1248 ответов в этой теме

[Gladivir]

Добрый день. Подскажите пожалуйста одну вещь. Много раз  наблюдал сообщения, что с 9-ой версией енкодеров можно не бояться, в одной из веток даже неплохой срач был на эту тему. У меня вопрос следующий. Пользуемся Dr.Web Enterprise Security Suite, версия у нас 6.00.4.201211200. На сайте доктора (правда, никак не могу найти, где именно) видел, что 6.0.4 - актуальная версия. Т.е. 9 - версия какого-то другого продукта? И теперь я хочу спросить: обеспечивает ли наша версия защиту он еще неизвестных енкодеров, и если нет, то что мы можем с этим сделать?

[maxic]

Gladivir, не обеспечивает. Ждать выхода новой версии ES, в которой будет функционал текущей персональной.

 

Актуальные версии:

Корпоративная - 6, персональная - 9.

[OVA]

Добрый день. Есть проблемка, надеюсь я по адресу.
Система Windows 2003 SERVER.
Есть вот такое письмо в виде текстового файла "ПРОЧТИ_МЕНЯ.txt":
 

Внимание!

Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом.

Вся Ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере была зашифрована.

Все зашифрованые файлы имеют расширение .parazite

Ни в коем случае не изменяйте файлы! И не используйте чужие дешифраторы, Вы можете потерять Ваши файлы навсегда.

 

Напишите нам письмо на адрес parazite@riseup.net , чтобы узнать как получить дешифратор.

Если мы Вам не ответили в течении 3 часов - повторите пересылку письма.

 

В письмо вставьте текст из файла 'ПРОЧТИ_МЕНЯ.txt' или напишите номер - XXXXXX

В первом письме не прикрепляйте файлы для дешифровки. Все инструкции вы получите в ответном письме.

 

Зашифрованные файлики из стандартных для windows 2003/XP во вложении.

Хотелось бы узнать - что делать дальше и как быть?
Есть рабочая лицензия на продукты Dr.WEB.
В ТП ещё не писал, так как на текущий момент просто нет доступа к лицензии, будет завтра.
 

На всякий случай не стал включать номер, что требуют злоумышленники.
Вышлю, если это как то поможет, в приватном сообщении.
(мало ли кто читает этот форум кроме порядочных людей) 

Прикрепленные файлы:

•  WINDOWS.zip   188,71К   1 Скачано раз

Сообщение было изменено OVA: 26 Январь 2014 - 21:51

[Lvenok]

Добрый день. Есть проблемка, надеюсь я по адресу.
Система Windows 2003 SERVER.
Есть вот такое письмо в виде текстового файла "ПРОЧТИ_МЕНЯ.txt":
 

Внимание!

Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом.

Вся Ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере была зашифрована.

Все зашифрованые файлы имеют расширение .parazite

Ни в коем случае не изменяйте файлы! И не используйте чужие дешифраторы, Вы можете потерять Ваши файлы навсегда.

 

Напишите нам письмо на адрес parazite@riseup.net , чтобы узнать как получить дешифратор.

Если мы Вам не ответили в течении 3 часов - повторите пересылку письма.

 

В письмо вставьте текст из файла 'ПРОЧТИ_МЕНЯ.txt' или напишите номер - XXXXXX

В первом письме не прикрепляйте файлы для дешифровки. Все инструкции вы получите в ответном письме.

 

Зашифрованные файлики из стандартных для windows 2003/XP во вложении.

Хотелось бы узнать - что делать дальше и как быть?
Есть рабочая лицензия на продукты Dr.WEB.
В ТП ещё не писал, так как на текущий момент просто нет доступа к лицензии, будет завтра.
 

На всякий случай не стал включать номер, что требуют злоумышленники.
Вышлю, если это как то поможет, в приватном сообщении.
(мало ли кто читает этот форум кроме порядочных людей) 

Читать первый пост этой темы.

[Gladivir]

Gladivir, не обеспечивает. Ждать выхода новой версии ES, в которой будет функционал текущей персональной.

 

Актуальные версии:

Корпоративная - 6, персональная - 9.

Спасибо, прояснили. Не известно хотя бы ориентировочно, когда ожидать спасительного счастья?

[Onixus]

zog666

ИД 55

 

Заплатили, дешифратор был кривой... базы 7 лопатили руками...

Общий принцип работы подменяются первые несколько значений в DBF файлах и в конце добавляется информация для восстановления.

 

Для желающих есть решение: свкрывать файлы hex редактором и вычищать, затем подставлять нужные значение из 1Cv7.dd - это лечение 1с 7,7 - дооолго у муторно, затем перевыгрузка базы

[v.martyanov]

http://forum.drweb.com/index.php?showtopic=315134

[УЦК]

обрый день, ситуация... Всё зашифровано с расширением АМБА!!!вот так всё... требуют деньги перевести запрос ****-**** как скоро????

Сообщение было изменено VVS: 07 Февраль 2014 - 12:01
Номера запросов в ТП публиковать нельзя

[Power1000]

Др Вебовцы помогли, спасибо вам товарищи! файлы зашифрованы были 2 раза, поэтому купленый дешифратор нихрена сделать не мог! а эти уроды zog666@yahoo.com -гореть им в аду, кроме отправки дешиaфратора за бабки нихера не помогли!

[S_Oleg]

Ребята, помогите пожалуйста. Экран рабочего стола сам поменялся, стал красным и на весь экран текст, что все мои файлы, фото и видео зашифрованы. Есть еще окно, в котором описано более подробно, что и куда надо перечислить, каких то 0,03 биткоинта. Эта фигня называется CryptoLocker 2.0. Что делать? Как расшифровать? Как бывает часто, копий всех документов не делал. А там вся моя работа. Хорошо что недавно все фото перенес на жесткий диск, а то бы был полный трындец.

[v.martyanov]

Ребята, помогите пожалуйста. Экран рабочего стола сам поменялся, стал красным и на весь экран текст, что все мои файлы, фото и видео зашифрованы. Есть еще окно, в котором описано более подробно, что и куда надо перечислить, каких то 0,03 биткоинта. Эта фигня называется CryptoLocker 2.0. Что делать? Как расшифровать? Как бывает часто, копий всех документов не делал. А там вся моя работа. Хорошо что недавно все фото перенес на жесткий диск, а то бы был полный трындец.

Читайте первый пост до полного и окончательного просветления.

Сообщение было изменено v.martyanov: 12 Февраль 2014 - 16:22

[SergM]

S_Oleg, Это работа не для ребят на форуме. Покупаете лицензию на DrWeb и вперед в техническую поддержку. В первом сообщении темы все расписано что и как делать.

[-Ant-]

подскажите, что за вирус оставляет зашифрованные файлы, имена и расширение не меняет, в конце содержимого файла строка "crypted", как их можно расшифровать?

[v.martyanov]

подскажите, что за вирус оставляет зашифрованные файлы, имена и расширение не меняет, в конце содержимого файла строка "crypted", как их можно расшифровать?

Encoder.440, пока никак.

[basov_dv]

Добрый день, подскажите, вчера поймали шифровщика, с таким текстом:

во имя революции,во имя незалэжной украины мы зашифровали твои файлы!
клятый москаль для возврата файлов ты должен заплатить революционный налог!
напиши на почту этот  id и жди нашего ответа!
evromaidan2014@aol.com

 

Вот пример файла: http://files.mail.ru/02EC5910BA0F4257827AECE6CD7100DF

подскажите это что за вирус?

[Dmitry_rus]

Хреново работают "евромайдановцы"... Ничего не шифруют, просто заголовок "битый", а текст можно спокойно прочитать - он в Unicode лежит себе, живой и невредимый...

№ в базе Ф.И.О менеджера
1 Владысик Елена Владимировна
2 Ширяева Екатерина Александровна
3 Ромодина Юля
4 Шатова Галина Александровна
5 Ахмарова Светлана Михайловна
6 Ромодина Анна Геннадьевна
7 Соболева Людмила
8 9 Ромодина Юлия Геннадьевна
10 диспетчер
11 Тетенова Ольга Львовна
12 Иванихина Лариса Сергеевна

Сообщение было изменено Dmitry_rus: 26 Февраль 2014 - 09:31

[mrbelyash]

 

Хреново работают "евромайдановцы"... Ничего не шифруют, просто заголовок "битый", а текст можно спокойно прочитать - он в Unicode лежит себе, живой и невредимый...

№ в базе Ф.И.О менеджера
1 Владысик Елена Владимировна
2 Ширяева Екатерина Александровна
3 Ромодина Юля
4 Шатова Галина Александровна
5 Ахмарова Светлана Михайловна
6 Ромодина Анна Геннадьевна
7 Соболева Людмила
8 9 Ромодина Юлия Геннадьевна
10 диспетчер
11 Тетенова Ольга Львовна
12 Иванихина Лариса Сергеевна

 

А до этого они были сомалийскими пиратами.

[Dmitry_rus]

Ага... Быстренько сориентировались, да...

[Filipp Rezvyi]

Добрый день, подскажите, вчера поймали шифровщика, с таким текстом:

во имя революции,во имя незалэжной украины мы зашифровали твои файлы!
клятый москаль для возврата файлов ты должен заплатить революционный налог!
напиши на почту этот  id и жди нашего ответа!
evromaidan2014@aol.com

Вот пример файла: http://files.mail.ru/02EC5910BA0F4257827AECE6CD7100DF

подскажите это что за вирус?

Это новый Trojan.Encoder.102, поддерживаем для него частичное восстановление.

[basov_dv]

 

Добрый день, подскажите, вчера поймали шифровщика, с таким текстом:

во имя революции,во имя незалэжной украины мы зашифровали твои файлы!
клятый москаль для возврата файлов ты должен заплатить революционный налог!
напиши на почту этот  id и жди нашего ответа!
evromaidan2014@aol.com

Вот пример файла: http://files.mail.ru/02EC5910BA0F4257827AECE6CD7100DF

подскажите это что за вирус?

Это новый Trojan.Encoder.102, поддерживаем для него частичное восстановление.

 

Частичное - это как?

Сообщение было изменено basov_dv: 26 Февраль 2014 - 11:32