HOW TO DECRYPT FILES.TXT
#1
Отправлено 20 Февраль 2012 - 14:53
Суть проблемы в том, что все файлы были зашифрованы данным вирусом
тип файла CRYPTO - те которые зашифровал
в каждой папке лежит файл "HOW TO DECRYPT FILES.TXT" следующего содержания:
Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом.
Вся Ваша информация (документы, фильмы и другие файлы) на этом компьютере была зашифрована
с помощью самого криптостойкого алгоритма в мире RSA1024.
Восстановить файлы можно только при помощи специальной программы. Чтобы её получить, Вам необходимо
написать нам письмо на адрес cryptosupport@tormail.net К письму прикрепите файл "HOW TO DECRYPT FILES.TXT".
Письма с угрозами будут угрожать только Вам и Вашим файлам! НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!
A18E9DCE1300CD4E6C55F78F4F24580F6C1477CF580110FAE2D508D90DFED9DBEE62D3892B96E441EDA94F3423A128C31765C996E9DCE5E529FF821076C774DA
BA8872322F9676FF85570C2F158B78C9DF94D8A950387B262FF9A18E1DD3DC82D945F147613F0917D71F120E2493BC3D2CE92921112C342422D5BF8413309891
[drweb.com #3242326]
#2
Отправлено 21 Февраль 2012 - 08:06
Тикет [drweb.com #3243414] Есть шансы?
#3
Отправлено 21 Февраль 2012 - 10:44
Сказали что надо ждать te94decrypt.exe версии 1.4.9, типо через пару часов появиться, но уже прошли сутки(
тикет [drweb.com #3242172].
#4
Отправлено 21 Февраль 2012 - 14:57
Личный сайт по Энкодерам - http://vmartyanov.ru/
#5
Отправлено 21 Февраль 2012 - 15:00
Ваше письмо я пока скрыл.
v.martyanov,
то есть Вы не рекомендуете?
Сообщение было изменено userr: 21 Февраль 2012 - 15:00
#6
Отправлено 21 Февраль 2012 - 15:01
#7
Отправлено 21 Февраль 2012 - 15:01
gigabyte86,
Ваше письмо я пока скрыл.
v.martyanov,
то есть Вы не рекомендуете?
Нет, не рекомендую. Если бы рекомендовал, сделал бы наш дешифратор.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#8
Отправлено 27 Февраль 2012 - 12:10
#9
Отправлено 27 Февраль 2012 - 12:59
Каких новостей ждете? Вы уже обратились в Вирлаб?Доброго времени суток. Ребят, есть какие новости по теме? Поймал такую же гадость. Благо бекапы 1с актуальные были. А остальные файлы реально расшифровать?
Борис А. Чертенко aka Borka.
#10
Отправлено 27 Февраль 2012 - 13:26
#11
Отправлено 27 Февраль 2012 - 13:48
Вот и попросите Вирлаб о помощи. Отправьте несколько зашифрованных файлов и всю информацию, которую посчитаете нужной, в категорию "Запрос на лечение".Да собственно обращаться пока не с чем. Сам вирус пока не выловил. Есть подозрения на несколько машин, пока до них не дошёл (т.к. доступ к этому сетевому ресурсу имеют порядка 10 машин). Имеется куча шифрованных файлов. Как я начинаю понимать их восстановить почти нереально...
Борис А. Чертенко aka Borka.
#12
Отправлено 27 Февраль 2012 - 14:46
P.S. Вирус не затронул архивы *.zip, при этом затронул архивы *.rar и *.7zip - промах вымогателя?
#13
Отправлено 27 Февраль 2012 - 14:55
Первый человек в подобных темах, который таки пользуется резервным копированием.благо файлы восстановлены из резервной копии
Всем учиться и перенимать опыт!
Daemonicus, а номер тикета?
#14
Отправлено 27 Февраль 2012 - 15:00
[drweb.com #3250539]Первый человек в подобных темах, который таки пользуется резервным копированием.благо файлы восстановлены из резервной копии
Всем учиться и перенимать опыт!
Daemonicus, а номер тикета?
Потому что сервер, потому и резерв обязательно + рейд десятка.
на самом деле повезло, что вирус не затронул архивы *.zip в бэкапах, хотя судя по оставленному текстовому файлу он заходил туда. Теперь уже исходя из опыта надо на ftp делать бекапы баз 1С.
#15
Отправлено 27 Февраль 2012 - 15:05
Хуже всего, если в бэкапы попадет уже зашифрованное...Первый человек в подобных темах, который таки пользуется резервным копированием.благо файлы восстановлены из резервной копии
Всем учиться и перенимать опыт!
Борис А. Чертенко aka Borka.
#16
Отправлено 27 Февраль 2012 - 15:10
Вот у меня именно так и произошло, слишком поздно заметили...Хуже всего, если в бэкапы попадет уже зашифрованное...
[drweb.com #3250445], если что, на вас одна надежда.
#17
Отправлено 27 Февраль 2012 - 15:11
А "умный" бэкап с сохранением нескольких последних копий?Вот у меня именно так и произошло, слишком поздно заметили...Хуже всего, если в бэкапы попадет уже зашифрованное...
[drweb.com #3250445], если что, на вас одна надежда.
P.S. У меня выглядит как-то так:
20101225
20111231
20120131
20120219
20120226
20120227
Сообщение было изменено maxic: 27 Февраль 2012 - 15:13
#18
Отправлено 27 Февраль 2012 - 15:20
По просьбе человека (это не шутка) сохранялось два бекапа за два последних дня. Зашифровало в пятницу вечером и сегодня было уже поздно. Сделал вывод: лучше не слушать, а делать как надо .А "умный" бэкап с сохранением нескольких последних копий?
Сообщение было изменено Jetman: 27 Февраль 2012 - 15:20
#19
Отправлено 27 Февраль 2012 - 15:37
Вообще-то правильная система день-неделя-месяц с дубликатами.По просьбе человека (это не шутка) сохранялось два бекапа за два последних дня. Зашифровало в пятницу вечером и сегодня было уже поздно. Сделал вывод: лучше не слушать, а делать как надо .А "умный" бэкап с сохранением нескольких последних копий?
Борис А. Чертенко aka Borka.
#20
Отправлено 27 Февраль 2012 - 15:38
Мне повезло больше. У меня за последние три дня. Вирус был запущен от пользователя терминального сервера и прошёл по всем местам, где у пользователя были права на запись. Поймать его не смог. Никаких следов не нашёл. Видать он после работы себя вычистил.сохранялось два бекапа за два последних дня
[drweb.com #3250514]
Also tagged with one or more of these keywords: crypto, cryptosupport@tormail.net, HOW TO DECRYPT FILES
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
Шифровальщик .VAULTАвтор: BRMZ , 27 май 2016 vault, virus, crypto |
|
|
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых