419 ответов в этой теме

[v.martyanov]

Ога, уже слышал. Тож нужен троянец.

[v.martyanov]

Подключаю суперкомпьютер, думаю бодрее сейчас пойдут ответы по старым тикетам.

[Sonic_9]

Добрый вечер. Пару дней назад поймали id-4385466997_decrypt@india.com. Весь инет перекопал от этой напасти...нет спасения. За лекарством к Вам пришел, ребята выручайте...соответствующий запрос с логами и зашифрованными данными направил в ТП. Если что то еще надо, то только скажите...

[v.martyanov]

Добрый вечер. Пару дней назад поймали id-4385466997_decrypt@india.com. Весь инет перекопал от этой напасти...нет спасения. За лекарством к Вам пришел, ребята выручайте...соответствующий запрос с логами и зашифрованными данными направил в ТП. Если что то еще надо, то только скажите...

Все скажут в техподдержке.

[karabasbarabas]

Аллилуйя ! Прислали дешифратор с инструкциями , все файлы "еболы" расшифровались ! Огромное спасибо за труды !

[OurMajesty]

Здравствуйте!

 

Опытным путем выяснил, что данный шифратор может проникать на компьютер посредством браузера Opera 12

 

Есть два компьютера, на обоих пользовались браузером Opera 12.17, на обоих же зашифровались файлы. Некоторое время назад в веб страницы стали встраиваться рекламные баннеры, а также открываться сторонние вкладки с рекламой. Пробовал понять на одном из компьютеров, откуда это берется, посмотрел автозагрузку, проверил плагины браузера - все было чисто. После закрытия окна браузера все файлы на рабочем столе и в каталогах всего компьютера оказались зашифрованы. Появились пункты в автозагрузке (меню Пуск). Установленный на тот момент антивирус Касперского никак не отреагировал.

 

Техподдержка мне уже помогла, просто хотел предостеречь от еще одной возможной схемы проникновения вируса. Знаю, что версия антивируса старая, но почему-то очень популярна в организациях.

[Dunno]

Статус тикета как то посмотреть можно? На почту никак уведомления не приходило или ссылки.

Сообщение было изменено Dunno: 17 Декабрь 2014 - 21:56

[SergM]

Dunno, Когда тикетом займутся, появятся и уведомления и статус. Пока просто ждите. Если через двое суток ответа не будет - пишите сюда.

[Dunno]

 

Dunno, Когда тикетом займутся, появятся и уведомления и статус. Пока просто ждите. Если через двое суток ответа не будет - пишите сюда.

 

Уже 5 дней прошло

[v.martyanov]

Кому не ответили - номера тикетов в личку кидайте, посмотрю завтра в чем дело...

[Dunno]

Получил подарочек от ТП на новый год. хаха Как и у товарища 2-мя страницами выше ~97% расшифровались без проблем. Остальные видимо уже накрылись медным тазом безвозратно я так понимаю?

Файлы больше 500 мб было испорчены утилитой. Но видимо к радости шифровщик и не умеет такие шифровать. Оригиналы были просто им переименованы и 4 байтами заправлены. Так что остается только переименовать обратно.

Сообщение было изменено Dunno: 20 Декабрь 2014 - 21:56

[davidov86]

Схватили decrypt@india ,зашифровались очень важные данные,кошмар.  Запрос в ТП отправил

Запрос V***-3*** / Действие 5528948

Сообщение было изменено VVS: 23 Декабрь 2014 - 16:04
Номера тикетов ТП на форуме публиковать нельзя.

[v.martyanov]

Цель сообщить об этом всему миру мне несколько не ясна, честно :-D

[davidov86]

Цель сообщить об этом всему миру мне несколько не ясна, честно :-D

Это крик о помощи к Вам уважаемый v.martyanov

[v.martyanov]

Я - не техподдержка. Не их начальник, поэтому, увы...

[davidov86]

подскажите пожалуйста как запустить дешифратор через командную строку ,чтобы он воссанавливал файлы только в определенной папке?ТП выслали  сам дешифратор и файлик pass к нему.Объем диска не позволяет провести восстановление полностью,места не хватает

Сообщение было изменено davidov86: 25 Декабрь 2014 - 17:04

[v.martyanov]

подскажите пожалуйста как запустить дешифратор через командную строку ,чтобы он воссанавливал файлы только в определенной папке?ТП выслали  сам дешифратор и файлик pass к нему.Объем диска не позволяет провести восстановление полностью,места не хватает

В техподдержке вам на этот вопрос категорически отказались отвечать?

[davidov86]

Я вопрос там задал,но пока молчание ,я понимаю что я не один,но может хотя бы в личку ответите?Объем информации большой,я и так им примного благодарен что не бросают людей.Как запустить дешифратор в определенную папку я знаю,а вот как так чтобы схватил файл pass не могу додумать

Сообщение было изменено davidov86: 25 Декабрь 2014 - 17:09

[Блондинка_я]

И снова здравствуйте)
Смотрю, кому-то помогают, может и мне помогут?
Запрос закрыт, может снова написать, напомнить о себе?

Сообщение было изменено maxic: 30 Декабрь 2014 - 02:00
запрещено публиковать номера тикетов техподдержки

[HHH]

Блондинка_я, см. сообщение №370 чуть выше по списку. Личка откроется после 3-го сообщения на форуме.