1248 ответов в этой теме

[Юрий123]

filescrypt2014@foxmail.com - новье, сейчас описание для семейства делаем...

Спасибо. С моей стороны - отправить Вам в ТП несколько зараженных файлов, может пригодятся и решение быстрее найдется. или ждать описания ?

[v.martyanov]

Вряд ли пригодятся и вряд ли будет расшифровка в ближайшее время.

[Юрий123]

Вряд ли пригодятся и вряд ли будет расшифровка в ближайшее время.

Ясно, но главное что Вы в курсе и работаете.

Установил и активировал лицензионным ключем Dr.Web Security Space версия 9, а чем он отличается от простого Антивируса Dr.Web? То что в нем есть сканер траффика, почты, родительский контроль. А в обычном антивирусе нет такого? Эта версия эффективнее получается?

[Teymuu]

Если кто приобретал дешифратор для filescrypt2014@foxmail.com, готов возместить часть затрат поделившемуся.

[v.martyanov]

Если кто приобретал дешифратор для filescrypt2014@foxmail.com, готов возместить часть затрат поделившемуся.

Очень оригинальный способ убить свои файлы окончательно!

[Элеонора]

Помогите, пожалуйста! на почту фирмы пришло письмо с этого адреса :Федеральная служба сyдeбных пpиставов <mail@finrussia.ru>. Естественно открыли его, это же от "приставов". Пошла загрузка, скачался архивчик в этом архивчике что-то типа заставки, запустив которую повылазила куча сообщений на английском, и тишина. Потом файлы на рабочем столе в один раз переименовались к названию после расширения добавилось вкус.docx.id-{NTYQFLLCZTYPPHVIAJTZXHIARKREVFODYHZA-31.07.2014 7@59@271040987}-email-mserbinov@aol.com.cbf т.е. все зашифровалось. Запустила курент, естественно вирус он удалил, а файлы как были, так и остались!Начала читать, оказалось лечить не надо было. Снова открыла письмо и запустила вирус, скачала декодер te19decrypt, но у меня нет файла crypt.txt в корне с. Что с этим делать не знаю.

Прикрепленные файлы:

•  Файлы с расширением сбф.JPG   19,98К   0 Скачано раз
•  Скрин курента.JPG   109,25К   0 Скачано раз
•  Скрин положения вируса.JPG   74,34К   0 Скачано раз

[v.martyanov]

Читать внимательнее надо было. Можете обратиться к тем, кто рекомендовал te19decrypt.

[Элеонора]

 

 

Никто не советовал, в интернете нашла прочитала. Сейчас к 724 энкодеру нашел еще 567. Файцлам точно капец?

Сообщение было изменено Элеонора: 31 Июль 2014 - 11:15

[mike 1]

Элеонора использование не подходящих дешифраторов может убить ваши файлы окончательно так что их даже не сможет расшифровать сам автор этого трояна. Я вам рекомендую обратиться в техподдержку DrWeb при наличии коммерческой лицензии, где вам скажут что в данном случае можно будет сделать.  

[Aimod]

Помогают только в ТП и только лицензионным пользователям.

 

 Я читал, но не понял, - если на зараженном "шифровальщиком" компьютере стоит другой антивирус, то купив Антивирус Dr.Web для Windows версии 9 и установив его, - можно самостоятельно спасти ранее созданные (сейчас "злошифрованные") компьютерные файлы, или превентивная защита работает для файлов с момента установки антивируса Dr.Web и её включения? Если прежние файлы с её помощью самостоятельно расшифровать нельзя, то будет можно обратиться в техническую поддержку уже как лицензионный пользователь, сообщив регистрационные данные?

 С момента заражения компьютера прошло 30 дней, все это время компьютер серфил в интернете, сообщение окна текстового редактора (ИНФОРМАЦИЯ_О_ДЕШИФРОВКЕ_ФАЙЛОВ) на русском языке с явными ошибками (...восстаровить все файлы пишин на...) и с просьбой отправить письмо на почту ivanivanov34(собака)aol.com пользователь закрывал. Сохраненные "нужные, с работы" файлы ни имен, ни расширений не сменили, но не открываются и сообщают, что повреждены. Надежда на то, что техподдержка поможет дешифратором - есть?  

[VVS]

Помогают только в ТП и только лицензионным пользователям.

 
 Я читал, но не понял, - если на зараженном "шифровальщиком" компьютере стоит другой антивирус, то купив Антивирус Dr.Web для Windows версии 9 и установив его, - можно самостоятельно спасти ранее созданные (сейчас "злошифрованные") компьютерные файлы,

Нет.
 

или превентивная защита работает для файлов с момента установки антивируса Dr.Web и её включения?

Да.
 

Если прежние файлы с её помощью самостоятельно расшифровать нельзя, то будет можно обратиться в техническую поддержку уже как лицензионный пользователь, сообщив регистрационные данные?

Да.
 

С момента заражения компьютера прошло 30 дней, все это время компьютер серфил в интернете, сообщение окна текстового редактора (ИНФОРМАЦИЯ_О_ДЕШИФРОВКЕ_ФАЙЛОВ) на русском языке с явными ошибками (...восстаровить все файлы пишин на...) и с просьбой отправить письмо на почту ivanivanov34(собака)aol.com пользователь закрывал. Сохраненные "нужные, с работы" файлы ни имен, ни расширений не сменили, но не открываются и сообщают, что повреждены. Надежда на то, что техподдержка поможет дешифратором - есть?

На это могут ответить только в ТП, получив образцы зашифрованных файлов.

[Андрей C]

Добрый День!! впринципе как и у всех получили письмо по почте, открыли и все файлы зашифровались. полазил по форуму -моего случая не нашёл. у меня все файлы зашифровались расширением keybtc@gmail_com. Помогите плиииз расшифровщиком или скажите, что необходимо сделать. Стоит win 8 в корне никаких дополнительных файлов не появилось. С нетерпением буду ждать ответа. Заранее,спасибо

[v.martyanov]

Добрый День!! впринципе как и у всех получили письмо по почте, открыли и все файлы зашифровались. полазил по форуму -моего случая не нашёл. у меня все файлы зашифровались расширением keybtc@gmail_com. Помогите плиииз расшифровщиком или скажите, что необходимо сделать. Стоит win 8 в корне никаких дополнительных файлов не появилось. С нетерпением буду ждать ответа. Заранее,спасибо

В техподдержку. Ничего не удалять, особенно письмо. Подозреваю BAT.Encoder

[Андрей C]

к сожелению письма удалили, без них возможно что то сделать?

[v.martyanov]

к сожелению письма удалили, без них возможно что то сделать?

Скорее всего да, но займет больше времени.

[Андрей C]

понял, спасибо за ответы буду обращаться в тех поддержку

 

к сожелению письма удалили, без них возможно что то сделать?

Скорее всего да, но займет больше времени.

 

[v.martyanov]

 

понял, спасибо за ответы буду обращаться в тех поддержку

 

к сожелению письма удалили, без них возможно что то сделать?

Скорее всего да, но займет больше времени.

 

 

Пока ясно одно: GPG, шансы на расшифровку зависят от того, как работает троян.

[Андрей C]

что необходимо послать в тех поддержку? будет достаточно двух зашифрованных файлов (pdf и docx)? или надо какие то определённые?

 

 

понял, спасибо за ответы буду обращаться в тех поддержку

 

к сожелению письма удалили, без них возможно что то сделать?

Скорее всего да, но займет больше времени.

 

 

Пока ясно одно: GPG, шансы на расшифровку зависят от того, как работает троян.

 

[v.martyanov]

Нужен сам троян

[Андрей C]

Нужен сам троян

а где его взять то?