kuznav, DC101, переносим общение в личные сообщения.
Зашифрованы файлы, *.id-*_decrypt@india.com или *.id-*_com@darkweider.com
Автор
v.martyanov
, авг 11 2014 14:37
419 ответов в этой теме
#282
RomaNNN
-
- Posters
- 6 001 Сообщений:
Ковальски
Отправлено 26 Ноябрь 2014 - 15:24
DC101, если будет интересно, то Dr.Web 10.0 ловит эту тушку при запуске, даже если ее нет в базах.
Windows 7 x64 - ES-2014-11-26-15-08-54.png 1,66Мб
0 Скачано раз
Windows 7 x64 - ES-2014-11-26-15-09-56.png 1,66Мб
0 Скачано раз
Windows 7 x64 - ES-2014-11-26-15-10-10.png 1,09Мб
0 Скачано раз
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.
#283
Lexaero
-
- Posters
- 10 Сообщений:
Newbie
Отправлено 27 Ноябрь 2014 - 11:40
Эх, как там продвижение по расшифровке? 
#284
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 27 Ноябрь 2014 - 11:50
Эх, как там продвижение по расшифровке?
Пока не выходит каменный цветок.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#285
samvice
-
- Members
- 2 Сообщений:
Newbie
Отправлено 27 Ноябрь 2014 - 13:59
Файлы зашифровались, расширение *.id-1234567890_help@antivirusebola.com При анализе файлов выяснил, что зашифрованы только первые 102399 байт (с 0x0 до смещения 0x00019000), плюс дописано в конец файла 4 байта. Остальное тело файла не тронуто. Попробовал восстановить jpeg программкой JpegFix, подсунув сначала незашифрованный файл с того же фотоаппарата для считывания заголовка. Посла обработки фотки в этой программке согласно инструкции к ней, большая часть фото конечно видна, но из-за недостающих верхних кусков смотрится не айс... Да и это надо по 1 фото обрабатывать руками... Печаль...
#286
Dunno
-
- Posters
- 11 Сообщений:
Newbie
Отправлено 27 Ноябрь 2014 - 16:15
Файлы зашифровались, расширение *.id-1234567890_help@antivirusebola.com При анализе файлов выяснил, что зашифрованы только первые 102399 байт (с 0x0 до смещения 0x00019000), плюс дописано в конец файла 4 байта. Остальное тело файла не тронуто. Попробовал восстановить jpeg программкой JpegFix, подсунув сначала незашифрованный файл с того же фотоаппарата для считывания заголовка. Посла обработки фотки в этой программке согласно инструкции к ней, большая часть фото конечно видна, но из-за недостающих верхних кусков смотрится не айс... Да и это надо по 1 фото обрабатывать руками... Печаль...
Мне видать вообще повезло кроме 4 байта разницы в размере ничего нет. Все фотки целы невредимы.
#287
makro20h
-
- Members
- 1 Сообщений:
Newbie
Отправлено 30 Ноябрь 2014 - 20:04
А что по номеру кошелька никак не найти этого урода?
#288
samvice
-
- Members
- 2 Сообщений:
Newbie
Отправлено 01 Декабрь 2014 - 08:04
Дак это ж биткоин... Криптовалюта. Там для создания кошелька никаких персональных данных не требуется, более того, у одного кошелька может быть сегенерировано множество идентификаторов. Так что думаю никак не найти.
#289
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 04 Декабрь 2014 - 12:28
Появляется надежда ;-)
Личный сайт по Энкодерам - http://vmartyanov.ru/
#290
abit
-
- Posters
- 5 Сообщений:
Newbie
Отправлено 04 Декабрь 2014 - 13:14
Как долго ждать заведения тикета ? Послал запрос , ответа от ТП нет вторые сутки ..
#292
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 04 Декабрь 2014 - 21:31
Пока вы там эхаете наши корабли бороздят просторы театров!
Личный сайт по Энкодерам - http://vmartyanov.ru/
#293
abit
-
- Posters
- 5 Сообщений:
Newbie
Отправлено 04 Декабрь 2014 - 22:36
Пока вы там эхаете наши корабли бороздят просторы театров!
Ну вот ... А мы ждем, что наши китобои вспарывают туши голодных до денег акул ..:-)
#294
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 05 Декабрь 2014 - 00:50
Голодные до денег акулы предстанут во всей красе если получится ;-) Такой цирк начнется!..
Личный сайт по Энкодерам - http://vmartyanov.ru/
#295
RomaNNN
-
- Posters
- 6 001 Сообщений:
Ковальски
Отправлено 05 Декабрь 2014 - 01:11
Голодные до денег акулы предстанут во всей красе если получится ;-) Такой цирк начнется!..
И - Интрига 
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.
#296
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 08 Декабрь 2014 - 13:44
Все, сделали расшифровку. Добывается в техподдержке. Желающие получить ее БЕЗ техподдержки вполне могут сделать ее сами: у нас же получилось :-)
Личный сайт по Энкодерам - http://vmartyanov.ru/
#297
maks248
-
- Posters
- 8 Сообщений:
Newbie
Отправлено 08 Декабрь 2014 - 14:12
Здравствуйте.
Вот с такой лицензией:
Антивирус Dr.Web
Минимальная защита от вирусов
990.00 руб. 1 ПК/ 1 год
мне выдадут дешифровщик?
Вот с такой лицензией:
Антивирус Dr.Web
Минимальная защита от вирусов
990.00 руб. 1 ПК/ 1 год
мне выдадут дешифровщик?
#298
VVS
-
- Moderators
- 19 907 Сообщений:
The Master
Отправлено 08 Декабрь 2014 - 14:17
maks248, да.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#299
dmitre
-
- Members
- 2 Сообщений:
Newbie
Отправлено 08 Декабрь 2014 - 15:45
Все, сделали расшифровку. Добывается в техподдержке. Желающие получить ее БЕЗ техподдержки вполне могут сделать ее сами: у нас же получилось :-)
А альтернативные способы получить расшифратор есть?)
#300
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 08 Декабрь 2014 - 15:48
Все, сделали расшифровку. Добывается в техподдержке. Желающие получить ее БЕЗ техподдержки вполне могут сделать ее сами: у нас же получилось :-)
А альтернативные способы получить расшифратор есть?)
Специально для альтернативно читающих цитирую: "Желающие получить ее БЕЗ техподдержки вполне могут сделать ее сами: у нас же получилось :-)".
Личный сайт по Энкодерам - http://vmartyanov.ru/
