419 ответов в этой теме

[kaktusgarden]

Ну от него приходит ID и в конце -email-mserbinov@onionmail.in_mserbinov@aol.com-ver-4.1.0.0

Написали на aol.com - тишина

Написали на onionmail.in - ответ в течении 5 минут пришел

Сообщение было изменено kaktusgarden: 16 Октябрь 2014 - 15:21

[v.martyanov]

mserbinov - 567й энкодер и он сильно отличается от decryptindia.

[kaktusgarden]

mserbinov - 567й энкодер и он сильно отличается от decryptindia.

Я так понимаю, по 567 решения пока нет?

[v.martyanov]

 

mserbinov - 567й энкодер и он сильно отличается от decryptindia.

Я так понимаю, по 567 решения пока нет?

 

Иногда есть.

[kaktusgarden]

 

 

mserbinov - 567й энкодер и он сильно отличается от decryptindia.

Я так понимаю, по 567 решения пока нет?

 

Иногда есть.

 

В ТП писать?

[v.martyanov]

Отож! Туда именно и писать.

[Александр897]

День добрый.Заражены компы вирусом индиявсе зашифровано.за декодер просят 1,5 биткоина.у меня столько нет.видел что вы тут делитесь разными дешифровщиками...

может есть к моему? id-9694654994_decrypt@india.com

ТП ничего утешительноге не ответила.

[maxic]

Александр897, только в ТП.

[Александр897]

ТП ответила что:Здравствуйте!

Файлы зашифрованы Trojan.Encoder.741 http://vms.drweb.com/virus/?i=4057558

К сожалению, по крайней мере пока расшифровка нашими силами невозможна.

Расчеты, связанные с анализом криптосхемы этого энкодера, ведутся лабораторией уже более месяца.
И будут продолжаться еще неизвестно сколько.
Некоторый путь к решению мы видим, но сколько могут занять вычисления на этом пути, и закончатся ли они когда-нибудь успехом - этого предсказать невозможно.

Если мы когда-нибудь получим какую-либо практически полезную для расшифровки ваших файлов информацию, мы сообщим вам.

---

Обратитесь с заявлением в территориальное управление "К" МВД РФ;
по факту несанкционированного доступа к компьютеру, распространения вредоносных программ и вымогательства.
Образцы заявлений, а также ссылка на госпортал ("Порядок приема сообщений о происшествии в органах внутренних дел РФ") есть на нашем сайте: http://legal.drweb.com/templates

[Только] правоохранительные органы теоретически имеют возможность добраться до контролируемых злоумышленниками серверов, на которых, теоретически, хранятся шифроключи

"то есть практически без шансов как я понимаю."???есть ли смысл писать заявление???

[stracio]

День добрый.Заражены компы вирусом индия все зашифровано.за декодер просят 1,5 биткоина.у меня столько нет.видел что вы тут делитесь разными дешифровщиками...

может есть к моему? id-9694654994_decrypt@india.com

ТП ничего утешительноге не ответила.

Как давно отвечали с decrypt@india.com ?

[Александр897]

От кого: Piter Pen <decrypt@india.com> Кому: ****************************************

13 октября, 18:44

Приветствуем вас! Стоимость биоэнергетического дешифратора кармы составляет 1,5 биткоин по курсу btc-e.com

Залейте зашифрованный файл на rghost.ru и отправьте ссылку  ,мы его дешифруем и отправим Вам с реквизитами.

[stracio]

От кого: Piter Pen <decrypt@india.com> Кому: ****************************************

13 октября, 18:44

Приветствуем вас! Стоимость биоэнергетического дешифратора кармы составляет 1,5 биткоин по курсу btc-e.com

Залейте зашифрованный файл на rghost.ru и отправьте ссылку  ,мы его дешифруем и отправим Вам с реквизитами.

 

Просто уже 3 дня не отвечают на письма.

[kaktusgarden]

А у них выходные наверное ))

mserbinov@onionmail.in ответил мне... про стоимость 

От него:

"15.000р на QIWI-кошелек +79650795813.
После оплаты я вышлю программу-дешифратор

1) идете на этот сайт: https://visa.qiwi.com/register/form.action ; создаете там себе кошелек ( по инструкции на сайте) как созданите кошелек, пополняете его на требуемую сумму, через платежный терминал

2) как пополните идете на этот: https://orangeexchangepro.com/ ; выбираете: отдаю киви отдаете: Bitcoin btc. счет на который надо сделать перевод: 1Q7dyNMUp7B7tr3pbgzLrUFSYZeDwpRpF6  если у вас есть другие валюты в разделе "отдаете" то можете переслать через них"

 

 

Написал товарищу угрозу... маленькую, мол найду... в ответ

 

"Я нахожусь за пределами СНГ.

На подобные угрозы мне наплевать - их приходит сюда по 10 штук в день.
Потом все вы так же платите, и получаете программу для расшифровки.
Сохраним друг другу время? Ревизиты для оплаты у тебя есть."

[kerimka]

Доброго времени суток. Прочитала указания по помощи в лечении вирусов и так до конца не поняла что мне дальше делать. Если не трудно разъясните ещё раз.
Поймала вирус Эбола. Файлы расширения xl doc dwg jpg pdf и архивы зашифровались *id-8988004757_help@antivirusebola. Нетронутой остались музыка и видео с айфона. Написала в тех.поддержку с помощью о расшифровке. Но так и не поняла логи куда выложить и как сделать логи в доктор веб не леча вирус при этом.
1.И ещё вопрос я так понимаю, что тех поддержка мне поможет (если такая возможность есть) расшифровать файлы, а где мне получить совет, как мне избавиться от вируса и продолжить работу на компьютере? Комп у меня один и для учебы и работы он мне очень необходим, возможности работать на другом у меня просто нет.
2.Файлы зашифрованные можно же записать на внешний носитель, (до того времени как найдется решение с расшифровкой) а тем временем вылечить комп и продолжить его использование?
Зарание спасибо за ответы.

[SergM]

Но так и не поняла логи куда выложить и как сделать логи в доктор веб не леча вирус при этом.

Здравствуйте.

1. Логи при заражении шифровальщиком предоставляются по требованию ТП.

2. 

как мне избавиться от вируса и продолжить работу на компьютере?

Сделайте отчет штатными средствами антивируса, если у Вас установлен DrWeb, выложите его сюда на форум. Из него можно увидеть есть ли у Вас (остались ли) на компьютере вирусы.

2.Файлы зашифрованные можно же записать на внешний носитель, (до того времени как найдется решение с расшифровкой) а тем временем вылечить комп и продолжить его использование?

Ответ на этот вопрос даст ТП в зависимости от типа вируса-шифровальщика.

Чтобы сделать полноценный отчет и не лечить при этом ничего, необходимо перед созданием отчета провести сканирование сканером DrWeb или утилитой CureIt!. В настройках действий  сканеров при этом убрать пункт Автоматически применять действия к угрозам.

[kerimka]

 

Сделайте отчет штатными средствами антивируса, если у Вас установлен DrWeb, выложите его сюда на форум. Из него можно увидеть есть ли у Вас (остались ли) на компьютере вирусы.как мне избавиться от вируса и продолжить работу на компьютере?

 

Спасибо, вам за ответ

Просканировала, вирусы есть. Их можно лечить до ответа из ТП (я так понимаю загруженность у вас большая и ответа я могу ждать ни одну неделю, а без ноута я как без рук).? 

Прикреплю отчет здесь, если надо где-то в другой теме подскажите, исправлю.

Прикрепленные файлы:

•  dwscanner.rar   870,59К   1 Скачано раз

[SergM]

Вирусы, показанные в Вашем отчете вполне можно пролечить до ответа ТП. Это троян Trojan.Triosir.7, загружающий некий исполняемый файл PiratiumSetup.exe.

Нажмите после сканирования Вылечить.

После этого пользуйтесь компьютером, не предпринимая никаких действий с зашифрованными файлами. Ждите ответа  ТП и дальнейших рекомендаций по расшифровке.

[kerimka]

Вирусы, показанные в Вашем отчете вполне можно пролечить до ответа ТП. Это троян Trojan.Triosir.7, загружающий некий исполняемый файл PiratiumSetup.exe.

Нажмите после сканирования Вылечить.

После этого пользуйтесь компьютером, не предпринимая никаких действий с зашифрованными файлами. Ждите ответа  ТП и дальнейших рекомендаций по расшиС

Спасибо вам большое!

[Sv345]

Ребята, в итоге смог кто-нибудь расшифровать файлы, испорченные эболой? Или надежд пока нет? 

[v.martyanov]

Были случаи успешной расшифровки.