419 ответов в этой теме

[RomaNNN]

Кому не трудно напишите где и какой взять расшифровщик и у кого запросить пароли для расшифровки "Эбола" ?  И вообще если как я вижу расшифровать файлы получилось без обращения в ТП, поделитесь, плиз.  

 

Только в ТП дают расшифровку. И инструкции. Обращайтесь.

[Nikolas Wilson]

 

Кому не трудно напишите где и какой взять расшифровщик и у кого запросить пароли для расшифровки "Эбола" ?  И вообще если как я вижу расшифровать файлы получилось без обращения в ТП, поделитесь, плиз.  

 

Только в ТП дают расшифровку. И инструкции. Обращайтесь.

 

Так как проблема стала "не нова" есть ли возможность получить помощь от ТП не являясь лицензированным пользователем?

[VVS]

Так как проблема стала "не нова" есть ли возможность получить помощь от ТП не являясь лицензированным пользователем?

Нет.

[v.martyanov]

 

Так как проблема стала "не нова" есть ли возможность получить помощь от ТП не являясь лицензированным пользователем?

Нет.

 

Чего ты человека расстраиваешь? Я доказал что задача принципиально решаема, значит и он сможет ее решить!

[Nikolas Wilson]

 

 

Так как проблема стала "не нова" есть ли возможность получить помощь от ТП не являясь лицензированным пользователем?

Нет.

 

Чего ты человека расстраиваешь? Я доказал что задача принципиально решаема, значит и он сможет ее решить!

Извиняюсь конечно за назойливость. Но без ТП Dr Weba есть способ решить проблему? Если да, как? я так и не нашел конкретики по решению.

Сообщение было изменено Nikolas Wilson: 10 Декабрь 2014 - 13:20

[VVS]

Так как проблема стала "не нова" есть ли возможность получить помощь от ТП не являясь лицензированным пользователем?

Нет.

Чего ты человека расстраиваешь? Я доказал что задача принципиально решаема, значит и он сможет ее решить!

Дык он спрашивает, можно ли получить помощь от ТП на халяву.
Я и говорю, что халява здесь не катит.
А, ежели он сам решит задачу, то я буду это только приветствовать.
Ну и тебе работы меньше...

[maxic]

Nikolas Wilson, да, можно самостоятельно изучить все эти вопросы, то есть стать экспертом в этой области.

[VVS]

Изщвиняюсь конечно за назойливость. Но без ТП Dr Weba есть способ решить проблему? Если да, как? я так и не нашел конкретики по решению.

Если хотите решать проблему самостоятельно, без ТП, то и решайте её самостоятельно.
На этом завязывайте с офтопиком.
Модератор.

[maks248]

 

 

 

Так как проблема стала "не нова" есть ли возможность получить помощь от ТП не являясь лицензированным пользователем?

Нет.

 

Чего ты человека расстраиваешь? Я доказал что задача принципиально решаема, значит и он сможет ее решить!

Извиняюсь конечно за назойливость. Но без ТП Dr Weba есть способ решить проблему? Если да, как? я так и не нашел конкретики по решению.

 

Да легко. Докопайтесь до логики шифрования и расшифруйте, этим вы обойдетесь без ТП. Потом мне расскажите, чем поможете мне тоже обойтись без ТП.

[evgeniy_ptz]

Всем доброго времени суток! Ситуация следующая, через эл. почту люди поймали вирус, открыли ссыльку и понеслось...все файлы с расширениями .doc .jpg .avi. превратились в это -> пример: Портфолио.docx.id-5090872897_help@antivirusebola. Провел чистку компа с live-usb, cureitом и AVZ, пофиксил Hijack This. Вообщем, нашлось ещё пару вирусов типа Trojan.Zadved.1 и Trojan.Zadved.4, плюс ещё парочку mailware. Всю вирусню вычистил из компа. Но вот зашифрованные файлы так и остались, причем у них теперь тип файла MS-DOS. Ссудя из гугла,я понял что это Троян-энкодер.741 и дешифратора нет в природе. Я так понял, что можно обратиться в ТП за помощью, но при этом нужно иметь лицензию программнго продукта, люди готовы купить лицензию Dr.Web.

Теперь два вопроса: 1) Так как вирусня эта в сети с августа месяца ползает, то люди за этот период времени должны были обращать в ТП и соответсвенно, были ли положительные результаты по расшифровке файлов?

и второй вопрос: Если я отправлю, на анализ в лабораторию только зашифрованные файлы, то поможет или нет? Так как "тела" вируса нет.

[VVS]

evgeniy_ptz, прочитайте 1-е сообщение в этой теме.

Здесь на форуме Вам вряд ли смогут сказать больше.

Все остальные подробности - только в ТП.

[evgeniy_ptz]

evgeniy_ptz, прочитайте 1-е сообщение в этой теме.

Здесь на форуме Вам вряд ли смогут сказать больше.

Все остальные подробности - только в ТП.

Дак а форум для чего создан тогда?

[evgeniy_ptz]

Просто мне нужно знать, если нет "тела" самого вируса, то по зашифрованному файлу смогут подобрать дешифратор с ключом или нет.

[SergM]

evgeniy_ptz, В ТП Вам ответят. И вообще 1-ое сообщение темы для общей информации вполне самодостаточно.

[nelsonx]

Здарова. у нас на фирме бух.хапнула этот крипт эбола, после месяца попыток расшифровки суперхаками по объявлению, мы заплатили 1 биткоин (20 тыщ)нам прислали "дезинфектор", и мы  расшифровали все файлы, в этом вирусописатели не обманули, через пару месяцев другая бух.наступила на те же грабли и поймала "индию". У нас стоит 9-ка веб с лицухой, я послал в ТП старый крипт эбола +дешифратор который мы вынуждены были купить+ новый крипт индия с надеждой что могучая ТП др.Веба расшифрует индию и вот ответ от ТП:

Здравствуйте. 

Увы, ключ уникален для каждого случая. К сожалению, в данной ситуации ничем помочь не можем. 
Перспективы. 
Расчеты, связанные с анализом криптосхемы этого энкодера, ведутся лабораторией уже три месяца. 
И будут продолжаться еще неизвестно сколько. 
Некоторый путь к решению мы видим, но сколько могут занять вычисления на этом пути, и закончатся ли они когда-нибудь успехом - этого предсказать невозможно, к сожалению. 

Если мы когда-нибудь получим какую-либо практически полезную для расшифровки ваших файлов информацию, мы сообщим вам. 

--- 

Обратитесь с заявлением в территориальное управление "К" МВД РФ; 
по факту несанкционированного доступа к компьютеру, распространения вредоносных программ и вымогательства. 
Образцы заявлений, а также ссылка на госпортал ("Порядок приема сообщений о происшествии в органах внутренних дел РФ") есть на нашем сайте: http://legal.drweb.com/templates 

[Только] правоохранительные органы теоретически имеют возможность добраться до контролируемых злоумышленниками серверов, на которых, теоретически, хранятся шифроключи. 

-- 
С уважением, Дмитрий Цхяев 
Cлужба технической поддержки компании "Доктор Веб".

ТАК ЧТО НА ЗАЧЕМ НУЖНА ЭТА ЛИЦЕНЗИЯ

Сообщение было изменено VVS: 11 Декабрь 2014 - 11:29

[v.martyanov]

Номер тикета в личку киньте.

[VVS]

nelsonx, следите за речью.

Модератор.

 

PS

У этой "другой бух." какая версия DrWeb установлена?

Какие настройки там превентивной защиты?

Отчёт DrWeb с того компьютера можно?

Сообщение было изменено VVS: 11 Декабрь 2014 - 11:31

[evgeniy_ptz]

Вчера купил лицензию, отправил запрос в службу поддержки, как теперь просмотреть мой запрос, номер тикета не помню, создавал запрос не зареганным аккаунтом.

[nelsonx]

У второй бух.установлена 9 вер. др.веба

[v.martyanov]

Короче, тикет месячной давности.