Доброго времени суток!
Суть проблемы в том, что все файлы были зашифрованы данным вирусом
тип файла CRYPTO - те которые зашифровал
в каждой папке лежит файл "HOW TO DECRYPT FILES.TXT" следующего содержания:
Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом.
Вся Ваша информация (документы, фильмы и другие файлы) на этом компьютере была зашифрована
с помощью самого криптостойкого алгоритма в мире RSA1024.
Восстановить файлы можно только при помощи специальной программы. Чтобы её получить, Вам необходимо
написать нам письмо на адрес cryptosupport@tormail.net К письму прикрепите файл "HOW TO DECRYPT FILES.TXT".
Письма с угрозами будут угрожать только Вам и Вашим файлам! НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!
A18E9DCE1300CD4E6C55F78F4F24580F6C1477CF580110FAE2D508D90DFED9DBEE62D3892B96E441EDA94F3423A128C31765C996E9DCE5E529FF821076C774DA
BA8872322F9676FF85570C2F158B78C9DF94D8A950387B262FF9A18E1DD3DC82D945F147613F0917D71F120E2493BC3D2CE92921112C342422D5BF8413309891
[drweb.com #3242326]
HOW TO DECRYPT FILES.TXT
Débuté par
Sillanium
, fvr. 20 2012 14:53
crypto cryptosupport@tormail.net HOW TO DECRYPT FILES
-
Ce sujet est fermé
146 réponses à ce sujet
#2
gigabyte86
-
- Posters
- 3 messages
Newbie
Posté 21 fvrier 2012 - 08:06
Аналогичная проблема! Текст почти один в один только мыло другое.
Тикет [drweb.com #3243414] Есть шансы?
Тикет [drweb.com #3243414] Есть шансы?
#3
Дмитрий Зарубин
-
- Members
- 2 messages
Newbie
Posté 21 fvrier 2012 - 10:44
Такая же проблема!
Сказали что надо ждать te94decrypt.exe версии 1.4.9, типо через пару часов появиться, но уже прошли сутки(
тикет [drweb.com #3242172].
Сказали что надо ждать te94decrypt.exe версии 1.4.9, типо через пару часов появиться, но уже прошли сутки(
тикет [drweb.com #3242172].
#4
v.martyanov
-
- Virus Analysts
-
- 8 308 messages
Guru
Posté 21 fvrier 2012 - 14:57
Ну вперед, кто смелый. Верификация данных не производится, между прочим.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#5
userr
-
- Members
- 16 310 messages
Newbie
Posté 21 fvrier 2012 - 15:00
gigabyte86,
Ваше письмо я пока скрыл.
v.martyanov,
то есть Вы не рекомендуете?
Ваше письмо я пока скрыл.
v.martyanov,
то есть Вы не рекомендуете?
Modifié par userr, 21 fvrier 2012 - 15:00.
#6
gigabyte86
-
- Posters
- 3 messages
Newbie
Posté 21 fvrier 2012 - 15:01
Да так наверно будет лутчше, чёт я об этом не подумал,
#7
v.martyanov
-
- Virus Analysts
-
- 8 308 messages
Guru
Posté 21 fvrier 2012 - 15:01
gigabyte86,
Ваше письмо я пока скрыл.
v.martyanov,
то есть Вы не рекомендуете?
Нет, не рекомендую. Если бы рекомендовал, сделал бы наш дешифратор.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#8
p142h
-
- Posters
- 4 messages
Newbie
Posté 27 fvrier 2012 - 12:10
Доброго времени суток. Ребят, есть какие новости по теме? Поймал такую же гадость. Благо бекапы 1с актуальные были. А остальные файлы реально расшифровать?
#9
Borka
-
- Members
- 19 512 messages
Забанен за флуд
Posté 27 fvrier 2012 - 12:59
Каких новостей ждете?Доброго времени суток. Ребят, есть какие новости по теме? Поймал такую же гадость. Благо бекапы 1с актуальные были. А остальные файлы реально расшифровать?
Вы уже обратились в Вирлаб?
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#10
p142h
-
- Posters
- 4 messages
Newbie
Posté 27 fvrier 2012 - 13:26
Да собственно обращаться пока не с чем. Сам вирус пока не выловил. Есть подозрения на несколько машин, пока до них не дошёл (т.к. доступ к этому сетевому ресурсу имеют порядка 10 машин). Имеется куча шифрованных файлов. Как я начинаю понимать их восстановить почти нереально...
#11
Borka
-
- Members
- 19 512 messages
Забанен за флуд
Posté 27 fvrier 2012 - 13:48
Вот и попросите Вирлаб о помощи. Отправьте несколько зашифрованных файлов и всю информацию, которую посчитаете нужной, в категорию "Запрос на лечение".Да собственно обращаться пока не с чем. Сам вирус пока не выловил. Есть подозрения на несколько машин, пока до них не дошёл (т.к. доступ к этому сетевому ресурсу имеют порядка 10 машин). Имеется куча шифрованных файлов. Как я начинаю понимать их восстановить почти нереально...
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#12
Daemonicus
-
- Posters
- 4 messages
Newbie
Posté 27 fvrier 2012 - 14:46
аналогично, компьютер заражен. Отправил уже файлы в лабораторию, благо файлы восстановлены из резервной копии.
P.S. Вирус не затронул архивы *.zip, при этом затронул архивы *.rar и *.7zip - промах вымогателя?
P.S. Вирус не затронул архивы *.zip, при этом затронул архивы *.rar и *.7zip - промах вымогателя?
#13
SergM
-
- Moderators
- 9 387 messages
Guru
Posté 27 fvrier 2012 - 14:55
Первый человек в подобных темах, который таки пользуется резервным копированием.благо файлы восстановлены из резервной копии
Всем учиться и перенимать опыт!
Daemonicus, а номер тикета?
#14
Daemonicus
-
- Posters
- 4 messages
Newbie
Posté 27 fvrier 2012 - 15:00
[drweb.com #3250539]Первый человек в подобных темах, который таки пользуется резервным копированием.благо файлы восстановлены из резервной копии
Всем учиться и перенимать опыт!
Daemonicus, а номер тикета?
Потому что сервер, потому и резерв обязательно + рейд десятка.
на самом деле повезло, что вирус не затронул архивы *.zip в бэкапах, хотя судя по оставленному текстовому файлу он заходил туда. Теперь уже исходя из опыта надо на ftp делать бекапы баз 1С.
#15
Borka
-
- Members
- 19 512 messages
Забанен за флуд
Posté 27 fvrier 2012 - 15:05
Хуже всего, если в бэкапы попадет уже зашифрованное...Первый человек в подобных темах, который таки пользуется резервным копированием.благо файлы восстановлены из резервной копии
Всем учиться и перенимать опыт!
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#16
Jetman
-
- Members
- 2 messages
Newbie
Posté 27 fvrier 2012 - 15:10
Вот у меня именно так и произошло, слишком поздно заметили...Хуже всего, если в бэкапы попадет уже зашифрованное...
[drweb.com #3250445], если что, на вас одна надежда.
#17
maxic
-
- Moderators
- 12 890 messages
Keep yourself alive
Posté 27 fvrier 2012 - 15:11
А "умный" бэкап с сохранением нескольких последних копий?Вот у меня именно так и произошло, слишком поздно заметили...Хуже всего, если в бэкапы попадет уже зашифрованное...
[drweb.com #3250445], если что, на вас одна надежда.
P.S. У меня выглядит как-то так:
20101225
20111231
20120131
20120219
20120226
20120227
Modifié par maxic, 27 fvrier 2012 - 15:13.
#18
Jetman
-
- Members
- 2 messages
Newbie
Posté 27 fvrier 2012 - 15:20
По просьбе человека (это не шутка) сохранялось два бекапа за два последних дня. Зашифровало в пятницу вечером и сегодня было уже поздно. Сделал вывод: лучше не слушать, а делать как надоА "умный" бэкап с сохранением нескольких последних копий?
.
Modifié par Jetman, 27 fvrier 2012 - 15:20.
#19
Borka
-
- Members
- 19 512 messages
Забанен за флуд
Posté 27 fvrier 2012 - 15:37
Вообще-то правильная система день-неделя-месяц с дубликатами.По просьбе человека (это не шутка) сохранялось два бекапа за два последних дня. Зашифровало в пятницу вечером и сегодня было уже поздно. Сделал вывод: лучше не слушать, а делать как надоА "умный" бэкап с сохранением нескольких последних копий?
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#20
p142h
-
- Posters
- 4 messages
Newbie
Posté 27 fvrier 2012 - 15:38
Мне повезло больше. У меня за последние три дня. Вирус был запущен от пользователя терминального сервера и прошёл по всем местам, где у пользователя были права на запись. Поймать его не смог. Никаких следов не нашёл. Видать он после работы себя вычистил.сохранялось два бекапа за два последних дня
[drweb.com #3250514]
Also tagged with one or more of these keywords: crypto, cryptosupport@tormail.net, HOW TO DECRYPT FILES
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
Шифровальщик .VAULTDébuté par BRMZ , 27 mai 2016  vault, virus, crypto
|
|
|
1 utilisateur(s) li(sen)t ce sujet
0 membre(s), 1 invite(s), 0 utilisateur(s) anonyme(s)
