Тогда какой смысл приобретать антивирус Dr.web если не можете ничем помочь?
3 Голосов
Зашифрованы файлы, *.SAD@FIREMAN.NET_AM*, *.HELP@AUSI.COM_XQ*, *.sos@ausi.com_ZQ* и другие
Автор
v.martyanov
, сен 06 2013 12:26
1043 ответов в этой теме
#502
VVS
-
- Moderators
- 19 909 Сообщений:
The Master
Отправлено 20 Декабрь 2013 - 20:30
Я не знаю, могут быть расшифрованы Ваши файлы или нет.Тогда какой смысл приобретать антивирус Dr.web если не можете ничем помочь?
Ответ на этот вопрос могут дать только ТП и вирусные аналитики.
Но они рассматривают запросы на помощь по расшифровке только от пользователей DrWeb.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#503
HEPB
-
- Members
- 2 Сообщений:
Newbie
Отправлено 26 Декабрь 2013 - 12:52
Извините, пожалуйста!
backspace@riseup.net_244
нет расшифровки для этой модификации?
интересуют только doc и xls-файлы. Хотя бы данные без форматирования.
#504
VVS
-
- Moderators
- 19 909 Сообщений:
The Master
Отправлено 26 Декабрь 2013 - 12:54
HEPB, прочитайте моё сообщение непосредственно перед Вашим.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#505
HEPB
-
- Members
- 2 Сообщений:
Newbie
Отправлено 26 Декабрь 2013 - 13:27
HEPB, прочитайте моё сообщение непосредственно перед Вашим.
я читал почти всю ветку. В первом топике содержится информация от
v.martyanov :"Имеется полноценная расшифровка для следующих вариантов:"
Вот я и интересуюсь, ведется ли какая либо работа по "riseup.net_244". Только и всего. Поэтому, уважаемый VVS, если вы не знаете "могут быть расшифрованы Ваши файлы или нет" то просьба и не отвечать на вопросы, возможно уважаемый
v.martyanovсможет лично ответить на мой вопрос. А вы простите, VVS, просто флудите в теме.
#506
Ko6Ra
-
- Posters
- 3 308 Сообщений:
Supporter
Отправлено 26 Декабрь 2013 - 14:04
А вы простите, VVS, просто флудите в теме.
ыЫ
#507
lavache
-
- Members
- 1 Сообщений:
Newbie
Отправлено 29 Декабрь 2013 - 11:49
Здравствуйте, а backspace@riseup.net_404 можете расшифровать?
#508
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 30 Декабрь 2013 - 10:47
Здравствуйте, а backspace@riseup.net_404 можете расшифровать?
А первый пост темы можете прочитать?
Личный сайт по Энкодерам - http://vmartyanov.ru/
#509
Moyer
-
- Posters
- 5 Сообщений:
Newbie
Отправлено 07 Январь 2014 - 21:35
ZANZIBAR@umpire.com_ZA725 По инструкциям техподдержки компании «Доктор Веб» восстановилось 62 фото из 845.
#510
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 07 Январь 2014 - 21:46
ZANZIBAR@umpire.com_ZA725 По инструкциям техподдержки компании «Доктор Веб» восстановилось 62 фото из 845.
Спрашивайте там же (в тех. поддержке)
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#511
Moyer
-
- Posters
- 5 Сообщений:
Newbie
Отправлено 07 Январь 2014 - 22:57
ZANZIBAR@umpire.com_ZA725 По инструкциям техподдержки компании «Доктор Веб» восстановилось 62 фото из 845.
Спрашивайте там же (в тех. поддержке)
О чём?
#512
pig
-
- Helpers
- 10 888 Сообщений:
Бредогенератор
Отправлено 07 Январь 2014 - 23:25
О восстановлении остальных. А вдруг?О чём?ZANZIBAR@umpire.com_ZA725 По инструкциям техподдержки компании [/size]«Доктор Веб» [/size]восстановилось [/size]62 фото из 845.[/size]
Спрашивайте там же (в тех. поддержке)
Почтовый сервер Eserv тоже работает с Dr.Web
#513
Moyer
-
- Posters
- 5 Сообщений:
Newbie
Отправлено 10 Январь 2014 - 02:13
Спросил - ответили:
Возможность полноценной расшифровки может появиться только в следующих случаях :
1) полиция поймает злоумышленников (разумеется, если не будет заявлений от пострадавших, то вымогателей ловить никто не будет);
2) кто-нибудь выкупит у вымогателей соотв. шифроключ и поделится этим ключом с общественностью;
3) случится революция в криптографии, и будут разработаны эффективные методы взлома RSA
В принципе, вы можете надеяться на то, что реализуется вариант (2)
Такой шанс есть - по имеющемуся опыту : процентов ~10 в течение месяца, и ~20 , что вообще когда-нибудь
Итого: некоторое время хранить зашифрованные файлы - смысл есть; держать этот тикет открытым - нет :
если мы получим какую-либо практически полезную для расшифровки ваших файлов информацию, мы сами переоткроем этот запрос и сообщим вам.
Это отслеживается в т.ч и для закрытых запросов по энкодерной тематике
Сообщение было изменено Moyer: 10 Январь 2014 - 02:15
#514
muzhiksi
-
- Members
- 1 Сообщений:
Newbie
Отправлено 10 Январь 2014 - 15:47
Здравствуйте!
Вредоносная программа повредила множество важных файлов .doc и .xls.
Расширение у файлов: SOS@AUSI.COM_FG171.
Я видел в первом посте, что на следующие расширения есть дешифраторы:
SOS@AUSI.COM_FG82
SOS@AUSI.COM_FG122
SOS@AUSI.COM_FG149.
Подходят ли они для SOS@AUSI.COM_FG171? И где взять данный дешифратор?
#516
VVS
-
- Moderators
- 19 909 Сообщений:
The Master
Отправлено 10 Январь 2014 - 16:03
Здравствуйте!
Вредоносная программа повредила множество важных файлов .doc и .xls.
Расширение у файлов: SOS@AUSI.COM_FG171.
Я видел в первом посте, что на следующие расширения есть дешифраторы:
SOS@AUSI.COM_FG82
SOS@AUSI.COM_FG122
SOS@AUSI.COM_FG149.Подходят ли они для SOS@AUSI.COM_FG171? И где взять данный дешифратор?
Только в ТП, имея лицензию на DrWeb.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#517
HHH
-
- Posters
- 2 714 Сообщений:
Massive Poster
Отправлено 10 Январь 2014 - 17:21
Подходят ли они для SOS@AUSI.COM_FG171?
Не подходят.
Там же в первом сообщении всё подробно расписано.
#518
Moyer
-
- Posters
- 5 Сообщений:
Newbie
Отправлено 11 Январь 2014 - 03:01
ZANZIBAR@umpire.com_ZA725 По инструкциям техподдержки компании «Доктор Веб» восстановилось 62 фото из 845.
Написал письмо вымогателям на ZANZIBAR@umpire.com - ответ пришел почему-то от backspace@riseup.net :
Здравствуйте, дорогие советские друзя! Для разблокировки и получения
дешифратора, Вам необходимо поработать волонтёром в Африке или
пожертвовать детям африки 0.4 биткоина при помощи электронного
платежа по курсу https://btc-e.com/
Так же для проверки,вы можете прислать нам зашифрованный файл, мы
дешифруем и вышлем ваш файл в исходном состоянии.
#519
thyrex
-
- Posters
- 279 Сообщений:
Member
Отправлено 11 Январь 2014 - 20:07
Написал письмо вымогателям на ZANZIBAR@umpire.com - ответ пришел почему-то от backspace@riseup.netНу так автор-то один и тот же. Просто другая модификация
#520
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 11 Январь 2014 - 20:10
Написал письмо вымогателям на ZANZIBAR@umpire.com - ответ пришел почему-то от backspace@riseup.netНу так автор-то один и тот же. Просто другая модификация
Почему?
Автор один,распространитель другой (оплачивает за тушку). Биржа,фули.
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
