476 ответов в этой теме

[v.martyanov]

Признаки заражения: Файлы зашифрованы, дополнительного расширения нет (особенно важно для evromaidan2014@aol.com)

Контактные данные: pomogiotkosit@yahoo.com, zog666@yahoo.com, harry.codder@yahoo.com, gruzinrussian@aol.com, evromaidan2014@aol.com, cryptolocker@aol.com, cryptfiles@aol.com

Если хоть один признак отличается - вам в другую тему.

 

Информация по трояну: Старый добрый Trojan.Encoder.102. Распространяется в спаме, распространение началось 05.09.2013 (pomogiotkosit), 29.10.2013 (zog666) 12.11.2013 (harry.codder@yahoo.com).

 

Расшифровка: Полноценная расшировка невозможна без приватной части ключа, которая есть только у авторов утилиты и в расшифровщиках их авторства. Соответственно, нам эти расшифровщики нужны. В техподдержке имеется утилита для приемлемого восстановления JPG, DOC и DBF-файлов. Восстановление других типов файлов - по запросу в техподдержку.

Имеется полноценная расшифровка для следующих вариантов pomogiotkosit@yahoo.com:

BBC

zub (спасибо пользователю форума!)

zad (и снова спасибо форумчанину!)

tot, aep, oko, paf, bgg, tar, elf

Имеется полноценная расшифровка для следующих вариантов zog666@yahoo.com:

888 (спасибо пользователю форума!),

404, 444, 556, 48, 50, 53 (спасибо пользователю форума), 55

Имеется полноценная расшифровка для следующих вариантов gruzinrussian@aol.com:

s22

Имеется полноценная расшифровка для следующих вариантов cryptolocker@aol.com:

trolface, vasya, bublik, meduza, groza, tank

Имеется полноценная расшифровка для следующих вариантов cryptfiles@aol.com:

bobik

 

Криптография: RSA на длине ключа не меньше 600 бит.

 

Что необходимо сделать:

- озаботиться информационной безопасностью ваших машин.

- обратиться с заявлением о совершенном преступлении в правоохранительные органы.

- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 зашифрованный doc-файл. Дожидаться ответа на Вашу почту сотрудника Dr.Web и далее следовать его указаниям.

 

Что НЕ нужно делать:
- использовать самостоятельно без консультации с сотрудниками Dr. Web любые программы для расшифровки/восстановления данных.

- Чистить или лечить машину чем либо: удалять/переименовывать какие-либо файлы, чистить почту, временные файлы и т.д.

Сообщение было изменено v.martyanov: 16 Июль 2014 - 15:49

[v.martyanov]

Думаю, будет восстановление в относительно нормальном качестве и DBF-файлов!

[mjmX]

смогли победить?

[v.martyanov]

смогли победить?

Да, DOC и JPG обычно восстанавливаем, DBF в работе.

[lez]

та же история. есть doc зашифрованный и он же декодирован(запросил для гарантии что дешифратор есть)

присылать или уже набрали пациентов для препарирования?

Сообщение было изменено lez: 19 Сентябрь 2013 - 07:23

[v.martyanov]

та же история. есть doc зашифрованный и он же декодирован(запросил для гарантии что дешифратор есть)

присылать или уже набрали пациентов для препарирования?

Не надо.

[zelcam]

есть дешифратор? у меня куча файла пошифрована, антивирусы не увидели ничего

[VVS]

zelcam, прочитайте сообщение № 1

[zelcam]

zelcam, прочитайте сообщение № 1

есть возможность поделиться утилитой? у меня около 20гб файла запилено рабочего.

[SergM]

 

zelcam, прочитайте сообщение № 1

есть возможность поделиться утилитой? у меня около 20гб файла запилено рабочего.

 

Нету такой возможности. С лицензионными пользователями техподдержка делится утилитой бесплатно и даже рассказывает с какими  параметрами ее  надо запускать.

[s.tolochkov]

Здравия желаю!  pomogiotkosit@yahoo.com - вот сюда просят прислать кодовое слово zub

чтото восстанавливаю древними чинилками для поврежденных файлов, результат 70%, остальные 30% - брак.

Но есть один важный .xls , над которым работали 5 лет , в нём потеря информации и перекрой таблиц недопустимы.

есть ли возможность накопать утилиту для xls?

[VVS]

s.tolochkov, цитирую написанное в 1-ом сообщении:

Расшифровка: Полноценной расшировки нет и она невозможна без приватной части ключа, которая есть только у авторов утилиты и в расшифровщиках их авторства. Соответственно, нам эти расшифровщики нужны. В техподдержке имеется утилита для приемлемого восстановления JPG, DOC и DBF-файлов. Восстановление других типов файлов - по запросу в техподдержку.

[HHH]

s.tolochkov, так попросите врагов расшифровать файл. Пусть докажут, что у них есть ключ

[Taniss]

Здравствуйте.

Проблема по этому вирусу. Запрос в техподдержку возвращает ошибку. Есть лицензия dr. Web.

Сориентируйте пожалуйста, куда и как обратиться для дешифровки файлов. 

[mrbelyash]

Здравствуйте.

Проблема по этому вирусу. Запрос в техподдержку возвращает ошибку. Есть лицензия dr. Web.

Сориентируйте пожалуйста, куда и как обратиться для дешифровки файлов. 

напишите всюда

 

http://forum.drweb.com/index.php?showuser=5353

[lez]

поправьте, если ошибаюсь - помощь в расшифровке только тем кто пользуется антивирусом от drweb?

[mrbelyash]

поправьте, если ошибаюсь - помощь в расшифровке только тем кто пользуется антивирусом от drweb?

тем у кого есть лицензия

[lez]

 

поправьте, если ошибаюсь - помощь в расшифровке только тем кто пользуется антивирусом от drweb?

тем у кого есть лицензия

 

у меня корпоративно другой антивирус. 

покупать лицензию для получения помощи?

[v.martyanov]

 

 

поправьте, если ошибаюсь - помощь в расшифровке только тем кто пользуется антивирусом от drweb?

тем у кого есть лицензия

 

у меня корпоративно другой антивирус. 

покупать лицензию для получения помощи?

 

Можете попробовать обратиться за помощью к производителю вашего антивируса. Ответ будет немного предсказуем :-)

[mrbelyash]

 

 

поправьте, если ошибаюсь - помощь в расшифровке только тем кто пользуется антивирусом от drweb?

тем у кого есть лицензия

 

у меня корпоративно другой антивирус. 

покупать лицензию для получения помощи?

 

 

Я наверное вас удивлю-Да!

 

Хотя вы можете воспользоваться расшифровкой вашего корпоративного АВ.

Ну конечно при условии что оне "могут"