ТОгда к чему вопрос про рекомендации?на https://vms.drweb.com/sendvirus/ файлы загрузили и отправились сразу, там же немного описания добавлял
или я вас не понял?
Номер тикета озвучьте.
33 ответов в этой теме
#21
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 12 Октябрь 2012 - 15:53
Номер тикета озвучьте.
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#23
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 12 Октябрь 2012 - 18:34
Отправили зашифрованные файлы в категорию "вирус". Все правильно сделали! :-/
Личный сайт по Энкодерам - http://vmartyanov.ru/
#24
S.A.M.
-
- Posters
- 7 Сообщений:
Newbie
Отправлено 12 Октябрь 2012 - 18:59
решил на всякий случай поправить - там один оригинальный (не шифрованный, открывается нормально [картинка]), второй он же, но уже зашифрованный
#25
alexxy
-
- Posters
- 4 Сообщений:
Newbie
Отправлено 12 Октябрь 2012 - 19:41
[drweb.com #3649005] SUBMITTED CURE REQUEST
Расшифровка практически невозможна.
Расшифровка практически невозможна.
#26
S.A.M.
-
- Posters
- 7 Сообщений:
Newbie
Отправлено 14 Октябрь 2012 - 23:58
а касательно #3648815 есть какая нить информация?
#27
Diko
-
- Members
- 1 Сообщений:
Newbie
Отправлено 29 Октябрь 2012 - 10:05
Прошу помощи!
обнаружил на компе вот такую запись
Вся ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере была зашифрована с помощью самых криптостойких алгоритмов.
Все зашифрованые файлы имеют формат .EBF
Восстановить файлы можно только зная уникальный для вашего пк пароль.
Подобрать его невозможно. Смена ОС ничего не изменит. Ни один системный администратор в мире не решит эту проблему не зная кода.
Ни в коем случае не изменяйте файлы!
Напишите нам письмо на адрес decrypting@tormail.org (если в течение суток вам не ответят то на beryukov.mikuil@gmail.com) чтобы узнать как получить дешифратор и пароль.
Папка C:\Program Files\Internet Explorer не зашифрована, там вы сможете запустить браузер.
Среднее время ответа специалиста 1-12 часов.
К письму прикрепите файл "КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.txt".
Письма с угрозами будут угрожать только Вам и Вашим файлам!
НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!
ijHOEWuECFp2fQ87nm3QlgIpprTccWHY
вот что нашел еще
обнаружил на компе вот такую запись
Вся ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере была зашифрована с помощью самых криптостойких алгоритмов.
Все зашифрованые файлы имеют формат .EBF
Восстановить файлы можно только зная уникальный для вашего пк пароль.
Подобрать его невозможно. Смена ОС ничего не изменит. Ни один системный администратор в мире не решит эту проблему не зная кода.
Ни в коем случае не изменяйте файлы!
Напишите нам письмо на адрес decrypting@tormail.org (если в течение суток вам не ответят то на beryukov.mikuil@gmail.com) чтобы узнать как получить дешифратор и пароль.
Папка C:\Program Files\Internet Explorer не зашифрована, там вы сможете запустить браузер.
Среднее время ответа специалиста 1-12 часов.
К письму прикрепите файл "КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.txt".
Письма с угрозами будут угрожать только Вам и Вашим файлам!
НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!
ijHOEWuECFp2fQ87nm3QlgIpprTccWHY
вот что нашел еще
Сообщение было изменено userr: 29 Октябрь 2012 - 11:03
#28
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 29 Октябрь 2012 - 11:05
прочтите тему, в которую пишете! Особенно пост 2.Прошу помощи!
обнаружил на компе вот такую запись
Что это за файл Вы приложили к письму? Я его удалил.
#29
Lexatambov
-
- Members
- 1 Сообщений:
Newbie
Отправлено 12 Ноябрь 2012 - 13:07
На рыли исходники атаки и сайт с которого была произведена атака.Все файлы и название сайта откуда можно скачать всю эту гадость могу дать,нужны путевые программисты чтобы скомпилировать криптограф,
#30
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 12 Ноябрь 2012 - 13:10
Lexatambov,
прочтите пост 2 этой темы. Там сказано, куда и как отправить всю Вашу информацию.
прочтите пост 2 этой темы. Там сказано, куда и как отправить всю Вашу информацию.
#31
Derizer
-
- Members
- 2 Сообщений:
Newbie
Отправлено 28 Декабрь 2012 - 14:59
Господа, данный вирус написан на дельфи и использует BlowFish для шифрования данных; последние (fileSize%8) байт файла не шифруются. Касательно алгоритма получения ключа шифрования из того ключа, который указан в файле ЧТО_ДЕЛАТЬ.txt мне неизвестен. Ключ для шифрования файлов представляет из себя набор [0-9,A-Z,a-z] Если у кого есть образец данного вредоносное программное обеспечениеа, пожалуйста вышлите на ...
Сообщение было изменено userr: 28 Декабрь 2012 - 18:00
#32
Derizer
-
- Members
- 2 Сообщений:
Newbie
Отправлено 28 Декабрь 2012 - 15:01
и даже вроде есть сам троян - 2 файла:
C:\Documents and Settings\%username%\SelfDel.exe
C:\Documents and Settings\%username%\svchost.exe
Можно образцы скинуть на ...
Сообщение было изменено userr: 28 Декабрь 2012 - 18:01
#33
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 28 Декабрь 2012 - 18:02
1. Нельзя.Можно образцы скинуть на ...
2. Еще одна такая просьба и будет бан. Здесь не рынок обмена вирусами.
Предупреждение.
Модератор.
#34
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 19 Февраль 2013 - 17:15
Saintjohn,
заводите отдельную тему.
![Вирус зашифровал файлы, добавив к расширению mboaue@yahoo.com_500, [drweb.com #4020230]. - last post by Dr.Robot](https://forum.drweb.com/uploads/profile/photo-thumb-34713.jpg?_r=0)
