1248 ответов в этой теме

[mrbelyash]

 

 

Добрый день, подскажите, вчера поймали шифровщика, с таким текстом:

во имя революции,во имя незалэжной украины мы зашифровали твои файлы!
клятый москаль для возврата файлов ты должен заплатить революционный налог!
напиши на почту этот  id и жди нашего ответа!
evromaidan2014@aol.com

Вот пример файла: http://files.mail.ru/02EC5910BA0F4257827AECE6CD7100DF

подскажите это что за вирус?

Это новый Trojan.Encoder.102, поддерживаем для него частичное восстановление.

 

Частичное - это как?

 

это опред файлы (формата) расшифровываются,а другие нет.

 

 

например doc расшифровывается, а базы данных нет.

----

 

Более точно в тех. поддержке для лиц. пользователей.

[basov_dv]

Более точно в тех. поддержке для лиц. пользователей.

Это нам куда надо обратиться? XLS тоже расшифровывается? 

А выше в постах расшифровали документ, пишут что он не зашифрован, это как ?

[mrbelyash]

 

Более точно в тех. поддержке для лиц. пользователей.

Это нам куда надо обратиться? XLS тоже расшифровывается? 

А выше в постах расшифровали документ, пишут что он не зашифрован, это как ?

 

говорят здесь. для пользователей продукта Dr.Web

https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1

[HHH]

Это нам куда надо обратиться? XLS тоже расшифровывается? 
А выше в постах расшифровали документ, пишут что он не зашифрован, это как ?

Оно не расшифровывается, а частично восстанавливается. Троян шифрует первый килобайт (или около того) данных в файле. Для некоторых форматов потеря этой информации не критична. Например при восстановлении DOC вы потеряете форматирование, но большая часть текста сохранится. Часто хорошо восстанавливаются картинки формата jpeg (фотографии). Вроде была информация о восстановлении баз 1С.

Excel восстанавливается крайне плохо.

 

Надо вам такое восстановление или нет - решать вам. Но если лицензия DrWeb есть, то обращайтесь в тех. поддержку, они всё подробно объяснят.

[Sp@der]

Здравствуйте. 
Вчера столкнулся с ситуацией. На эл. почту приходит письмо следующего содержания:
Заголовок "СУДЕБНЫЙ ИСК", в строке обратного адреса: "Арбитражный суд" (nrply@arbitr.ru) 
Текст: "СУДЕБНЫЕ ПРИСТАВЫ РОССИИ 
Доброго дня ***@elecom-nt.ru 
Судебные приставы Российской Федерации сообщают вам о начале рассмотрения дела о невозврате денежных средств взятых вами в кредит.Более точную информацию об это деле вы сможете загрузить по url находящемуся в конце сообщения. 
Письмо создано автоматической системой и ответа не требует. 
ЗАГРУЗИТЬ ИНФОРМАЦИЮ" (ссылка загрузки: ...скрыта вредоносная ссылка...) Осторожно!!! 
По этой ссылке загружается Trojan-Ransom.Win32.Aqent.iab ,который шифрует файлы Microsoft Office... Curelt вируса не находит. Утилиты XoristDecryptor и RectorDecryptor алгоритма расшифровки не знают. 
Пишу вам для уведомления о проблеме. (если появится способ расшифрования было бы не плохо) 
С Уважением, Иван.

Сообщение было изменено pig: 27 Февраль 2014 - 07:28

[Dmitry_rus]

Видит прекрасно.

Прикрепленные файлы:

•  te102.JPG   44,42К   7 Скачано раз

[zlaya@]

Горяче любимые и глубоко уважаемые дайте че нить от Encoder.440, а то у меня истерика тихая уже 

[mrbelyash]

Горяче любимые и глубоко уважаемые дайте че нить от Encoder.440, а то у меня истерика тихая уже 

 

лицензию?

ссылку на прочитать, что сделать?

[zlaya@]

шеф принес ноут домашний, который уже своими "золотыми ручками" успел полечить те потер почти все концы, по итогу комп денег не вымогает, но 80% *.doc и jpeg и тд не открываются. в конце каждого файла "crypted" а карантин cureIT показывает Encoder.440,  а я сижу болезный и гугл курю 

... куда тут файлик заразный положить 

[mrbelyash]

Для 440 (если это точно он,а не хитрая запись на несколько троянов) вроде нет или есть частичное.

http://forum.drweb.com/index.php?showtopic=314687

 

1)у вас должна быть лицензия доктора

 

Есть?

Сообщение было изменено mrbelyash: 05 Март 2014 - 20:52

[zlaya@]

расширение зашифрованого файла напишите

расширение без изменений 

вот http://yadi.sk/d/JnfF1MMQK26JP doc

и http://yadi.sk/d/BuoaTXGaK26Sb жипег

[zlaya@]

нету (

[mrbelyash]

нету (

 

В связи с огромным наплывом запросов от пользователей других антивирусных продуктов, с 19 июня 2013 г. служба поддержки «Доктор Веб» оказывает бесплатные услуги по расшифровке только владельцам коммерческих лицензий на продукты Dr.Web .

[zlaya@]

 

нету (

 

В связи с огромным наплывом запросов от пользователей других антивирусных продуктов, с 19 июня 2013 г. служба поддержки «Доктор Веб» оказывает бесплатные услуги по расшифровке только владельцам коммерческих лицензий на продукты Dr.Web .

 

... но шанс есть? 

[zlaya@]

 

 

нету (

 

В связи с огромным наплывом запросов от пользователей других антивирусных продуктов, с 19 июня 2013 г. служба поддержки «Доктор Веб» оказывает бесплатные услуги по расшифровке только владельцам коммерческих лицензий на продукты Dr.Web .

 

... но шанс есть? 

 

и как быть с не бесплатными услугами?

[mrbelyash]

 

 

нету (

 

В связи с огромным наплывом запросов от пользователей других антивирусных продуктов, с 19 июня 2013 г. служба поддержки «Доктор Веб» оказывает бесплатные услуги по расшифровке только владельцам коммерческих лицензий на продукты Dr.Web .

 

... но шанс есть? 

 

 

А завтра прийдет аналитеГ и глядишь публично здесь отпишется для Вас (по его желанию..вы ведь не клиент компании...станет ему скучно и напишет вам ответ хабесплатно  )

Форум-это не место расшифровки и тех. поддержки. Это более место общения на околовирусную тематику этого продукта.

 

Для гарантированого ответа нужна лицензия и обращение в суппорт.

 

P.S.

Вы конечно же можете обратится в тех.поддержку установленного у Вас антивируса.

 

-----

 

и как быть с не бесплатными услугами?

 

 

Так

1)заказ расследования кибер-преступления?!

2)Ну или покупка лицензии-это тоже дает такую услугу.(защита средствами АВ+обращение в суппорт+если возможно расшифровка)

Сообщение было изменено mrbelyash: 05 Март 2014 - 21:11

[zlaya@]

сарказм это хорошо ))

[SergM]

Да какой сарказм. Вам ответили, изложив правдиво всю информацию. 

Для получения подробностей в рамках форума внимательно прочитайте первое сообщение этой темы и эту тему.

Больше форум помочь ничем не может.

Sarcasm detected now?

[zlaya@]

Да какой сарказм. Вам ответили, изложив правдиво всю информацию. 

Для получения подробностей в рамках форума внимательно прочитайте первое сообщение этой темы и эту тему.

Больше форум помочь ничем не может.

Sarcasm detected now?

не поймите меня приватно, ни хотел ни кого задеть, спасибо за информацию и быстрый ответ  

[v.martyanov]

440-й в связи с тяжелой политической ситуацией в стране хостера расшифровать не можем.