Тема закрыта
Ждать, да. Не знаю какой у вас случай, поэтому при шансы сейчас тоже ничего сказать не могу.
Файлы переименованы в *********email-madeled@mail.ru-ver-4.0.0.0.cbf. Шансы есть?
Да, в районе 5-10%.
6 Голосов
Зашифрованы файлы. Что делать?
Автор
v.martyanov
, окт 17 2013 11:43
1248 ответов в этой теме
#501
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 08 Октябрь 2014 - 12:21
Личный сайт по Энкодерам - http://vmartyanov.ru/
#502
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 09 Октябрь 2014 - 13:51
Удалено, как не имеющее отношение к данной теме и как дублирование уже существующего поста. Хватит.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#503
vadim40820
-
- Members
- 2 Сообщений:
Newbie
Отправлено 13 Октябрь 2014 - 20:18
всем привет споймал алгоритм AES256 можно фалы отправить на разблокеровку. 
#504
vadim40820
-
- Members
- 2 Сообщений:
Newbie
Отправлено 13 Октябрь 2014 - 20:22
хелпми
Сообщение было изменено vadim40820: 13 Октябрь 2014 - 20:22
#505
Dmitry_rus
-
- Helpers
- 3 675 Сообщений:
Guru
Отправлено 13 Октябрь 2014 - 20:46
Сюда его загружать бессмысленно. Помощь оказывает только техподдержка (при наличии лицензии). Здесь - форум, а не техподдержка.
#506
ub3R
-
- Members
- 2 Сообщений:
Newbie
Отправлено 13 Октябрь 2014 - 23:57
Название вируса - "Encoder_Builder_v2.4"; Алгоритм шифрования - "TEA";
есть шанс восстановить?
#507
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 14 Октябрь 2014 - 11:11
Название вируса - "Encoder_Builder_v2.4"; Алгоритм шифрования - "TEA";есть шанс восстановить?
Может и можно... Почему вы считаете что это именно этот билдер и алгоритм?
Личный сайт по Энкодерам - http://vmartyanov.ru/
#508
ded2472
-
- Members
- 1 Сообщений:
Newbie
Отправлено 14 Октябрь 2014 - 11:38
vadim40820 Поймал такого же шифровальщика (коммерческая лицензия) при том что стоял на зараженном компьютере Доктор Веб.
Отправил зашифрованный файл в лабораторию как появится информация сообщу
#509
ub3R
-
- Members
- 2 Сообщений:
Newbie
Отправлено 14 Октябрь 2014 - 17:28
Название вируса - "Encoder_Builder_v2.4"; Алгоритм шифрования - "TEA";есть шанс восстановить?
Может и можно... Почему вы считаете что это именно этот билдер и алгоритм?
в текстовом сообщении от автора написанно
#510
Arristo
-
- Posters
- 52 Сообщений:
Newbie
Отправлено 15 Октябрь 2014 - 20:23
Поймали сегодня jino.exe (расширение шифрованных файлов *.jino), DrWeb определяет как Trojan.Encoder.94.
Последним te94decrypt.exe проверил, код не находит. Есть смысл ждать ответа техподдержки?
Знаю, что у них подобных мне много. Но ответ по возможности-невозможности расшифровки нужен очень срочно, последний раз техподдержку по Encoderу ждал 7 дней
Если попробуете быстрее дать ответ, скину тикет в личку.
Сообщение было изменено Arristo: 15 Октябрь 2014 - 20:25
#511
VVS
-
- Moderators
- 19 860 Сообщений:
The Master
Отправлено 15 Октябрь 2014 - 20:26
Arristo, главный по тарелочкам по расшифровке у нас v.martyanov
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#512
Arristo
-
- Posters
- 52 Сообщений:
Newbie
Отправлено 15 Октябрь 2014 - 21:13
Arristo, главный по тарелочкам по расшифровке у нас v.martyanov
Он Один, а Нас много ;(
.
Готовы к "бруту ключа на юзерской стороне" пусть даже без GPU 
#513
kerimka
-
- Posters
- 6 Сообщений:
Newbie
Отправлено 18 Октябрь 2014 - 10:23
Здравствуйте, подскажите пожалуйста вы помогаете в расшифровке файлов и борьбе с вирусом, только тем пользователям у которых ваш антивирус стоял на момент заражения? Если я его купила позже то на вашу помощь расчитывать не могу?
Эбола зашифровала мне все файлы
#514
Dmitry_rus
-
- Helpers
- 3 675 Сообщений:
Guru
Отправлено 18 Октябрь 2014 - 10:26
Можете. Главное, чтобы на момент запроса в техподдержку у вас на руках была лицензия.
#515
VVS
-
- Moderators
- 19 860 Сообщений:
The Master
Отправлено 23 Октябрь 2014 - 09:23
Lujin, ещё 1 попытка разместить ссылку на вирус на форуме - мы с Вами попрощаемся. 
Пока что просто предупреждение.
Модератор.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#516
Malyshev79
-
- Posters
- 3 Сообщений:
Newbie
Отправлено 24 Октябрь 2014 - 13:33
Добрый день!Поймал шифровщика Trojan-Ransom.Win32.Xorist decryptor tool 2.3.40.0.Есть ли возможность расшифровать?
#517
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 24 Октябрь 2014 - 13:43
Техподдержка скажет...
Личный сайт по Энкодерам - http://vmartyanov.ru/
#518
Malyshev79
-
- Posters
- 3 Сообщений:
Newbie
Отправлено 24 Октябрь 2014 - 14:32
Техподдержка скажет...
Но там если я являюсь владельцем лицензии DrWeb
#519
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 24 Октябрь 2014 - 14:35
Техподдержка скажет...
Но там если я являюсь владельцем лицензии DrWeb
На форуме вам тоже ничего не скажут.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#520
VVS
-
- Moderators
- 19 860 Сообщений:
The Master
Отправлено 24 Октябрь 2014 - 14:35
Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
