Отправить файл на анализ

Отправить файл на анализ и помочь сайту

  Вы можете помочь нам в обработке вредоносных файлов и прислать результат анализа для добавления в готовую статью о Ransomware. 

Для этого нужно сделать несложную операцию и отправить файлы на сайты VirusTotal, HybridAnalysis и в антивирусные лаборатории. Мы предлагаем вам всего две — DrWeb и BitDefender.

Для прямой передачи файлов нам используйте любой сайт обмена файлами. 
Просто перетащите файл в окно этого сайта, не вводите свой email и номер. 
Файлы с расширениями exe, com, bin, jar поместите в архив с паролем infected.


Полученную ссылку вставьте в поле для комментариев после статьи. По одному комментарию для ссылки с сайтов VirusTotal, HybridAnalysis и Dropmefiles. 

Инструкции для новичков прилагаются. 

Dr.Web

Если после отправки файла на сайт VT вы заметили, что Dr.Web не определяет вредоносный файл как вредоносный, то можете отправить файл для анализа специалистам Dr.Web. 

Подробная инструкция (для новичков):
- заархивируйте файл zip-архиватором и установите пароль virus;
-- если на архиве стоит другой пароль, напишите его в поле "Комментарий";
-- файлы с расширениями .bin, .gz можно отправить без архивации;
- перейдите по ссылке https://vms.drweb.ru/sendvirus/
- кликните пункт "ПРИЛОЖИТЕ ФАЙЛ" для открытия формы отправки;
- используйте кнопку "Выберите файл" для выбора файла;
- кликните пункт "Вирус, не определяемый Dr.Web"
- заполните форуму "Ваш e-mail", укажите реальный адрес;
- в поле "Комментарий" вставьте ссылку анализа с сайта VT и напишите несколько слов о вредоносном файле;
- в поле ниже введите показанные цифры капчи;
- все проверьте и нажмите кнопку "Отправить". 

Через некоторое время на указанный e-mail придет письмо-подтверждение созданного запроса. 
Файл будет проверен специалистами Dr.Web и вы получите результат на ваш e-mail (в течение рабочего дня или на следующий).

➤ Затем сообщите нам результат проверки, если вредоносный файл был определен как вредоносный, и название этого обнаружения. 
---

BitDefender

Если после отправки файла на сайт VT вы заметили, что BitDefender не определяет вредоносный файл как вредоносный, то можете отправить файл для анализа специалистам BitDefender. 

Подробная инструкция (для новичков):
- заархивируйте файл zip-архиватором и установите пароль infected;
-- файлы с расширениями .bin, .gz можно отправить без архивации;
- перейдите по ссылке https://www.bitdefender.com/submit/
- укажите категорию (Select the category)

False Positive (как-бы "ложноположительный", по-факту: "Ошибка! Он хороший" или "Ложная тревога") — подразумевает, что антивирус определяет файл подозрительным или вредоносным, но вы считаете, что файл безопасен. Если детект действительно является "ложноположительным", обнаружение будет удалено в течение следующих 72 часов. 

False Negative (как-бы "ложноотрицательный", по-факту: "Ошибка! Он плохой" или "Ложный пропуск") — подразумевает, что антивирус определяет файл невредоносным, но вы считаете, что файл является вредоносным. Если детект действительно является "ложноотрицательным", обнаружение будет исправлено в течение следующих 72 часов. 

- Заполните "Full Name" и "E-mail" - укажите "любое" ваше имя и email;
- выберете тип "File" напротив пункта "Sample type";
- напротив пункта "Attach a file" используйте кнопку для выбора файла;
- поставьте галочку в квадратик Captcha, подтвердив, что вы человек;
- нажмите кнопку SUBMIT для отправки файла.

Через некоторое время на указанный e-mail придет письмо-подтверждение созданного запроса. 
Файл будет проверен специалистам BitDefender и вы получите результат на ваш e-mail (в течение рабочего дня или на следующий).

➤ Затем сообщите нам результат проверки, если вредоносный файл был определен как вредоносный, и название этого обнаружения. 

Результаты отправьте нам через форму обратной связи (ниже) или напишите в комментариях к статье. Комментарии будут опубликованы после проверки модератором или не будут опубликованы, но обязательно будут получены. 

"Заказ опознания шифровальщика-вымогателя и тест-расшифровки"


© Amigo-A (Andrew Ivanov): All blog articles.