1248 ответов в этой теме

[disya_de]

 

2Veb

Ну что вам ТП ответили?

 

Мне сказали что безперспиктивняк: 

Зашифровано Trojan.Encoder.398 

К сожалению, в этом случае расшифровка файлов нашими силами невозможна.

 

 

Та же ситуация, тот же ответ...

[v.martyanov]

Ключ уникальный для каждой машины у 398-го, так что все желающие работать над этой проблемой могут тестировать решения на файлах с других машин. И только(!!!) если решение работает для более чем одной машины оно представляет ценность.

[Talalixin]

Ключ уникальный для каждой машины у 398-го, так что все желающие работать над этой проблемой могут тестировать решения на файлах с других машин. И только(!!!) если решение работает для более чем одной машины оно представляет ценность.

Решение было опробованно на 3 абсолютно разных машинах, в двух сетях.

Ключ уникальный для каждой машины у 398-го, так что все желающие работать над этой проблемой могут тестировать решения на файлах с других машин. И только(!!!) если решение работает для более чем одной машины оно представляет ценность.

Пожалуйста посмотрите присланные мной файлы.

[v.martyanov]

Я-то посмотрю, но вероятнее всего толку будет ноль.

У всех протестированных файлов дополнительное расширение одинаковое?

Сообщение было изменено v.martyanov: 03 Апрель 2014 - 16:02

[Veb]

 

2Veb

Ну что вам ТП ответили?

 

Мне сказали что безперспиктивняк: 

Зашифровано Trojan.Encoder.398 

К сожалению, в этом случае расшифровка файлов нашими силами невозможна.

 

 

Тоже самое ((

[WhiteDiver]

Ключ уникальный для каждой машины у 398-го, так что все желающие работать над этой проблемой могут тестировать решения на файлах с других машин. И только(!!!) если решение работает для более чем одной машины оно представляет ценность.

Злоумышленники прислали дешифратор, с длиннющим ключом.

Сейчас проверю его же но для другой машины с которой тоже шло заражение.

 

Если надо могу прислать архив.

[WhiteDiver]

UPD 

подсунул декриптору файлы зараженные с другого компа... файлы все вернулись визуально в нормальное состояние, но при открытии выясняется что он их запорол

[v.martyanov]

О чем я и говорил...

[mike 1]

WhiteDiver, это не сильно поможет т.к. алгоритм шифрования выбирается случайным образом, да и ключ там не маленький. Так что создать универсальный декриптор не получится. 

 

Кстати сегодня или вчера началось новое распространение похожего шифратора и файлы имеют вид  backyourfiles2014_aol_******

[v.martyanov]

Скорее сегодня...

[WhiteDiver]

О чем я и говорил...

ну меня утешает бекап шары А то что восстановилось, было важно и не бекапировалось, так как лежало на локальной банке офис менеджера

 

К тому же я получил дешифратор бесплатно!       вообще тащусь от этой истории Жалею только что директору сразу сообщил что деньги целы

[vadim40]

В связи с огромным наплывом запросов от пользователей других антивирусных продуктов, с 19 июня 2013 г. служба поддержки «Доктор Веб» оказывает бесплатные услуги по расшифровке только владельцам коммерческих лицензий на продукты Dr.Web .

 

Хотелось бы уточнить, под "коммерческой лицензией" подразумеваются только продукты для корпоративного пользования или для домашнего тоже?

 

В общем, всем спасибо за тему, после безуспешного гугления только полное прочтение этой темы дало возможность связать концы и понять что здесь действительно могут помочь и как именно.

 

Мой неаккуратный знакомый в течение месяца терпел вирусы и тормоза на ноутбуке, после чего, по моей рекомендации, переписал все нужные файлы на флешку, и сделал возврат к заводской системе.

 

Только после этого обнаружил что среди нужных файлов все фотографии зашифрованы.

 

Расширения не менялись, в конце каждого файла строка "crypted".

 

По этим признакам, очень похоже на Encoder.440 http://forum.drweb.com/index.php?showuser=1321&tab=topics

 

Там сказано, что сейчас в большинстве случаев помочь возможно.

 

Понятно, что только с лицензией Dr.web которой пока нет. И конкретно ответят только в техподдержке.

 

Сам знакомый ломается с покупкой виндовой лицензии. Даже зная что 100% гарантии нет - я готов приобрести Linux лицензию для решения этого вопроса и, одновременно, для поддержки любимой ОС. В связи с чем второй вопрос:

 

Допустима ли лицензия Dr.web для Linux в вопросе оказания техподдержкой помощи по расшифровке файлов?

 

В заключение привожу, как ключевые слова, другие названия этого вируса, нашедшиеся в результате гугления, чтобы облегчить поиск решения другим пострадавшим.

 

Cryptolocker 2.0, Trojan-Ransom.Win32.Delf.pz

[mrbelyash]

Допустима ли лицензия Dr.web для Linux в вопросе оказания техподдержкой помощи по расшифровке файлов

да

[MegaSega]

 support@casinomtgox.com_iot5008 вот такая вот халера поселилась во всех .jpg .docx  и прочих до одури нужных файлах. И как всегда два вопроса как быть и что делать?

[RomaNNN]

 support@casinomtgox.com_iot5008 вот такая вот халера поселилась во всех .jpg .docx  и прочих до одури нужных файлах. И как всегда два вопроса как быть и что делать?

 

В первом посте все написано.

[MegaSega]

Сейчас поглядим

[MegaSega]

Попробовал не помогло.

[maxic]

MegaSega, тогда пишите в спортлото.

[MegaSega]

Печально

[RomaNNN]

Попробовал не помогло.

 

Когда же люди сами начнут читать? Мне даже интересно. Там написано что дальше делать.