419 ответов в этой теме

[Sv345]

Это зависит от того, подойдёт ли один из имеющихся у вас паролей, или нет? То есть 50 на 50? А много ли удачных случаев? Или единичные случаи? С вот такой конкретно штукой: id-4134754387_help@antivirusebola.com?

[kerimka]

Подскажите пожалуйста, мне на почту опять пришло сегодня письмо с вирусом с пометкой "Городской суд", что я могу сделать чтобы такие письма мне больше не приходили?

[v.martyanov]

Подскажите пожалуйста, мне на почту опять пришло сегодня письмо с вирусом с пометкой "Городской суд", что я могу сделать чтобы такие письма мне больше не приходили?

Есть куча вариантов: не принимать почту, выключить компьютер, и самый сложный и неподходящий для вас вариант - обратиться в правоохранительные органы.

[kerimka]

 

Подскажите пожалуйста, мне на почту опять пришло сегодня письмо с вирусом с пометкой "Городской суд", что я могу сделать чтобы такие письма мне больше не приходили?

Есть куча вариантов: не принимать почту, выключить компьютер, и самый сложный и неподходящий для вас вариант - обратиться в правоохранительные органы.

 

Спасибо вам за остроумный ответ. Думала может есть какие-то фильтра, чтобы не приходили подобные письма.

А про правоохранительные органы к сожалению приходилось обращаться и не раз, как ни печально толку ноль, поэтому я не вижу смысла.

[v.martyanov]

Спасибо за остроумный вопрос, который позволил дать такой остроумный ответ! Который к тому же направлен на устранение причин таких неприятных явлений.

Сообщение было изменено v.martyanov: 21 Октябрь 2014 - 12:10

[srg.platonov]

Здравствуйте. 

у меня такая проблема - информация на двух серваках накрылись медным тазом. словили вирус шифровальщик - он же эбола

на первом в основном документы - примерно 300 гигов (документы, отчёты, фото и прочее - именно документы)

на втором файловом сервера примерно 7 терабайт видео и прочих мелких документов гигов так на 30 ...

эти два сервера были подключены в качестве сетевых дисков на компьютере, на котором кто то из сотрудников проверил свою почту .

файлы имеют теперь расширение имя.расширение.id-4270167099_help@antivirusebola.com и имя.расширение.id-8723728824_help@antivirusebola.com . вычислил, что это было запущено с общедоступного компьютера, на котором стоит полное восстановление системы (файлов) после перезагрузки, то есть компьютер возвращается в исходное состояние и ничего не сохраняет после перезагрузки, соответственно тела самого вируса у меня нет, кто именно его словил никто не признаётся, по чужим личным почтам я соответственно лазить не буду. перерыл интернет, пишут, что только доктор веб помогает в данной ситуации и то не во всех случаях (бывает расшифровать не удаётся), и это он делает только своим клиентам, имеющим лицензию на доктора веба.

 

и так собственно вопрос - поможете ли вы мне в данной ситуации - спасёте от инфаркта или же нет при следующих условиях ?

*есть куча зашифрованных файлов - какие объёмы я описал выше и id двух номеров (видать запускали два раза)

*нет тела самого вируса - причины описал выше.

*нет и не смогу сделать какие либо логи с того компьютера, на котором это произошло - можно прировнять к тому, что там переустановили операционку после действий вируса

*у меня нет лицензии на доктор веб, но ради восстановления (даже можно сказать ради надежды на восстановление инфы) такого объёма информации я готов её купить 

 

так вот - если я куплю лицензию, и отправлю вам только заражённые файлы (без самого вируса), с учётом того, что я не являлся вашим клиентом и купил лицензию, чтоб отправить вам запрос - вы сможете мне помочь или нет (я имею ввиду моя заявка вообще будет рассмотрена или нет, я не говорю о результате расшифровки, так как знаю, что шансы минимальны)???

 

ps - у нас в городе  в другой организации тоже словили такой вирус, их админ (знаю точно) написал в ТП докторвеба - ему прислали дешифровщик и ключи восстановления под каждый id свой - в итоге он всё расшифровал у себя. эта новость мне внушает надежду ...единственное - у него было тело вируса и он его отправил вместе с зашифрованными файлами

[VVS]

srg.platonov, да, в указанных Вами условиях Ваш запрос будет рассмотрен в ТП.

[srg.platonov]

srg.platonov, да, в указанных Вами условиях Ваш запрос будет рассмотрен в ТП.

спасибо за быстрый ответ - тогда вопрос такого содержания - мне можно купить простую лицензию на антивирус на 1 пк - и её хватит, или у вас какие то особые расширенные лицензии надо иметь для отправки запроса? (извините за наверно глупый вопрос с моей стороны, просто пролететь не хочется)

[VVS]

 

srg.platonov, да, в указанных Вами условиях Ваш запрос будет рассмотрен в ТП.

спасибо за быстрый ответ - тогда вопрос такого содержания - мне можно купить простую лицензию на антивирус на 1 пк - и её хватит

Да.

[v.martyanov]

А данном случае тушка уже перерыта вдоль и поперек, она не нужна.

[Alesya_]

На почтовый ящик пришло письмо из Банка "Смена реквизитов", файл не распаковался, появилась ошибка, далее все документы и фото приобрели расширение *.id-1760400149_decrypt@india.com. Пожалуйста, помогите расшифровать фото, если это возможно, документы не имеют особой ценности.

[lionmad]

Пожалуйста, помогите расшифровать фото, если это возможно, документы не имеют особой ценности.

https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1

[Alesya_]

 

Пожалуйста, помогите расшифровать фото, если это возможно, документы не имеют особой ценности.

https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1

 

Это домашний компьютер,.. значит надежды на помощь нет

[maxic]

Alesya_, чем домашний компьютер отличается от прочих?

[srg.platonov]

у меня эбола подцепился, мне пока в службе поддержки написали - лесом товарищь... пока нет шансов, но если найдём, мы вам обязательно ответим

[alexey241]

мы ловили данный шифровальщик, ТП помогла и на 98% все файлы и базы расшифровались. Спасибо др Веб и Всем сотрудникам!!!

[Катя33]

скажите а чтобы расшифровать файлы decrypt@india.com,достаточно ли иметь лицензию купленную у вас на 3 месяца.с такой лицензией возможно отправить запрос в тех.поддержку?

[v.martyanov]

скажите а чтобы расшифровать файлы decrypt@india.com,достаточно ли иметь лицензию купленную у вас на 3 месяца.с такой лицензией возможно отправить запрос в тех.поддержку?

Чтобы расшифровать наверняка надо ОЧЕНЬ много денег, у вас столько нет и ваша информация стоит меньше, я уверен. А вот чтобы попробовать расшифровать и 3 месячной лицензии хватит.

[Катя33]

 

Чтобы расшифровать наверняка надо ОЧЕНЬ много денег, у вас столько нет и ваша информация стоит меньше, я уверен. А вот чтобы попробовать расшифровать и 3 месячной лицензии хватит.

 

ну можно попробовать отправить запрос?

Сообщение было изменено Катя33: 29 Октябрь 2014 - 16:49

[Катя33]

вы меня неправильно поняли,у меня вот такое расширение id-4655885953_decrypt@india,мне нужна расшифровка,я могу обратится в тех.поддержку с лицензией на 3 месяца,мне ответят или только годовую нужно приобретать???