647 ответов в этой теме

[alex_lv2013]

вирус из топика зашифровал мои оч важные файлы

Провайдер Интертелеком продаёт Dr Web , подписался, кнопки  "зарегистрироваться" нет

узнать лицензию негде

есть только какой-то

пароль

CqRF..............................
 

Идентификатор станции

02ef6bff-........................................

 

Помогите советом как разшифровщик получить в моём случае

Заранее спасибо

[SergM]

alex_lv2013, Напишите в ТП. Там растолкуют. 

https://support.drweb.com/support_wizard/?lng=ru

[alex_lv2013]

alex_lv2013, Напишите в ТП. Там растолкуют. 

https://support.drweb.com/support_wizard/?lng=ru

Спасибо

[Kaston]

Почти неделю пытаюсь подобрать ключи - запускал раз 6-7 уже на разных докфайлах, ответ все-время один - невозможно подобрать параметры шифрования.

[Cooller]

Помогите получить дешифровщик

 

http://gfile.ru/a1B4D

[Kaston]

Ссылка на док, помогите подобрать ключ http://yadi.sk/d/UMrzdKNt6Rc4D

[bodyguard]

Kaston, а сообщение о невозможности подобрать ключ появляется сразу после запуска или долго лопатит, а потом появляется?

 

2 ALL

скиньте в личку дешифровщик, если кто нибудь покупал у автора вируса.

Сообщение было изменено bodyguard: 03 Июль 2013 - 12:13

[Kaston]

Долго подбирает, сначала подбор 1 ключа, затем подбор второго, где-то сутки работает, прогрессбар заполняется полностью и выдает "невозможно подобрать параметры шифрования". Запускал 7 раз на разных доках.

[OlegT78]

Хорошего всем дня.
почему-то после запроса по ссылке из первого поста темы даже просто тикет автоматический в почту не пришел.
на всякий случай, здесь отпишу что показало на экране чтоб не затерялось: 
...
 
покорно жду
 
спасибо.

Сообщение было изменено Borka: 03 Июль 2013 - 15:25
номер ТП

[dimmon3]

Kaston, аналогичная ситуация. Пробовал на разных файлах - результат одинаков.

[Kaston]

Саппорт ответил, что, возможно, все файлы были дважды зашифрены - тогда капец. Но это не факт, даже если файл расшифровать.тхт зашифрован, как у меня. Кстати, вымогатель смог расшифровать мне файл, который я ему прислал, правда для получения идентификатора ему пришлось скинуть мне прогу, которую нужно было запустить, т.к. расщифровать.тхтх был зашифрен.

[Bogart]

Kaston, лучше эту прогу в саппорт отправьте еще

[bodyguard]

Cooller, на Анкета.doc* ключ подобрать не удалось.

[mrbelyash]

Раздача энкодеров, обмен и прочий флейм будет удален.

Извините.

Самолечение не в этой ветке и не на этом форуме.

[PlayNext]

Коллеги, подтверждаю, у меня расшифровалось почти все с помощью проги от DrWeb. Спасибо!

PDF расшифровываются битые.

DOCX расшифровывает, но при их открытии Word ругается, что документ поврежден, однако тут же восстанавливает вроде корректно.

Полная расшифровка (все стадии) нескольких тысяч файлов на диске SATA с Intel i5 заняла ~4 часа.

 

Можно ли надеяться, что декриптор будет корректно расшифровывать и PDF?

[pig]

Спрашивайте в тикет, туда же проблемные файлы.

[v.martyanov]

Ну, я вернулся. Судя по общению с саппортом (и это в отпуске!) около 50% случаев заканчиваются нормальной расшифровкой.

По поводу битых файлов я подозреваю корявую реализацию AES в трояне: последний блок (объемом до 15 байт) не может быть нормально расшифрован. И пока авторы трояна не покажут нормальный расшифрованный файл для таких случаев я так и буду считать.

По поводу невозможности подбора ключа... Будет добавлена дополнительная проверка и, вероятно, внесу изменения в алгоритм работы. Пара дней может на этой уйти.

[bodyguard]

По поводу битых файлов я подозреваю корявую реализацию AES в трояне: последний блок (объемом до 15 байт) не может быть нормально расшифрован. И пока авторы трояна не покажут нормальный расшифрованный файл для таких случаев я так и буду считать.

Скорее у вас нормальная реализация, а у них поделка типа лабораторной, наподобии http://habrahabr.ru/post/159811/ Этап 1 и 2 

[v.martyanov]

Да я-то в своей реализации почти не сомневаюсь, но вдруг что-то новое появилось и есть возможность восстановления с неполных блоков...

[SergM]

 v.martyanov, Владимир, Вы уже отгуляли? Если да, то с выходом на поле брани (но отпуска тогда у вас там номинальные, что печалит ).