1248 ответов в этой теме

[SYNDICATE_Magadan]

Скажите пожалуйста, а id-4541606274_xsmail@india кто нибудь смог расшифровать кто-нибудь? У нас проблема такая, что пользователь, кто словил вирус, тут же переставил систему и удалил письмо, что с вирусом было.. И что теперь делать, не знаем, около 2,5Тб документов закодировалось..  Связывался с мошенниками, они просят Эквивалент 400$ ~1.8 биткоина.. И то гарантий нет никаких, что денег дать и пришлют дешифратор.. Но три файла им отправлял, они мне их расшифровали и прислали обратно нормальные..

[Triod]

Доброго дня! Есть два одинаковых файла - оригинал (  DOS_WIN.TXT   154байт   2 Скачано раз) и он же, после зашифровки (  encrypted.txt   176байт   1 Скачано раз). Может, кто-то сможет помочь в расшифровке остальных зашифрованных файлов?

Сообщение было изменено Triod: 05 Февраль 2015 - 14:11

[v.martyanov]

Может кто-то и сможет. Почитайте пока первое сообщение темы, в которую пишите.

[пантея]

добрый день, зашифрованы файлы, словили вирус, вот окончание всех файлов id-9678196586_paycrypt@inbox.com, в базе не нашла данного вируса, может не все просмотрела, письмо написала, вот жду ответа, но в растерянности, могу ли я пользоваться компьютером сейчас для работы или надо включить пока старый системник, а этот поставить в режим ожидания...

Зашифрованы файлы jpg, txt, dos, xlsx, файлы pdf в папках не отражаются, не затронуты видео и музыка, так же не тронуты bmp файлы...

На мое письмо с просьбой расшифровать файл, машенниками был дан ответ что файл очень большой, просили прислать меньший, и стоимость дишефратора была 1 биткойн, но я не хочу платить деньги неизвестно кому, да и поощрять это тоже не хочу....

[Evgen89]

 

поймали шифровальщика, вот текст вымогателя:

СПЕШИМ ВАС ПОРАДОВАТЬ !!!

 

ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ, ТАК УЖ ВЫШЛО.

ПОПЫТОК ВВОДА ПАРОЛЯ - 5. НЕ УСЛОЖНЯЙТЕ 

СВОЕ И БЕЗ ТОГО НЕПРОСТОЕ ПОЛОЖЕНИЕ.

СРАЗУ ЖЕ ПИШИТЕ СЮДА:

 

ld-md@rambler.ru

 

И ТАМ ВАМ ПОМОГУТ ХОРОШИЕ ДЯДИ ЗА СКРОМНОЕ 

ВОЗНАГРАЖДЕНИЕ. 

------------------

 

вот пример шифрованного файла: Тест для подбора оборудования.doc.CRCR.zip

кто сталкивался?

гугл электронный адрес не знает

 

Как Ваши успехи в решении данной проблемы????

У меня полностью зашифровали общую папку и два ПК(остальное успел выдернуть). Причем на ПК вообще практически ничего сделать нельзя.

[v.martyanov]

CRCR уже давно расшифровывают в техподдержке, а вы продолжайте сидеть на форуме и ждать расшифровки.

[Evgen89]

CRCR уже давно расшифровывают в техподдержке, а вы продолжайте сидеть на форуме и ждать расшифровки.

естественно я написал в тех. поддержку!

уже около часа жду от них ответа. 

[axmxxx]

Есть польза или нет.. шифровальщик id-3014078809_xsmail@india.com

ссылка на исполняемый файл вируса (в RAR-архиве, из текста письма)

Сообщение было изменено VVS: 06 Февраль 2015 - 15:55

[mike 1]

axmxxx, удалите ссылку из своего сообщения на загрузку шифратора. На форуме нельзя выкладывать ссылки на вредоносное ПО. Подозрительные файлы отправляйте сюда https://vms.drweb.ru/sendvirus?lng=ru

[PetrovDesign]

На офисном компьютере словил Filecoder.Da, на флешке, которая была вставлена в офисный комп - часть файлов тоже зашифровалась.

Подскажите, если я вставлю флешку с этими зашифрованными файлами на домашний (незаражённый комп) - он у меня тоже "заболеет"? Вирус переходит с компа на комп?

Естественно, что никакое приложение запускать не буду

 

Спасибо!

[VVS]

PetrovDesign, если в винде не включен автозапуск с флэшки, то с неё ничего не запустится.

Ну и, скорее всего, на флэшке самого шифровальщика нет.

[пантея]

а как отправить файл с вирусом в лабараторию, у меня на почте сохранилось это письмо...

если я сохраню этот ЗИП файл на компе, но не буду его распечатывать, он снова не будет заражать мой комп, или не стоить делать таких телодвижений?????

[VVS]

а как отправить файл с вирусом в лабараторию, у меня на почте сохранилось это письмо...

А зачем его туда отправлять, он что, не детектится?

если я сохраню этот ЗИП файл на компе, но не буду его распечатывать, он снова не будет заражать мой комп, или не стоить делать таких телодвижений?????

Не будет, если Вы программу, лежащую в этом архиве не будете запускать.

Сообщение было изменено VVS: 06 Февраль 2015 - 16:38

[пантея]

Отправлено Сегодня, 17:38

пантея, on 06 Feb 2015 - 17:34, said:

    а как отправить файл с вирусом в лабараторию, у меня на почте сохранилось это письмо...

А зачем его туда отправлять, он что, не детектится?

а что такое детектится?

сории, я обычный пользаватель.....

[VVS]

 

Отправлено Сегодня, 17:38

пантея, on 06 Feb 2015 - 17:34, said:

    а как отправить файл с вирусом в лабараторию, у меня на почте сохранилось это письмо...

А зачем его туда отправлять, он что, не детектится?

а что такое детектится?

сории, я обычный пользаватель.....

Проверьте его тут - https://www.virustotal.com/

Если DrWeb его определяет, то никуда отправлять его не надо.

[пантея]

пантея, on 06 Feb 2015 - 22:32, said:

 

VVS said

        Отправлено Сегодня, 17:38

        пантея, on 06 Feb 2015 - 17:34, said:

            а как отправить файл с вирусом в лабараторию, у меня на почте сохранилось это письмо...

        А зачем его туда отправлять, он что, не детектится?

    а что такое детектится?

    сории, я обычный пользаватель.....

Проверьте его тут - https://www.virustotal.com/

Если DrWeb его определяет, то никуда отправлять его не надо.

в этой программе вирус не найден....

[maxic]

пантея, в таких случаях приводят ссылку на результат проверки.

[donpako007]

здрасте 6 февраля зашифровали файлы вот как ани выглядят
 

 
и письмо с выкупом. хорошо что было сделано резерв файлов
 

Сообщение было изменено RomaNNN: 10 Февраль 2015 - 18:36
Убрал гиперссылки на картинках

[v.martyanov]

Редкий вариант. Троян сохранился?

[donpako007]

к сожалению вирус не сохранился

 

я переустановил систему и отформатировать диски.

 

   надеюсь пронесло. что сейчас делать каждый день делать копии (BACK PU)

 

как защитить пока ничего не могу придумать, подскажите пожалуйста

Сообщение было изменено donpako007: 10 Февраль 2015 - 18:32