1043 ответов в этой теме

[philzy]

 

Добрый день!
 
Имеется лечилка от sos@ausi.com
Могу передать ее безвозмездно.
Получена от пиратов (сволочей).
Номер не готов раскрывать, иначе скомпрометирую метод получения.
Как ее передать для включения в состав софта.
Вирусные файлы тоже есть.
Возможно, что кому-то она будет помогать.

Напишите ещё пару сообщений и у Вас появится возможность писать личные сообщения.
После этого отправьте мне - я передам аналитикам.

 

Отправил, но без трояна. Если нужен - маякните.

[philzy]

Как файлы вируса с дешифратором передать Dr.Web сначала?

И нет ли у кого дешифратора для numlock@riseup.net_155

Файл с дешифратором передал

[Andrey_GR]

Есть тут на форуме те, кто платил пиратам ? какова цена вопроса ?

[Troitsky]

Судя по молчанию - простых способов нет.

 

Есть ли специалисты, которые на коммерческой основе смогут дешифровать файлы? Ноутбук (если он действительно требуется) могу предоставить. Вирус уже убит - остались только зашифрованные данные. Система рабочая.

 

Альтернативный способ - может кто-то поделится опытом, как связаться с вымогателями и за деньги выгупить реально работающий механизм дешифрации?

 

Может быть в антивирусных контроах кто-то обладает инструментарием по дешифровке? Есть несколько живых файлов - копий зашифорванных.

[Dmitry_rus]

Криптостойкие алгоритмы - на то и криптостойкие, что специалист, будь он хоть на трижды коммерческой основе, сможет расшифровать файл лишь тогда, когда он уже давно перестанет быть актуалььным. Да, при неправильной или неоптимальной реализации или использовании алгоритма возможны специальные криптографические атаки, сокращающие время расшифровки, однако ее полноту и правильность гарантирует лишь ответный ключ, который находится у злоумышленника. Отсюда вытекает несложное правило: самым лучшим инструментом против шифровальщиков является грамотный регулярный бэкап необходимых файлов. Желательно - на другой (физически) носитель... Dr. Web с версии 9 имеет подобный функционал.

[sergey11]

Добрый день! Есть ли какие-то подвижки в расшифровке Heinz@oaht ?? Более месяца назад мне в ТП скинули te102decrypt, который практически ничего не расшифровал, <1% от всех файлов. Таким образом от ТП и вообще от антивируса, купленного с одной единственной целью, толку никакого! Господа, отрицательный пиар себе делаете! Ваши pr-менеджеры куда смотрят? 

[Dmitry_rus]

sergey11,  здесь всё индивидуально. Раз на раз не приходится. Вам в данном конкретном случае - не повезло, другим (в их конкретных случаях) везет больше. На ваш взгляд, лучше совсем упразднить эту услугу, чтобы "отрицательно не пиариться"? Кроме того, я не помню (поправьте, если ошибаюсь), чтобы пользователям гарантировали полную расшифровку при условии приобретения лицензии. Вот если гарантировали, а не сделали - то да, косяк... Но реалии таковы, что подобные гарантии возможны только при наличии приватного ключа. Который, разумеется, доступен далеко не всегда. Увы!

Вам, возможно, следует еще раз обратиться в ТП.

Сообщение было изменено Dmitry_rus: 18 Январь 2014 - 12:49

[philzy]

Мой совет всем - используйте социальную инженерию, не стесняйтесь никаких способов и методов.

А если ничего не помогло, просто запаситесь терпением, их поймают рано или поздно и все будет - хорошо ;-)

[foreveryoung]

Друзья, а у кого-нибудь есть дешифратор для numlock@riseup_154?

[mrbelyash]

Друзья, а у кого-нибудь есть дешифратор для numlock@riseup_154?

Друзья в овраге лошадь доедают.

Читайте первый пост.

[foreveryoung]

foreveryoung, on 21 Jan 2014 - 15:38, said:

Друзья, а у кого-нибудь есть дешифратор для numlock@riseup_154?

Друзья в овраге лошадь доедают.
Читайте первый пост.

 

Спокойнее ответить никак? Просто интересует, что вдруг у кого-то есть алгоритм или ключ уже нашёлся для данной болячки. Может кто-то может при помощи старого и шифрованного файла как-то вычленить код.

[mrbelyash]

 

foreveryoung, on 21 Jan 2014 - 15:38, said:

Друзья, а у кого-нибудь есть дешифратор для numlock@riseup_154?

Друзья в овраге лошадь доедают.
Читайте первый пост.

 

Спокойнее ответить никак? Просто интересует, что вдруг у кого-то есть алгоритм или ключ уже нашёлся для данной болячки. Может кто-то может при помощи старого и шифрованного файла как-то вычленить код.

 

 

Здесь не биржа. По энкодерам все вопросы в тех.поддержку.

Обмен/обман, советы которые могут повредить "другим" пользователям здесь не приветствуются.

Собственно первый пост этой темы.

 

Альтернатива-гугл и МВД(отдел К)

Сообщение было изменено mrbelyash: 21 Январь 2014 - 09:52

[foreveryoung]

Здесь не биржа. По энкодерам все вопросы в тех.поддержку.
Обмен/обман, советы которые могут повредить "другим" пользователям здесь не приветствуются.
Собственно первый пост этой темы.
 
Альтернатива-гугл.

 

Я думал, что энкодеры являются какой-то легальной замутой. По поводу обмена/обмана - форум весь прочитал. Несколько раз попадалось, что при одинаковых цифрах в добавленной строке к файлу, можно использовать на разных компьютерах. Что универсальным найденный ключ является. Вот и верю, что найдётся возможность спасти файлы

[foreveryoung]

Здесь не биржа. По энкодерам все вопросы в тех.поддержку.
Обмен/обман, советы которые могут повредить "другим" пользователям здесь не приветствуются.
Собственно первый пост этой темы.
 
Альтернатива-гугл.

 

Также про te225decrypt начитался. Но он почему-то у меня находит файлы, но не обрабатывает

[mrbelyash]

 

Здесь не биржа. По энкодерам все вопросы в тех.поддержку.
Обмен/обман, советы которые могут повредить "другим" пользователям здесь не приветствуются.
Собственно первый пост этой темы.
 
Альтернатива-гугл.

 

Я думал, что энкодеры являются какой-то легальной замутой. По поводу обмена/обмана - форум весь прочитал. Несколько раз попадалось, что при одинаковых цифрах в добавленной строке к файлу, можно использовать на разных компьютерах. Что универсальным найденный ключ является. Вот и верю, что найдётся возможность спасти файлы

 

 

Форум не есть тех.поддержка.

Если Вы являетесь лиц. пользователем продуктов Dr.Web обратитесь сюда https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1

 

Специалисты будут заниматься вашей проблемой.

[foreveryoung]

Форум не есть тех.поддержка.
Если Вы являетесь лиц. пользователем продуктов Dr.Web обратитесь сюда https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1
 
Специалисты будут заниматься вашей проблемой.

 

именно потому что у меня нет лицензии, меня отправили на форум

[mrbelyash]

 

Форум не есть тех.поддержка.
Если Вы являетесь лиц. пользователем продуктов Dr.Web обратитесь сюда https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1
 
Специалисты будут заниматься вашей проблемой.

 

именно потому что у меня нет лицензии, меня отправили на форум

 

 

[Arristo]

вот и ко мне обратился клиент с @riseup.net_159

техподдержка необнадежила

 

вымогатели требуют 0.4 биткоина  при помощи электронного платежа по курсу btc-e.com. (выходит около 11640 руб),

что совсем грустно

Пошел изучать форумы где взять коины ...

Сообщение было изменено Arristo: 21 Январь 2014 - 13:08

[olga9]

и у меня требуют 0,4 биткоина, с добавкой numlock@riseup.net_165 зашифрованы все джипеги...фотки ребенка за несколько лет....плачууууууу.....вопрос такой - я не пользователь платной версии доктора веба, не разбираюсь в компьютерах, не умею делать логи скрины и тп, но где-то прочитала что наличие и измененного файла и файла-оригинала как-то поможет решить проблему расшифровки. На зараженном компе были несколько папок с фотками "только для чтения", у них названия тоже изменились, но если их переименовать то фотка отображается нормально. Можно ли это считать фоткой-оригиналом? если да или если я все же найду неиспорченный оригинал на флешке  - есть ли хоть какая-то надежда расшифровать файлы хотя бы в будущем? что для этого я должна сделать? первый пост прочитала но ничего не поняла. не ругайтесь на меня пожалуйста, мне не у кого больше спросить....

[VVS]

вопрос такой - я не пользователь платной версии доктора веба, не разбираюсь в компьютерах, не умею делать логи скрины и тп, но где-то прочитала что наличие и измененного файла и файла-оригинала как-то поможет решить проблему расшифровки.

Нет, не поможет.