1248 ответов в этой теме

[v.martyanov]

Интересная ситуация. После анализа трояна можно будет сказать более точно что произошло.

[timonio]

Отправил запрос в ТП пару дней назад. Отправил логи от программы te567decrypt. Уже пару дней жду ответа, тиишина.

Перепробовал расшифровать разными утилитами от др. веба и каспера, ничего не помогает.

Окончание файлов зараженных email-madeled@mail.ru-ver-4.0.0.0.cbf

Разрабы вируса просят 1000 баксов.

1 файл в качестве доказательств они мне расшифровали.

Готов заплатить за расшифровщик и расшифровку моих файлов разумную сумму. Надеюсь на помощь!

[v.martyanov]

В личку номер запроса киньте... Может потерялся, а может пока надо ждать.

[andrsoon]

Добрый день! Зашифровало базы 1с с расширением block. В корне каждой папки файлик ДЕШИФРАТОР.txt
есть ли лечение или с каким ключем дешифровать trojan.encoder.210

Добрый день! Зашифровало базы 1с с расширением block. В корне каждой папки файлик ДЕШИФРАТОР.txt

есть ли лечение или с каким ключем дешифровать trojan.encoder.210

andrsoon, 

[maxic]

andrsoon, читать первый пост темы.

[joefreedom]

Здравствуйте. Столкнулась с шифровальщиком которого в вашем списке нет. Расширение всех файлов меняет на .AES256, внешний вид меняется на зеленый замок. На рабочем столе появляется приложение tiket, он же Онлайн консультант. А в каждой папке блокнот ВНИМАНИЕ ОТКРОЙТЕ МЕНЯ. В отличии от других видов подобных вирусов не запрашивает сразу конкретную сумму и не привязывает мыло, а просит связаться через сайт torproject прилагая видео инструкцию в ютубе и пару url ссылок. Также hashkey код и ID. Или же через тот самый онлайн консультант ожидая около двух минут. Точно не знаю как его подхватила, но все началось после удаления папки torproject в папке appdata. Его появление там тоже мне не известно.

Слышали ли вы о таком вирусе или это из ряда новых? Очень похож на Trojan.Encoder.686 криптографией. Покупка лецензии дело одного дня, но хочется знать нулевые шансы или нет. Я понимаю вы имеете не всю информацию, но если это действительно может быть похоже на троян выше, и как вы написали: "Расшифровка нашими силами, я считаю, невозможна", то не будет смысла покупать лицензию прямо сейчас, если все придется все равно сносить.

Надеюсь на вашу небольшую консультацию. Заранее спасибо.

[olegek]

Здравствуйте. У меня проблема такая же как в человека выше. Расширение всех файлов меняет на .AES256, внешний вид меняется на зеленый замок. На рабочем столе появляется приложение  Онлайн консультант. Пока еще не все файлы зашифрованы . Помогите пожалуйста. 

[olegek]

Почти все файлы зараженные (зашифрованные) вот этой штукой AES256. Наверное отформатировать все диски и снести винду к чертям.  Надеюсь это отличный способ.

[pig]

Если вам ваши данные не нужны - вполне покатит. Но лучше обратиться в техподдержку.

[romasik22]

Всем доброго времени суток. Такая проблема скачал сын песню с сайта одного запустил а установился вирус, который зашифровал фото, документы, короче много файлов, не знаю что теперь делать, есть фай который был скачан, и сайт с которого было скачано этот файл, помогите мне пожалуйста.

Сообщение было изменено SergM: 07 Октябрь 2014 - 00:19

[SergM]

romasik22, вирус, приложенный Вами я удалил. Пожалуйста, прочитайте первое сообщение темы, в которую Вы пишите. Услуга по расшифровке файлов предоставляется только лицензионным пользователям (при наличии возможности расшифровки).

[joefreedom]

Ответа на мое сообщение можно и не ждать?

[mkp-hell]

Здравствуйте. все такая же проблема с зашифрованными файлами с расширением cbf. Хваталнул через письмо на электронке. Все файлы зашифровались одной датой и на рабочем столе картинка с текстом, мол, "Все твои файлф зашифрованы, отправь один файл на такой-то ящик.." и  так далее.
НО, самое забавное, что похоже в моем компе сохранился сам шивровщик да еще и с ключем (ну я по крайней мере надеюсь что это он).
Гляньте пожалуйста, может удастся разобраться с ним и в последствии помочь с расшифровкой моих файлов обратно.

Сообщение было изменено VVS: 07 Октябрь 2014 - 07:04
Вирусы публиковать нельзя.

[VVS]

Ответа на мое сообщение можно и не ждать?

Если Вы хотите гарантированно получить ответ - пишите в ТП.

[v.martyanov]

Здравствуйте. все такая же проблема с зашифрованными файлами с расширением cbf. Хваталнул через письмо на электронке. Все файлы зашифровались одной датой и на рабочем столе картинка с текстом, мол, "Все твои файлф зашифрованы, отправь один файл на такой-то ящик.." и  так далее.
НО, самое забавное, что похоже в моем компе сохранился сам шивровщик да еще и с ключем (ну я по крайней мере надеюсь что это он).
Гляньте пожалуйста, может удастся разобраться с ним и в последствии помочь с расшифровкой моих файлов обратно.

В техподдержку.

[usefull]

Добрый день.

Обратился в ТП через веб-форму с просьбой о расшифровке.

 

Ожидал подтверждения на мыло - не пришло. Это нормально? Запрос не потерялся?

Сообщение было изменено maxic: 08 Октябрь 2014 - 12:06

[maxic]

usefull, читайте правила. Запрещено публиковать номера тикетов техподдержки.

[usefull]

usefull, читайте правила. Запрещено публиковать номера тикетов техподдержки.

Извиняюсь.

В попыхах не увидел про запрет. Если ткнёте меня в нужную ссылку - приму с пониманием.

Что на счёт запроса? Просто ждать ответа на мыло?

[v.martyanov]

Ждать, да. Не знаю какой у вас случай, поэтому при шансы сейчас тоже ничего сказать не могу.

[usefull]

Ждать, да. Не знаю какой у вас случай, поэтому при шансы сейчас тоже ничего сказать не могу.

Файлы переименованы в *********email-madeled@mail.ru-ver-4.0.0.0.cbf. Шансы есть?