1248 ответов в этой теме

[Sergey Kuznetsov]

v.martyanov, Вам сообщение на ЖЖ

[mrbelyash]

v.martyanov, Вам сообщение на ЖЖ

 

а что появился новый адрес?

[Александр15]

Помогите пожалуйста, вирусом зашифрованы файлы (в основном семейный фотоархив).

Прикрепил для примера doc и jpg. Подскажите, если шанс их расшифровать?

В поддержку обратиться не могу, т.к. нет еще лицензии. Если есть шансы, готов приобрести лицензию.

Заранее благодарю!

Прикрепленные файлы:

•  rekvizity.doc.COMODO@EXECS.rar   15,68К   1 Скачано раз
•  DSC00989.JPG.COMODO@EXECS.rar   2,99Мб   0 Скачано раз

[SergM]

Александр15, Про шансы посмотрите здесь

[mrbelyash]

попались то же Расскажите что за криптограф? http://files.mail.ru/44316D89C7F44AE3BB3F644379F24692

Есть ли решение?

за 5 рублей я Вам открою страшную тайну-на форуме не расшифровывают, а посылают в суппорт  

[jin]

 

jin, on 17 Mar 2014 - 09:57, said:

попались то же   Расскажите что за криптограф? http://files.mail.ru/44316D89C7F44AE3BB3F644379F24692

Есть ли решение?

за 5 рублей я Вам открою страшную тайну-на форуме не расшифровывают, а посылают в суппорт 

 

ну ведь форум то же не просто так, а для помощи создан В саппорт соответственно заявку кинул

[mrbelyash]

 

 

jin, on 17 Mar 2014 - 09:57, said:

попались то же   Расскажите что за криптограф? http://files.mail.ru/44316D89C7F44AE3BB3F644379F24692

Есть ли решение?

за 5 рублей я Вам открою страшную тайну-на форуме не расшифровывают, а посылают в суппорт 

 

ну ведь форум то же не просто так, а для помощи создан В саппорт соответственно заявку кинул

 

 

Да,но спецов в криптоанализе на форуме очень мало и почему-то они все в категории стаф

[kalati]

drweb.com #4627493

Вирус зашифровал файлы

Посмотрите, пожалуйста...

[VVS]

drweb.com #4627493

Вирус зашифровал файлы

Посмотрите, пожалуйста...

Оформите запрос на https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1

[v.martyanov]

 

drweb.com #4627493

Вирус зашифровал файлы

Посмотрите, пожалуйста...

Оформите запрос на https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1

 

Не надо, лицензия указана.

[-Ant-]

хочу поблагодарить спецов др веба за расшифровку файлов после 440-го.

[WhiteDiver]

И так:

 

Прочитал  http://drw.sh/reg моего типа нет.

Оставил заявку в ТП: 

Запрос ****-****/ Действие 5047175

...файлы туда прицепил.

 

Признаки заражения.

Шифрует файлы pdf, jpg, ppt, doc, docx, xls, xlsx и т.д.

 

добавляет расширение: *.back_files2014@aol.com_<меняющийся код>

 

Заражение было с двух компьютеров, офис-менеджера и одного из менеджеров. в первом случае меняющийся код: ricgoa в втором случае: kuzj

 

например: "документ.back_files2014@aol.com_kuzj"

Сообщение было изменено VVS: 01 Апрель 2014 - 11:02
Номера запросов в ТП на форуме публиковать нельзя.

[Veb]

И так:

 

Прочитал  http://drw.sh/reg моего типа нет.

Оставил заявку в ТП: 

Запрос ****-****/ Действие 5047175

...файлы туда прицепил.

 

Признаки заражения.

Шифрует файлы pdf, jpg, ppt, doc, docx, xls, xlsx и т.д.

 

добавляет расширение: *.back_files2014@aol.com_<меняющийся код>

 

Заражение было с двух компьютеров, офис-менеджера и одного из менеджеров. в первом случае меняющийся код: ricgoa в втором случае: kuzj

 

например: "документ.back_files2014@aol.com_kuzj"

Тоже самое как у вас, отправил заявку утром, попросили подождать, собственно ждем )) Вам письмом прислали scr-файл? (в смысле, заражение как началось?)

Сообщение было изменено Veb: 01 Апрель 2014 - 13:49

[WhiteDiver]

Тоже самое как у вас, отправил заявку утром, попросили подождать, собственно ждем )) Вам письмом прислали scr-файл? (в смысле, заражение как началось?)

Да.

 

Устал биться с персоналом. Отказываются включать мозг, хоть на чуть чуть... планирую через доменные политики запретить открывать всё.

Оставить возможность запуска офисного пакета и акробат ридера...

[WhiteDiver]

Редактировать не могу сообщение =\

 

2Veb заявление в полицию писать будете?

[Veb]

 

Тоже самое как у вас, отправил заявку утром, попросили подождать, собственно ждем )) Вам письмом прислали scr-файл? (в смысле, заражение как началось?)

Да.

 

Устал биться с персоналом. Отказываются включать мозг, хоть на чуть чуть... планирую через доменные политики запретить открывать всё.

Оставить возможность запуска офисного пакета и акробат ридера...

 

У нас большой спектр ПО, которое надо открывать, да еще гребаные разработчики всяких бухгалтерских-налоговых мелких программ, которым для запуска нужны чуть ли не админские права )) Поэтому в нашем случае доменными политиками не вариант

[Veb]

Редактировать не могу сообщение =\

 

2Veb заявление в полицию писать будете?

эээ..если кто-то сможет подсказать как это сделать, то можно и написать. Я просто думаю ничтожно малая вероятность поймать разработчиков вредоносное программное обеспечениеа. Я например в Пензе, примут заявление и забудут о нем

[SergM]

эээ..если кто-то сможет подсказать как это сделать, то можно и написать.

http://forum.drweb.com/index.php?showtopic=282975

http://legal.drweb.com/templates

http://legal.drweb.com/encoder
 

[Veb]

 

эээ..если кто-то сможет подсказать как это сделать, то можно и написать.

http://forum.drweb.com/index.php?showtopic=282975

http://legal.drweb.com/templates

http://legal.drweb.com/encoder
 

 

Спасибо, изучу ссылки

[WhiteDiver]

2Veb

Ну что вам ТП ответили?

 

Мне сказали что безперспиктивняк: 

Зашифровано Trojan.Encoder.398 

К сожалению, в этом случае расшифровка файлов нашими силами невозможна.

 

Сообщение было изменено WhiteDiver: 01 Апрель 2014 - 18:07