1043 ответов в этой теме

[VVS]

 

 

а если словил вирь numlock@riseup.net_167 ещё в ноябре, тогда лицензия др. веб, была, но не было расшифровщика,

расстроился, купил лицензию симантек, теперь мне расшифровщик не светит без новой лицензии? 

Вы являетесь лицензионным пользователем, если у Вас есть лицензия...

 

 

она в январе закончилась, продлять не стал. т.к. в декабре купил симантек.

 

А почему же тогда Вы не обращаетесь с вопросом расшифровки в Симантек?

[Kolokol]

когда файлы были зашифрованы, то был установлен dr.web

симантек здесь как бы ни при чём.

тему мониторю периодически с начала декабря, тогда были расшифровщики в свободном доступе, но ни один из тогдашних мне не помог, сейчас появилась надежда на новые версии, но бесплатную раздачу прикрыли, увы.

[SergM]

Kolokol, Ваше пребывание на форуме с целью получить дешифровщик бесполезно.

симантек здесь как бы ни при чём.

Тогда вините себя за не установку 9 версии при наличии такой возможности.

[HHH]

она в январе закончилась, продлять не стал. т.к. в декабре купил симантек.

Можете попробовать обратиться в поддержку со старой лицензией, объяснив ситуацию. Возможно и помогут.

 

Только лучше не говорить, что Симантек уже купили

[Kolokol]

Kolokol, Ваше пребывание на форуме с целью получить дешифровщик бесполезно.

 

 

симантек здесь как бы ни при чём.

Тогда вините себя за не установку 9 версии при наличии такой возможности.

 

почему бесполезно? может кто-нить за пивас подкинет  без шуток - в Москве угощу пивом.

винить себя? пф два раза 

имхо: виноват антивирь, пропустивший заразу.

[VVS]

 

Kolokol, Ваше пребывание на форуме с целью получить дешифровщик бесполезно.

 

 

симантек здесь как бы ни при чём.

Тогда вините себя за не установку 9 версии при наличии такой возможности.

 

почему бесполезно? может кто-нить за пивас подкинет  без шуток - в Москве угощу пивом.

винить себя? пф два раза 

имхо: виноват антивирь, пропустивший заразу.

 

Ещё раз: нет лицензии - не будет расшифровщика.

Дальнейшая рассуждения на эту тему будут рассматриваться, как офтопик с соответствующими последствиями.

Модератор.

[Kolokol]

лицензия обязательно коммерческая или бесплатная из журнала подойдёт? нашел на три месяца.

 

сейчас не вижу смысла покупать, если сами говорите, что для моей модификации вируса возможна только частичная рашифровка файлов... и то не факт... и вообще никаких гарантий....

[VVS]

лицензия обязательно коммерческая или бесплатная из журнала подойдёт? нашел на три месяца.

Только коммерческая.

[Kolokol]

бида пичаль 

 

спасибо, что уделили мне внимание, буду пробовать расшифровать тулзой от конкурирующей конторы, благо у них она в открытом доступе лежит (и наверное не работает вообще)

 

всем мир!

 

 и да, качайте порнушку с рэдтьюба, там вирусов нет 

[SergM]

MrClon2, Ваш пост скрыт. Кому надо посмотрят, что Вы там предлагаете.

[Niksvord]

Всем привет! 

Есть дешефратор @AUSI.com 

файлы COM_XE135 

кому нужно пишите мыло 

[SergM]

https://vms.drweb.com/sendvirus/?lng=ru Сюда пришлите. Категория: Вирус, не определяемый Dr. Web 

В комментариях опишите ситуацию.

[HHH]

А здесь напишите номер запроса из письма, которое на почту придет. Чтобы точно не потерялся.

[foreveryoung]

Лицензию купил. Вот весь ответ. Не помогут, короче.
 
"
Здравствуйте.
Файлы зашифрованы одним из новых вариантов троянской программы Trojan.Encoder.102
К сожалению, на данный момент у нас нет способа их полноценно расшифровать (только частичное восстановление с небольшим процентом успеха некоторых типов файлов, способ изложен ниже ).
Для шифрования был использован RSA, в этом случае, без знания приватного ключа шифрования расшифровка невозможна.
Также, увы, нет никакой надежды, что кто-либо сможет подобрать/вычислить ключ для расшифровки - эффективных алгоритмов факторизации для шифра RSA современной науке не известно.
Ключ для расшифровки данных, зашифрованных Encoder.102, можно получить/изъять только у автора троянца.

Таким образом, основная рекомендация : обратитесь с заявлением в территориальное управление "К" МВД РФ;
по факту несанкционированного доступа к компьютеру, распространения вредоносных программ и вымогательства.
Образцы заявлений, а также ссылка на госпортал ("Порядок приема сообщений о происшествии в органах внутренних дел РФ") есть на нашем сайте: http://legal.drweb.com/templates
Возможно, в результате полицейской акции поймают автора/"хозяина" троянца и вытрясут из него шифроключ.

Существует возможность частичного восстановления (реконструкции) некоторых файлов, зашифрованных encoder.102, без их расшифровки
(расшифровка без приватной половины ключевой пары невозможна).
Только некоторых, и только частично.
Фактически такой подход основывается на том, что шифровщик типа Encoder.102 вносит в файл относительно немного изменений.
И т.к. в данные внесено относительно немного изменений, локализованных в известных местах файла, то на это можно посмотреть просто как на повреждение файла, которое, возможно, поддается исправлению.
При этом следует иметь в виду, что реконструированный файл никогда не возвращается в исходное, как было до зашифровки, состояние.
Особенно актуально для офисных doc/xls , в которых после реконструкции могут измениться данные на первых страницах.
Было написано 100 , а станет 500 - такое запросто может случиться.

Наша утилита, которая кое-что умеет делать в этом плане:
http://download.geo.drweb.com/*******

Способ её применения (с помощью командной строки) в вашем случае следующий:

В лучшем случае te102decrypt сможет восстановить кое-что из файлов формата jpg/doc/xls/dbf
(часть данных в восстановленных файлах может быть потеряна, но количество потерь сведено к минимуму)

Для xls шансов на успешное восстановление почти нет. Для jpg и doc шансы чуть выше.

Что касается возможности эвристического восстановления данных из DBF.
Ожидается, что в подавляющем большинстве случаев должно проходить восстановление до читаемой базы.
В таблицах, правда, могут быть потеряны оригинальные имена полей и их типы; и часть записей в начале каждого DBF'а безусловно будет потеряна.
Но основной массив собственно данных должен восстанавливаться, а DBF - открываться и читаться как целостный DBF.

Что касается зашифрованных zip-архивов.
То, что можно из них вытащить без расшифровки, способен вытащить архиватор 7zip
Непосредственно распаковать прямо из зашифрованных.
В данном случае должно быть возможно вытащить из зашифр. zip-архива все файлы, кроме первого, и, быть может, еще нескольких из начала архива.

Пример восстановленного описанным выше способом файла приложен к этому сообщению.

Пока это всё, чем мы можем вам помочь."

Сообщение было изменено VVS: 03 Март 2014 - 09:08
Удалена инструкция применения утилиты и ссылка на утилиту

[SergM]

foreveryoung, А Вы пробовали с помощью утилиты хоть что-то восстановить? Или Вам такое восстановление не нужно?

[foreveryoung]

foreveryoung, А Вы пробовали с помощью утилиты хоть что-то восстановить? Или Вам такое восстановление не нужно?

попробовал. из 2997 файлов расшифровалось штук 5 фото и всё.(

[RomaNNN]

foreveryoung, А Вы пробовали с помощью утилиты хоть что-то восстановить? Или Вам такое восстановление не нужно?

попробовал. из 2997 файлов расшифровалось штук 5 фото и всё.(

А вы написали об этом в этом же запросе? Может удастся восстановить больше, если вы приложите фотки, которые не удается восстановить.

[Vicpas]

Добрый день. Сегодня так случилось, что стал "радостным" обладателем Trojan.Encoder.293 с oduvansh@aol.com_322... Хренова туча документов, фотографий и баз 1С накрылась этим шифрованным тазом... В первом сообщении указано, что есть расшифровка для oduvansh@aol.com_319, поможет ли мне это? Я о том, каков шанс того, что покупка лицензии на drweb точно поможет? Прошу прощения, если подобные вопросы уже задавались

[v.martyanov]

Добрый день. Сегодня так случилось, что стал "радостным" обладателем Trojan.Encoder.293 с oduvansh@aol.com_322... Хренова туча документов, фотографий и баз 1С накрылась этим шифрованным тазом... В первом сообщении указано, что есть расшифровка для oduvansh@aol.com_319, поможет ли мне это? Я о том, каков шанс того, что покупка лицензии на drweb точно поможет? Прошу прощения, если подобные вопросы уже задавались

Как повезет. Может сегодня будет расшифровка, может через пару лет. Событие это от нас не сильно зависящее.

[vasaybus]

Всем привет! 

Есть дешефратор @AUSI.com 

файлы COM_XQ127 кому отправить!!