что именно?
До этого приходилось отдавать ПК на экспертизу, и вот 1 аппарат чет около пол или год ждали когда отдадут!!!
Сейас как говорите можно копию хдд сделать!!
3 Голосов
Зашифрованы файлы, *.SAD@FIREMAN.NET_AM*, *.HELP@AUSI.COM_XQ*, *.sos@ausi.com_ZQ* и другие
Автор
v.martyanov
, сен 06 2013 12:26
1043 ответов в этой теме
#482
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 13 Декабрь 2013 - 00:42
что именно?
До этого приходилось отдавать ПК на экспертизу, и вот 1 аппарат чет около пол или год ждали когда отдадут!!!
Сейас как говорите можно копию хдд сделать!!
Там тонко тролят.
Можно сдать опечатаную машину(надолго),а можно снять инфу(немножко быстро).
Якобы решение должен принять специалист.
А что, уже было? 
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#483
XXXyyyy
-
- Posters
- 3 Сообщений:
Newbie
Отправлено 13 Декабрь 2013 - 08:25
serega901, Я прочитал всю Вашу тему. Вы получили максимально возможное решение от ТП. Форум тут вообще бессилен. На сегодняшний день это так. К сожалению.
это печально.....
наверное придется платить злоумышленникам!!!
А заяву?
В отдел "К",фсба?
>Госдума разрешила ФСБ заниматься информационной безопасностью страны
м?
отдел "К" не будет с этим разбираться.
#484
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 13 Декабрь 2013 - 08:28
serega901, Я прочитал всю Вашу тему. Вы получили максимально возможное решение от ТП. Форум тут вообще бессилен. На сегодняшний день это так. К сожалению.
это печально.....
наверное придется платить злоумышленникам!!!
А заяву?
В отдел "К",фсба?
>Госдума разрешила ФСБ заниматься информационной безопасностью страны
м?
отдел "К" не будет с этим разбираться.
чойта?
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#485
serega901
-
- Posters
- 37 Сообщений:
Newbie
Отправлено 13 Декабрь 2013 - 08:57
что именно?
До этого приходилось отдавать ПК на экспертизу, и вот 1 аппарат чет около пол или год ждали когда отдадут!!!
Сейас как говорите можно копию хдд сделать!!
Там тонко тролят.
Можно сдать опечатаную машину(надолго),а можно снять инфу(немножко быстро).
Якобы решение должен принять специалист.
А что, уже было?
Да приходили с проверками, пару ПК изъяли!)))
#486
ABI/IATOP
-
- Members
- 1 Сообщений:
Newbie
Отправлено 14 Декабрь 2013 - 11:14
Здравствуйте.
Интересует сл.: код(ключ) для зашифровки(расшифровки) меняется от пользователя к пользователю или в пределах модификации трояна? T.е. цифры в конце расширения говорят об уникальном ключе?
#487
Filipp Rezvyi
-
- Virus Analysts
-
- 180 Сообщений:
Member
Отправлено 18 Декабрь 2013 - 16:34
T.е. цифры в конце расширения говорят об уникальном ключе?
Да, именно так. Для каждого расширения - уникальный ключ.
#488
Filipp Rezvyi
-
- Virus Analysts
-
- 180 Сообщений:
Member
Отправлено 19 Декабрь 2013 - 14:46
Добавлена полноценная расшифровка для следующих вариантов:
SOS@AUSI.COM_FG122
backspace@riseup.net_167
backspace@riseup.net_467
backspace@riseup.net_468
backspace@riseup.net_530
backspace@riseup.net_533,
а также zog666@yahoo.com - идентификатор 404.
Получить расшифровку можно в тех. поддержке.
#489
Tasmanec
-
- Posters
- 3 Сообщений:
Newbie
Отправлено 20 Декабрь 2013 - 14:26
День добрый. На одном из ПК в офисе поймали похожего шифровальщика backspace@riseup.net_449, файлы он успел зашифроваьт везде, где только можно. Пользователь просканировал и почистил ПК Cureit!'ом. Возможно ли расшифровать файлы в таком случае?
#490
SergM
-
- Moderators
- 9 387 Сообщений:
Guru
Отправлено 20 Декабрь 2013 - 14:29
Tasmanec, Форум об этом не знает.
#491
VVS
-
- Moderators
- 19 382 Сообщений:
The Master
Отправлено 20 Декабрь 2013 - 14:30
День добрый. На одном из ПК в офисе поймали похожего шифровальщика backspace@riseup.net_449, файлы он успел зашифроваьт везде, где только можно. Пользователь просканировал и почистил ПК Cureit!'ом. Возможно ли расшифровать файлы в таком случае?
От наличия самого суслика возможность расшифровки IMHO не зависит.
На остальные вопросы может ответить только ТП.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#492
Tasmanec
-
- Posters
- 3 Сообщений:
Newbie
Отправлено 20 Декабрь 2013 - 14:49
День добрый. На одном из ПК в офисе поймали похожего шифровальщика backspace@riseup.net_449, файлы он успел зашифроваьт везде, где только можно. Пользователь просканировал и почистил ПК Cureit!'ом. Возможно ли расшифровать файлы в таком случае?
От наличия самого суслика возможность расшифровки IMHO не зависит.
На остальные вопросы может ответить только ТП.
Спасибо, подтвердили мои догадки. Буду ждать ответа от ТП
#493
aprilbear
-
- Members
- 1 Сообщений:
Newbie
Отправлено 20 Декабрь 2013 - 16:57
Добрый день.
Хотелось прояснить один вопрос, так как тоже стали заложниками шифратора и лицензии drWeb у нас нет.
Сначала написано - "Полноценной расшировки нет", затем "Имеется полноценная расшифровка для следующих вариантов:", поэтому непонятно сможете расшифровать (после покупки лицензии конечно) или нет и какой процент успеха?
Вирус у нас HELP@AUSI.COM_XO143.
Заранее спасибо.
Сообщение было изменено aprilbear: 20 Декабрь 2013 - 16:57
#494
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 20 Декабрь 2013 - 17:05
Вчера допустим не могли,а сегодня (внезапно!) сделали и могут расшифровать(возможно лишь опред форматы файлов).
Тут нужно все через тех.поддержку. На форуме можно не получить ответ на этот вопрос.
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#495
Filipp Rezvyi
-
- Virus Analysts
-
- 180 Сообщений:
Member
Отправлено 20 Декабрь 2013 - 17:19
Для HELP@AUSI.COM_XO143 имеется полноценная расшифровка, обращайтесь в техподдержку.
#496
HHH
-
- Posters
- 2 714 Сообщений:
Massive Poster
Отправлено 20 Декабрь 2013 - 17:23
поэтому непонятно сможете расшифровать (после покупки лицензии конечно) или нет и какой процент успеха?
Для некоторых вариантов какой-то добрый человек поделился с DrWeb расшифровщиком. Что тут непонятного-то?
#497
merch20
-
- Posters
- 3 Сообщений:
Newbie
Отправлено 20 Декабрь 2013 - 20:16
Здравствуйте. Компьютер подцепил backspace@riseup.net_164 .Я не использую антивирус Dr.web , но у меня есть одинаковые файлы зараженные и нормальные. Могу я Вам их выслать вам, чтобы Вы сделали дешифратор, а потом купить антивирус и через тех.поддержку получить его?
#498
maxic
-
- Moderators
- 12 852 Сообщений:
Keep yourself alive
Отправлено 20 Декабрь 2013 - 20:20
merch20, нет.
#499
merch20
-
- Posters
- 3 Сообщений:
Newbie
Отправлено 20 Декабрь 2013 - 20:22
И файлы Вам мои не нужны?
#500
VVS
-
- Moderators
- 19 382 Сообщений:
The Master
Отправлено 20 Декабрь 2013 - 20:24
Эти файлы не помогут в расшифровке.И файлы Вам мои не нужны?
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
