распространитель другой (оплачивает за тушку)
Это вряд ли. Автор и распространитель - одно лицо в данном случае. Причем слишком плодовитое ))
Переплюнул даже прародителя этого шифровальщика )))
Сообщение было изменено thyrex: 11 Январь 2014 - 20:17
3 Голосов
Зашифрованы файлы, *.SAD@FIREMAN.NET_AM*, *.HELP@AUSI.COM_XQ*, *.sos@ausi.com_ZQ* и другие
Автор
v.martyanov
, сен 06 2013 12:26
1043 ответов в этой теме
#521
thyrex
-
- Posters
- 279 Сообщений:
Member
Отправлено 11 Январь 2014 - 20:17
#522
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 11 Январь 2014 - 20:18
распространитель другой (оплачивает за тушку)Это вряд ли. Автор и распространитель - одно лицо в данном случае. Причем слишком плодовитое ))
Переплюнул даже прародителя этого шифровальщика )))
неа
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#523
vixi
-
- Posters
- 3 Сообщений:
Newbie
Отправлено 12 Январь 2014 - 12:08
купил антивирус - отправил файлы - получил ответ в ТП:
На этот вопрос я уже отвечал. Процитирую его еще раз "Шифрование - RSA, так что расшифровка нашими силами, к сожалению, не представляется возможной :
без приватной половины ключевой пары RSA, получить/изъять которую можно только у хозяина/автора троянца, о расшифровщике речи идти не может. "
С уважением, Аслан Кунашев,
служба технической поддержки компании "Доктор Веб".
вступил в переписку со пиратами. к сожалению оплатил. получил дешифратор чз полторы недели.
получил следующую рекомендацию:
О безопасности. Поставьте AVIRA FREE или полную версию Avira internet security - труднопроходимая защита. Всё остальное понос бегемота. Пользуйтесь только Гугл хром.
зачем купил dr.web потратил 1500р.
в процессе диагностики найденные мной файлы антивирусом не определились. какой там эвристический анализ, что он там делает!? не понятно.
отправил в ТП там мне написали что спасибо мы их включим в антивирусы.
вообщем растроился.
#524
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 12 Январь 2014 - 13:29
купил антивирус - отправил файлы - получил ответ в ТП:
На этот вопрос я уже отвечал. Процитирую его еще раз "Шифрование - RSA, так что расшифровка нашими силами, к сожалению, не представляется возможной :
без приватной половины ключевой пары RSA, получить/изъять которую можно только у хозяина/автора троянца, о расшифровщике речи идти не может. "
С уважением, Аслан Кунашев,
служба технической поддержки компании "Доктор Веб".
вступил в переписку со пиратами. к сожалению оплатил. получил дешифратор чз полторы недели.
получил следующую рекомендацию:
О безопасности. Поставьте AVIRA FREE или полную версию Avira internet security - труднопроходимая защита. Всё остальное понос бегемота. Пользуйтесь только Гугл хром.
зачем купил dr.web потратил 1500р.
в процессе диагностики найденные мной файлы антивирусом не определились. какой там эвристический анализ, что он там делает!? не понятно.
отправил в ТП там мне написали что спасибо мы их включим в антивирусы.
вообщем растроился.
Все верно. Вас стараются подсадить на потенциально уязвимый софт (верить пиратам? 
глядишь через пару месяцев снова заразитесь и снова купите)
Авиру и хром(кстати у большинства людей,к кому я удаленно залазил стоит хром).
А в dr.web 9.0 как раз есть защита от шифровальщиков,даже от неизвестных.
ИМХО так.
Сообщение было изменено mrbelyash: 12 Январь 2014 - 13:30
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#525
mike 1
-
- Posters
- 823 Сообщений:
Advanced Member
Отправлено 12 Январь 2014 - 19:39
А в dr.web 9.0 как раз есть защита от шифровальщиков,даже от неизвестных
От всех шифраторов я думаю все равно не защитит.
Глубина - глубина, я не твой отпусти меня, глубина
#526
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 12 Январь 2014 - 19:41
А в dr.web 9.0 как раз есть защита от шифровальщиков,даже от неизвестных
От всех шифраторов я думаю все равно не защитит.
дык попробуйте.
это ж не сигнатурный детект
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#527
mike 1
-
- Posters
- 823 Сообщений:
Advanced Member
Отправлено 13 Январь 2014 - 14:39
Появились еще две новые версии.
Расширение у файлов:
1. numlock@riseup.net_***
2. starpex@riseup.net_***
Глубина - глубина, я не твой отпусти меня, глубина
#528
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 13 Январь 2014 - 14:40
starpex@riseup.net еще не держал в руках :-(
Личный сайт по Энкодерам - http://vmartyanov.ru/
#529
vixi
-
- Posters
- 3 Сообщений:
Newbie
Отправлено 13 Январь 2014 - 16:47
Здравствуйте!
Вредоносная программа повредила множество важных файлов .doc и .xls.
Расширение у файлов: SOS@AUSI.COM_FG171.
Я видел в первом посте, что на следующие расширения есть дешифраторы:
SOS@AUSI.COM_FG82
SOS@AUSI.COM_FG122
SOS@AUSI.COM_FG149.Подходят ли они для SOS@AUSI.COM_FG171? И где взять данный дешифратор?
у меня та же проблема предлагаю объеденить усилия.
SOS@AUSI.COM_FG171
#530
SergM
-
- Moderators
- 9 387 Сообщений:
Guru
Отправлено 13 Январь 2014 - 16:52
предлагаю объеденить усилия.
Скинуться что-ли? 
#531
vixi
-
- Posters
- 3 Сообщений:
Newbie
Отправлено 14 Январь 2014 - 11:05
предлагаю объеденить усилия.Скинуться что-ли?
я уже купил
#532
sileanter
-
- Posters
- 4 Сообщений:
Newbie
Отправлено 14 Январь 2014 - 11:16
Есть ли какие то варианты решения? а то уж ждать и надеяться на щедрость купивший не хочется... 
#533
sileanter
-
- Posters
- 4 Сообщений:
Newbie
Отправлено 15 Январь 2014 - 13:19
и что делать если они молчат и не отвечают на почту?
#534
sileanter
-
- Posters
- 4 Сообщений:
Newbie
Отправлено 15 Январь 2014 - 15:30
http://news.drweb.com/?i=3824&c=23&lng=ru&p=0 такая улититка не поможет ?)
#535
mike 1
-
- Posters
- 823 Сообщений:
Advanced Member
Отправлено 15 Январь 2014 - 16:47
http://news.drweb.com/?i=3824&c=23&lng=ru&p=0 такая улититка не поможет ?)
Это совершенно другая модификация шифратора.
Сообщение было изменено mike 1: 15 Январь 2014 - 16:48
Глубина - глубина, я не твой отпусти меня, глубина
#536
Leopold5
-
- Members
- 1 Сообщений:
Newbie
Отправлено 17 Январь 2014 - 00:29
Правильно ли я понял, что файлы, зашифрованные шифровальщиками из списка первого поста (в частности SOS@AUSI.COM_FG149) расшифровываются со 100% гарантией, т.к. у компании Доктор Веб имеются оригинальные дешифраторы?
#537
philzy
-
- Posters
- 6 Сообщений:
Newbie
Отправлено 17 Январь 2014 - 01:04
Добрый день!
Имеется лечилка от sos@ausi.com
Могу передать ее безвозмездно.
Получена от пиратов (сволочей).
Номер не готов раскрывать, иначе скомпрометирую метод получения.
Как ее передать для включения в состав софта.
Вирусные файлы тоже есть.
Возможно, что кому-то она будет помогать.
#538
vkub
-
- Posters
- 9 Сообщений:
Newbie
Отправлено 17 Январь 2014 - 07:02
Добрый день!
Имеется лечилка от sos@ausi.com
Могу передать ее безвозмездно.
Получена от пиратов (сволочей).
Номер не готов раскрывать, иначе скомпрометирую метод получения.
Как ее передать для включения в состав софта.
Вирусные файлы тоже есть.
Возможно, что кому-то она будет помогать.
Коллеги, по несчастью, скажите пожалуйста, на форуме есть возможность отправлять личные сообщения пользователю? Не нашел как отправить сообщение.
philzy, как мне с вами связаться, контакты в открытом виде тут свои оставлять не хочу. Нужна ваша лечилка для sos@ausi.com
#539
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 17 Январь 2014 - 07:04
Добрый день!
Имеется лечилка от sos@ausi.com
Могу передать ее безвозмездно.
Получена от пиратов (сволочей).
Номер не готов раскрывать, иначе скомпрометирую метод получения.
Как ее передать для включения в состав софта.
Вирусные файлы тоже есть.
Возможно, что кому-то она будет помогать.
Коллеги, по несчастью, скажите пожалуйста, на форуме есть возможность отправлять личные сообщения пользователю? Не нашел как отправить сообщение.
philzy, как мне с вами связаться, контакты в открытом виде тут свои оставлять не хочу. Нужна ваша лечилка для sos@ausi.com
Активируется после 3-х сообщений на форуме.
И не факт что лечилка для вашего случая.
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#540
VVS
-
- Moderators
- 19 909 Сообщений:
The Master
Отправлено 17 Январь 2014 - 07:15
Напишите ещё пару сообщений и у Вас появится возможность писать личные сообщения.Добрый день!
Имеется лечилка от sos@ausi.com
Могу передать ее безвозмездно.
Получена от пиратов (сволочей).
Номер не готов раскрывать, иначе скомпрометирую метод получения.
Как ее передать для включения в состав софта.
Вирусные файлы тоже есть.
Возможно, что кому-то она будет помогать.
После этого отправьте мне - я передам аналитикам.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
