1248 ответов в этой теме

[renr12]

Здравствуйте.

Не нашел на вашем форуме упоминания этого вируса. Я готов приобрести у вас лицензию, если будут гарантии успешной расшифровки файлов. Есть также и сам файл вируса, если нужно могу предоставить и его. В архиве сообщение вымогателей и вордовский документ в оригинале и зашифрованный.

https://www.dropbox.com/s/esi3dtyi65el2k1/examples.zip
Спасибо.

[Ko6Ra]

Я готов приобрести у вас лицензию, если будут гарантии успешной расшифровки файлов.

Мы готовы заняться Вашей проблемой, если будут гарантии наличия лицензии.

Платная расшифровка есть только у автора поделия.

[renr12]

Мы готовы заняться Вашей проблемой, если будут гарантии наличия лицензии.

Какие гарантии вам нужны? Я не нашел свой случай в списке http://forum.drweb.com/index.php?showtopic=314687. Будет глупо, если я куплю коммерческую лицензию, и выяснится, что эти файлы расшифровать нельзя.

 

Можете написать в эту тему, указать признаки заражения.

Ко многим файлам добавильсь расширение just и рядом с ними лежит файл MESSAGE.txt в котором фигурирует адрес just.pay@aol.com. Вместо кириллицы в этом файле знаки вопроса.

[VVS]

 

Мы готовы заняться Вашей проблемой, если будут гарантии наличия лицензии.

Какие гарантии вам нужны? Я не нашел свой случай в списке http://forum.drweb.com/index.php?showtopic=314687. Будет глупо, если я куплю коммерческую лицензию, и выяснится, что эти файлы расшифровать нельзя.

Помощь оказывается только лицензионным пользователям.

В понятие "помощь" также входит анализ файлов с точки зрения того, могут ли они быть расшифрованы.

Если Вы не являетесь лицензионным пользователем, то помощь не оказывается.

[v.martyanov]

Есть еще невидимый юзерам пункт - добавить в список ожидания. Если решение появляется - всех из него оповещаем, хоть через год.

[Nemec_prm]

Та же тварь сидит у меня.

Вот оф. ответ:

 

Здравствуйте.

К сожалению, на текущий момент у нас нет возможности расшифровать данные файлы.

Рекомендуем обратиться с заявлением в территориальное управление "К" МВД РФ;
по факту несанкционированного доступа к компьютеру, распространения вредоносных программ и вымогательства.
Образцы заявлений, а также ссылка на госпортал ("Порядок приема сообщений о происшествии в органах внутренних дел РФ") есть на нашем сайте: http://legal.drweb.com/templates

С уважением, Евгений ******
служба технической поддержки компании "Доктор Веб".

Вот как то так.  Послали ... причем в полицию.

[TIoHo4ka]

Добрый день!

Изучил шапку не нашел ничего подобного.

Зашифровались файлы к каждому из которых пришвартовалось расширение *.stop расшифровать не имею понятия как. Лицензия ДоктораВеба есть написал в тех поддержку тикет 9***-D***. Очень надеюсь на Вашу помощь.

П.С. отправляют на сайт stop.pixub.com (не ради рекламы) с указанием id, просят вебамани.

Спасибо заранее! Прошу прощения если не в этот топик.

С уважением!

Сообщение было изменено VVS: 12 Июнь 2014 - 13:55
Номера тикетов на форуме указывать нельзя.

[Richie74]

Ребята - такая проблема.

Словил шифровальщика - по описанию не нашел.

Создает текстовый файл с обращением по поводу денег и обратным контактом cryptolocker@aol.com и меняет обои на картинку с таким же сообщением.

Зашифровал xls doc jpg. Никакого дополнительного расширения у файлов нет

Есть у меня большое количество зашифрованных файлов незашифрованные аналоги (из отправленной почты могу выдернуть)

 

Помогут ли эти аналоги при расшифровке или это дохлый номер?

[Dmitry_rus]

Прислать, конечно, можно, но если там применено что-то отличное от XOR'a, то дохлый номер. Если применены криптостойкие алгоритмы шифрования (что скорее всего), то сравнение зашифрованной копии и оригинала никак не поможет в расшифровке.

[mike 1]

Помогут ли эти аналоги при расшифровке или это дохлый номер?

Отправьте запрос в техническую поддержку DrWeb там вам ответят на ваши вопросы. При этом учтите что помощь в расшифровке оказывается только лицензионным пользователям антивируса DrWeb. 

[FreeForAll]

Ребята - такая проблема.

Словил шифровальщика - по описанию не нашел.

Создает текстовый файл с обращением по поводу денег и обратным контактом cryptolocker@aol.com и меняет обои на картинку с таким же сообщением.

Зашифровал xls doc jpg. Никакого дополнительного расширения у файлов нет

Есть у меня большое количество зашифрованных файлов незашифрованные аналоги (из отправленной почты могу выдернуть)

 

Помогут ли эти аналоги при расшифровке или это дохлый номер?

 

Я поймал такую же дрянь. Он зашифровал еще и файлы с расширением *.dbf. Dr.Web CureIt нашел два зараженных файла вирусом trojan.siggen5.14420. По описанию тоже не нашел ничего подходящего. Вирус пришел по электронной почте с письмом, могу этот файл прислать. Лицензии DrWeb нет, пользуюсь другим антивирусом. Сколько, кстати, стоит самая дешевая лицензия DrWeb? Нахожусь в ситуации, аналогичной описанной выше пользователем renr12: стоит ли покупать лицензию DrWeb, если нет никаких гарантий, что мне помогут дешифровать файлы? А если они вообще не зашифрованы, а просто "убиты"?

[Dmitry_rus]

В любом случае, вопрос покупки (или отказа от таковой) полностью лежит в вашей компетенции. Хотите - покупайте, не хотите - не покупайте. Гарантий, кстати, нет и в случае проплаты мошенникам: они с легкостью могут вас "кинуть", либо их ящик (как уже упоминалось) может оказаться заблокированным. В любом случае, лицензия необходима для того, чтобы аналитики начали заниматься вашей проблемой. В т.ч. и выяснением того, зашифрованы они, или просто "убиты".

http://estore.drweb.com/home/?lng=ru

Сообщение было изменено Dmitry_rus: 16 Июнь 2014 - 15:21

[FreeForAll]

Dr.Web CureIt опознал этот вирус как trojan.siggen5.14420. Так как я с подобным не сталкивался ранее, я его сначала пролечил (в карантин два файла), что, как выяснилось, делать не стоило, а только затем начал читать в инете, что делать далее. Вот и хотелось бы услышать мнение именно специалистов: есть ли шансы восстановить файлы, поврежденные именно этим вирусом и именно после того, как я уже "лечил" компьютер от заражения?

[Dmitry_rus]

Мошенники оставили какие-нибудь контакты для обратной связи? Посмотрите внимательно. Возможно, для вашего варианта уже существует либо полноценная расшифровка, либо частичное восстановление.

http://forum.drweb.com/index.php?showtopic=314687

[Filipp Rezvyi]

Для cryptolocker@aol.com на данный момент есть только частичное восстановление. Это новая версия Trojan.Encoder.102: http://forum.drweb.com/index.php?showtopic=315134.

[FreeForAll]

Для cryptolocker@aol.com на данный момент есть только частичное восстановление. Это новая версия Trojan.Encoder.102: http://forum.drweb.com/index.php?showtopic=315134.

 

По указанной ссылке, цитирую:

 

"Контактные данные: pomogiotkosit@yahoo.com, zog666@yahoo.com, harry.codder@yahoo.com, gruzinrussian@aol.com, evromaidan2014@aol.com"

 

cryptolocker@aol.com там не указан.

[Filipp Rezvyi]

cryptolocker@aol.com там не указан.

 

Спасибо, я в курсе. Только, к сожалению, у меня нет полномочий править посты уважаемого v.martyanov'а, а сам он в настоящий момент этого сделать не может. Поэтому cryptolocker@aol.com там и не указан.

[TIoHo4ka]

Уважаемые форумчане помогите пожалуйста. 40Гб Инфы Очень важной пропадают( Очень прошу помогите!

[Nemec_prm]

Файлы были зашифрованы just.  сейчас после установки копий, каждый раз в экселе вылазит  сообщение MESSAGE. Как от него избавиться?

[V0vis]

Получили письмо от чайковского метизного завода. Во вложении был архив "с тендерной документацией".

человек, к сожалению, не задумываясь открыл архив, запустив некий процесс, который с 8-07 до 12-50 зашифровал на машине пользователя все файлы с расширением *.doc, *.xls, *.pdf, *.jpg в следующий вид (свыше 45000 файлов):

названиефайла.расширение.unblck@gmail_com

по окончанию шифрования запустился документ с предложением оплатить процедуру дешифровки.

так же на машине были созданы два файла - KEY.PRIVATE и DECRYPT.exe - с их помощью со слов злоумышленников можно будет дешифровать файлы.

не прошу дешифровки, за лицензионным dr.web мы съездим на днях - но подскажите, куда мне все это добро выслать (образцы зашифрованных файлов, файлы злоумышленников), чтоб компетентные люди обратили внимание, включили информацию об этом заражении в базы и тому подобное.

спасибо