Привет Всем!

Кто сталкивался с шифровальщиком neitrino?
Что скажите?
В сети ничего не нашел? Где про него можно почитать?

За штатным расширением файла (например, xls) добавляет расширение .neitrino
Простое удаление расширения neitrino позволяет открыть файл. Но при этом Excel ругается, что файл не известного формата.

Шо, опять? (с)

Обычный шифровальщик, как обычно достаешь бэкапы.

нашел несколько ссылок в яндексе
искать нужно по строке [email protected]

(2) он шифрует файлы или только переименовывает?

(4) >Простое удаление расширения neitrino позволяет открыть файл. Но при этом Excel ругается, что файл не известного формата.

а сам-то как думаешь?

(4) Варианта два- или бэкап, или уплата за то, что его нет.

(0) (3) Судя по тому, что находится только Яндексом - поделие местного разлива. Судя по тому, что пишут на форумах Каспера и Доктора Веба - уровень чуть выше школьного. Так что вполне может оказаться, что можно взломать. Только вот кто возьмется - хз, сейчас в основном грамотные шифровальшики пошли, и AV конторы уже не берутся.

почитай вот про CryptoWall - как серьезный бизнес делают: http://blog.brillantit.com/?p=15

(5) файл открывается уже не выдает сообщений. антивирь молчит. на локальном компе файлы с расширением neitrino не обнаружены

(8) Что, файлы просто переименованныим оказались?

(0) >> Простое удаление расширения neitrino позволяет открыть файл.

Если бы все оканчивалось только на переименовании файлов, то Шифровальщики бы не назывались бы Шифровальщиками :)

(4) Все Шифровальщики Шифруют только заголовок, и еще начали шифровать конец (тело) файла... где то 1000 байт Примерно.

Это достаточно, что бы для пользователя было бы затруднительно восстановить самому файл :)

(8) Антивирус не ловит мышей. Шифровальщик не размножается, как вирус. Он запускаешь штатный механизм шифрования от форточек :)

И от этого конечно не легче.
Как он распространяется?

Да его распространяет другая программа, вот она и является вирусом. Либо попросту к вам прислали почту с липового адресата :)

(9) Скорей всего нет, шифровали чуть выше заголовков файла, что позволило екселю открыться, как бы :)

(11) Такие "шифровальшики" аналитики Касперского и Веба щелкали как орехи и выпускали дешифраторы. Но их время прошло ИМХО.

похоже не все файлы открываются.
одни открылся возможно случайно или как в (13)

(14)Неправда.
Касперский и Веб расшифровывали файлы которые зашифровали ксором, или известным ключом, были такие которые работали с предустановленными ключами.

Сейчас таких практически нет- ключ у всех динамический, так что никто не расшифрует.

А то что они шифруют не весь файл - это естественно, ибо время. Зачем так напрягаться, если даже частичное шифрование делает файл полностью непригодным.

Обычно шифруются небольшие блоки по несколько килобайт в начале, середине и конце файла.

(0) как вы их цепляете?

(0)Искать шифровальщик по имени -глупая затея.
Имя шифровальщика это просто фантазия автора данного экземпляра. Завтра он уже будет работать под другим именем.

(17) Выключи UAС и почаще открывай вложения в почте, и будет вам счастье.

(17) как как от поставщиков прислали акт сверки и получи фашист гранату

(19) так UAC же затемняет экран и говорит айайай, а если админских прав нет, то вообще досвидос

(20) "от поставщиков прислали акт сверки и получи фашист гранату" // От легитимного отправителя? Тогда это уже он цепанул и это не дает ответ на вопрос из (17)

(21) Ну так вот он их и блокирует по большей части, поэтому с ним зацепить заразу гораздо проблематичнее.
Выключи и шансы на успешное заражение системы многократно возрастут.

Всем кто помогал Спасибо!

Еще раз убедился. Бэкап нужная и спасительная вещь!
Похоже отделались малой кровью - день простоя всего офиса. Была испорчена часть файлов расшаренной общей папки на сервере. Восстановили из ночного бэкапа.
Была заражена рабочая станция, она и шифровала файлы на сервере. Сервак жутко тормозил, поэтому пользователи не успели много наработать.

(23) В WinXP есть UAC?

(24) ааа, winxp ) в курсе что для ее уже 100 лет обновления безопасности не выпускают и конечно уака там нет

(22) угу

(25) что XP снята с поддержки - в курсе, почитав инет интуитивно понял что UAC там нет. "Но хотелось знать точно" )) ((С) Кто-то из юмористов)

(27) Че это снята? Банковский вариант апдейтится.  Китайский вариант тоже, китайцы очень попросили.

(25) Вы все еще верите в безопасность от страны, которая в плане напасть на РФ, и оставить всего от 145 000 000 Россиян, человеков 14 000 000, для рабского труда на рудниках. :)