647 ответов в этой теме

[Bogart]

на ФТП, te225decrypt.exe

у нас на http

[PlayNext]

Коллеги, два вопроса:

1. Если сложить два вероятных условия - купить лицензию и ваша служба разгадает загадку шифровщика - мне помогут расшифровать файлы?

2. Возможно вопрос не сюда - прошу перенаправить. Здесь http://products.drweb.com/win/av/ выбираю 2ПК за 1390 руб., а меня переводит на https://estore.drweb.com/summertime/, где уже версия Security Space предлагается, а не Антивирус. Как быть? Нельзя купить версию Антивирус?

Спасибо!

Сообщение было изменено PlayNext: 24 Июнь 2013 - 15:02

[Alex-2007]

У меня простой вопрос: 

- сколько человек на форуме с лицензий получили помощь и восстановили файлы?

по отзывам пока  вижу одного ?!

Все расшифровалось. Поиск первого ключа приметно 3 часа, поиск второго около 12 часов.  Процессор INTEL Core i5 650

[mrbelyash]

 

У меня простой вопрос: 

- сколько человек на форуме с лицензий получили помощь и восстановили файлы?

по отзывам пока  вижу одного ?!

Все расшифровалось. Поиск первого ключа приметно 3 часа, поиск второго около 12 часов.  Процессор INTEL Core i5 650

 

 

проблема решена?

[Alex-2007]

 

 

У меня простой вопрос: 

- сколько человек на форуме с лицензий получили помощь и восстановили файлы?

по отзывам пока  вижу одного ?!

Все расшифровалось. Поиск первого ключа приметно 3 часа, поиск второго около 12 часов.  Процессор INTEL Core i5 650

 

 

проблема решена?

 

Да, отлично. Огромное спасибо!

[Lvenok]

где уже версия Security Space предлагается, а не Антивирус. Как быть? Нельзя купить версию Антивирус?

 

Если у вас машина с интернетом, настоятельно рекомендую Security Space!

[Boris m6]

Привет всем,
Купил сегодня лицензию, получил утилиту и поставил на расшифровку.

Потом из суппорта пришело сообщение -- файлы зашифрованные дважды восстановить невозможно
гуру, подскажите, все действительно печально?

 

[mrbelyash]

Привет всем,
Купил сегодня лицензию, получил утилиту и поставил на расшифровку.

Потом из суппорта пришело сообщение -- файлы зашифрованные дважды восстановить невозможно
гуру, подскажите, все действительно печально?

спросите туда же....

[Beavis_cool]

Привет всем,
Купил сегодня лицензию, получил утилиту и поставил на расшифровку.

Потом из суппорта пришело сообщение -- файлы зашифрованные дважды восстановить невозможно
гуру, подскажите, все действительно печально?

ну дык дважды поставить на расшифровку нереально?

[Blackaliot]

Видимо проблема всё-таки не решена, по крайней мере не у всех. У меня секретная программа te225decrypt.exe выдала после ~12 часов работы, что "Невозможно вычислить ключ для расшифровки"

[SergM]

По состоянию на 17:20 (MSK) 21.06.2013 состояние следующее:
Распространение началось 17.06.2013. Модификация 225-го, добавлено дополнительное шифрование данных. В связи с этим сложность подбора повышена. Расшифровка ВОЗМОЖНА! Подбор параметров расшифровки двухэтапный, требует зашифрованного doc-файла. Первый этап - 4-5 часов. Второй вот даже не прикидывал. После этих двух этапов начнется расшифровка всех файлов. Утилита писалась в спешке, поэтому могут быть проблемы, например с подбором.

Человек закончил писать утилиту в последний день пред отпуском.

[Blackaliot]

Ну чтож, приятно ему отдохнуть, пусть ему там попадется вышеописанная блондинка с IQ выше 140. Но неужели над бедой работает только он один?

[bodyguard]

ну дык дважды поставить на расшифровку нереально?

не реально. Серьезно. Не реально.

Если знаешь ключ кторым делалась вторая шифрация, то есть шанс, но это ручная работа с аналитиком.

Грубо говоря, что делает утилита. Она берет ключ и пробует подобрать к нему пару в результате которой получается некий расшифрованный текст. Который заранее известен. При двойной шифрации этот текст не получишь.

Вариант только один найти файл котрый был зашифрован во второй раз, и небыл в первый. тогда определяется ключ и расшифровываваются все файлы этим ключем, а затем запускается поиск первого ключа.

 

Человек закончил писать утилиту в последний день пред отпуском.

И...? На фирме он один в теме?

 

Великая благодарственность Владимиру, но сточки зрения бизнеса, это большая Ж. если все держится на одном человеке. Если он уйдет с фирмы, весь сегмент раскодирования рухнет, риск слишком велик.... 

[Bogart]

Великая благодарственность Владимиру, но сточки зрения бизнеса, это большая Ж

C точки зрения бизнеса - глупо всех кидать на решение проблемы, за которую никто не платит. А вот когда будет оплачиваемый спрос, будет и предложение.

Плюс, 

скоро и DrWeb 9.0 подоспеет в релиз с защитой от энкодеров

Ну и кроме того, назовите, кто кроме Др.Веб разрабатывает декриптор для этого marikol8965. Никто? наверное потому, что это действительно не так просто.

[SergM]

Xrenn, Э-э, нет.  Все вредные советы в топку. 

[RomaNNN]

Xrenn, спросите про этот способ в запросе ТП. 

[pastor604]

Как ранее писал на стр 21 (403 пост), данная утилита работает лишь с файлами расширения - .DOC (MS WORD).

Процесс дешифровки идет в 2 этапа подбором 1го и 2го ключа

 

К сожалению вирус шифрует также файлы: EXCEL, TXT, Картинки, а также файлы баз данных - DBF

На сегодня пока нет информации что есть дешифровщик для данных файлов

 

Ждем ответа от аналитиков лаборатории..

[Bogart]

pastor604, doc файл необходим для подбора ключа. Расшифровка идет для всех файлов

[Pioner]

Как ранее писал на стр 21 (403 пост), данная утилита работает лишь с файлами расширения - .DOC (MS WORD).

Процесс дешифровки идет в 2 этапа подбором 1го и 2го ключа

 

К сожалению вирус шифрует также файлы: EXCEL, TXT, Картинки, а также файлы баз данных - DBF

На сегодня пока нет информации что есть дешифровщик для данных файлов

 

Ждем ответа от аналитиков лаборатории..

расшифровываются все файлы на машине, по времени примерно часов за 10, путь указываешь к любому файлу *.doc. Владимиру и компании ДрВеб огромное спасибо!

[Pioner]

Ещё одно дополнение: некоторые файлы архивов после восстановления оказываются пустыми или повреждёнными, восстановить их поможет "исправлялка" в программе винрар.