6 Голосов
Ковальски
Отправлено 10 Февраль 2015 - 18:32
я переустановил систему и отформатировать диски.
надеюсь пронесло. что сейчас делать каждый день делать копии (BACK PU)
как защитить пока ничего не могу придумать, подскажите пожалуйста
Если бы остался сам троян, можно было бы проверить защиту от него.
Newbie
Отправлено 10 Февраль 2015 - 18:37
я написал вымогателю и отправил зашифрованные файлы
он мне прислал дешифрато в rar файле Но секретный пароль поставил
Сообщение было изменено donpako007: 10 Февраль 2015 - 18:38
Newbie
Отправлено 10 Февраль 2015 - 18:43
https://www.dropbox.com/sh/ow9d6c6agwk8apc/AAAUMHJQ55UZ090UVRSNaP2Ta?dl=0
вот дешифратор есле поможет вам
Ковальски
Отправлено 10 Февраль 2015 - 18:54
Я в сети тут еще один нашел дешифратор, на другой ключ.
Тут пример файла и дешифратор. Самого семпла нигде нет 
https://www.sendspace.com/file/vilukx
Newbie
Отправлено 10 Февраль 2015 - 20:36
Здравствуйте, к вам уже скорее всего обращалось много людей с зашифрованными данными неким watnik91 (-email-watnik91@aol.com-ver-6.1.0.0.b.cbf).
Интересует, Вы уже победили его шифр ?
Newbie
Отправлено 10 Февраль 2015 - 20:43
Не нашел на форуме инфу о такой разновидности трояна, который шифрует с расширением keybtc@foxmail2.com я так понимаю писать в саппорт особо смысла нет, расшифровка маловероятна-?
Advanced Member
Отправлено 10 Февраль 2015 - 22:05
Pomario80, очередная разновидность 741 шифратора.
Глубина - глубина, я не твой отпусти меня, глубина
Guru
Отправлено 10 Февраль 2015 - 23:22
Угу, нечастая при том. Не помню, есть расшифровка или нет.
Личный сайт по Энкодерам - http://vmartyanov.ru/
Newbie
Отправлено 11 Февраль 2015 - 00:06
Владимир, вспомниите пожалуйста, мне хоть будет что людям сказать-обнадежить или нет... 
Newbie
Отправлено 11 Февраль 2015 - 08:38
По моему вопросу, Владимир, пожалуйста тоже ответьте. Секретарь словила этот шифровальщик, и терять большой объем данных крайне не хотелось бы (
Так что если в этом направлении есть какие то продвижения то с удовольствием бы приобрели лицензию.
Newbie
Отправлено 11 Февраль 2015 - 10:34
Помогите пожалуйста понять какой троян при шифровании файла добавляет расширение .ikrkrgg ??? Зашифрованы архивы, документы ворд, ексцель, видео файлы. ВСЕ ШО НАЖЫТА НЕПАСИЛЬНЫММ ТРУДОМ...
Advanced Member
Отправлено 11 Февраль 2015 - 10:53
Помогите пожалуйста понять какой троян при шифровании файла добавляет расширение .ikrkrgg ??? Зашифрованы архивы, документы ворд, ексцель, видео файлы. ВСЕ ШО НАЖЫТА НЕПАСИЛЬНЫММ ТРУДОМ...
Читаем шапку темы, выполняем все что там написано. И не забываем стать, лицензионным пользователем продуктов Drweb. Без лицензии, помощь по расшифровке не оказывается.
Newbie
Отправлено 11 Февраль 2015 - 10:57
Я все просмотрел, но ничего похожего на мой нет. Вот еще такое письмо нашел в компе :
"Your documents, photos, databases and other important files have been encrypted
with strongest encryption and unique key, generated for this computer.
Private decryption key is stored on a secret Internet server and nobody can
decrypt your files until you pay and obtain the private key.
If you see the main locker window, follow the instructions on the locker.
Overwise, it's seems that you or your antivirus deleted the locker program.
Now you have the last chance to decrypt your files.
Open http://ohmva4gbywokzqso.onion.cabor http://ohmva4gbywokzqso.tor2web.org
in your browser. They are public gates to the secret server.
If you have problems with gates, use direct connection:
1. Download Tor Browser from http://torproject.org
2. In the Tor Browser open the http://ohmva4gbywokzqso.onion/
Note that this server is available via Tor Browser only.
Retry in 1 hour if site is not reachable.
Copy and paste the following public key in the input form on server. Avoid missprints.
OXX2TKQ-KBDSXW7-FMFMELZ-WAZCMRR-L6MKR7Y-SI5AH3G-F4VLRJT-CJAPES7
4Y3MRPG-3CTWEP4-LJBTHMV-R5OR6HP-FNU2SDB-F5MN2F5-OGULBLM-Q53K6OL
PS6DIBW-4AQ6GDN-UUCHG77-43JLQVR-4CIMKBX-YVQPNTS-HZ4DC5H-HU3O6ZO
Follow the instructions on the server."
Guru
Отправлено 11 Февраль 2015 - 11:23
keybtc@foxmail2.com новый пошел, в техподдержку с ним, может и получится расшифровать.
Личный сайт по Энкодерам - http://vmartyanov.ru/
Advanced Member
Отправлено 11 Февраль 2015 - 11:37
Poison@, 686 шифратор у вас.
Глубина - глубина, я не твой отпусти меня, глубина
Newbie
Отправлено 11 Февраль 2015 - 13:34
mike 1, у меня такая же картинка как у Poison@, и ни кто не спешит помогать!
Сообщение было изменено Refbux: 11 Февраль 2015 - 13:35
Guru
Отправлено 11 Февраль 2015 - 13:36
mike 1, у меня такая же картинка как у Poison@, и ни кто не спешит помогать!
Отвечаете? Точно?
Личный сайт по Энкодерам - http://vmartyanov.ru/
Newbie
Отправлено 11 Февраль 2015 - 21:06
Отвечаете? Точно?Вы писали, что расшифровки не будет...
Guru
Отправлено 11 Февраль 2015 - 22:24
Отвечаете? Точно?Вы писали, что расшифровки не будет...
И это называется "не спешат помогать"?
Личный сайт по Энкодерам - http://vmartyanov.ru/
Community Forum Software by IP.Board
Владелец лицензии: Doctor Web, Ltd.
Тема закрыта
