу. Кажется придется ждать пока придумают энкодер

Unknown комментирует...

Так на киевстар же нельзя такую громадную сумму перечислять....Кажись корректор снова протупил ;)

Scotty™ комментирует...

Я об этом выше и писал)
3 пополнения и потом его локнут)

Unknown комментирует...
Этот комментарий был удален автором.
Unknown комментирует...
Этот комментарий был удален автором.
Unknown комментирует...

так и что он потом с этой суммобудет делать?
Как вывести с мобильного?
На вебмоней? На терминал?

Scotty™ комментирует...

Тратить на платные сервысы, я так думаю.
Звонить за границу))
Хз, куда ещё такие суммы можно тратить)
Вообще есть куча сервисов, которые принимают оплату через смс. Только конвертируются деньги 20-70%, остальное комиссия оператора.
Но в любом случае растратить их можно.
А ещё лучше связываться с оператором и милицией, пусть координируют действия.
Ибо сумма в 3к грн нехилая. Уголовное можно и нужно открывать.

Unknown комментирует...

Уголовное дело заводят если сума превышает 680 грн

Scotty™ комментирует...

Если не сложно, оцени в % вероятность расшифровать файлы обратно в этом году :)
Ибо клиенты бесятся, а я думаю их винт пока на полочку отложить, им купить новый и туда весь софт.

Unknown комментирует...

нашел специалиста.
шли запросы в Dr.Web и ЛК

Scotty™ комментирует...

Спасибо, завтра заберу образцы инфицированных файлов и отправлю.

Unknown комментирует...

Евгений не нужно мне писать номер запроса. Это конфиденциально должно быть между вами и антивирусной лабораторией.

У касперского
Напишите пока что сюда
http://forum.kaspersky.com/index.php?showtopic=224916&st=20

Scotty™ комментирует...

Спасибо за совет.
В др. вебе отказали сразу - без исполняемого файла не берутся расшифровывать уже испорченные файлы.