106 ответов в этой теме

[maxic]

VascoJo2, в техподдержку.

[v.martyanov]

Какой поток сознания... Но вы не правы. Пара файлов тоже не поможет.

[VascoJo2]

что нужно еще? кроме двух файлов?

Какой поток сознания... Но вы не правы. Пара файлов тоже не поможет.

что еще нужно?

[v.martyanov]

ВМЕСТО двух файлов нужно обратиться в техподдержку, там скажут что нужно делать дальше.

[NikulinA]

 

 

Добрый день, вчера попал в число пострадавших от вируса шифровальщика  

*.cbf

ни чего похожего

http://forum.drweb.com/index.php?showtopic=314687

и здесь 

http://forum.drweb.com/index.php?showtopic=318125 

что делать ?

контакт мошенника

seven_legion2@aol.com

прислал файл якобы сканирующий файлы и создающий data.ini 

просит его выслать якобы для создания ключа дешефратора

 

 

Прочитал выше указанные ссылки все так и сделал

 

Помогите пожалуйста чем нибудь 

Заранее спасибо

Прикрепленные файлы:

•  Search keys.rar   172,44К   15 Скачано раз
•  data.ini   10,56К   15 Скачано раз

[Dmitry_rus]

Помогите пожалуйста чем нибудь

Здесь можем помочь только советом обратиться в техподдержку (при наличии лицензии). На форуме ничего не расшифровывают, это место неформального общения.

[Сергеев Антон]

В отделе по продажам на компьютере получили на почту письмо, в котором было указано: Что в продолжении нашего разговора по телефону высылаю реквизиты для оплаты. При нажатии на слово реквизиты на компьютер загрузился файл с вирусом. Файл конечно же был открыт и на компьютере
были зашифрованы очень важные файлы. Названия всех файлов
переименовалось по типу - email-Seven_Legion2@aol.com.ver-CL
1.0.0.0.id-OJJJDXWFZYWVZXWUJXVTYWUTXVUSWVTSWUTR-20.07.2015
10@09@374349941.randomname-ROGALGKJDRUICFTHQDCQDRFTRFIWFT.CZX.cbf
Так как информация была очень важная пришлось связаться по почте. На мою почту пришло письмо следующего содержания:
Здравствуйте, возврат файлов 20000 при оплате сегодня,завтра 25 000р
оплатите пришлём программу которая вернёт всё как было
для гарантии можем расшифровать 1 файл

реквизиты


ЕСЛИ у Вас оплата картами банков :

Идете на сайт https://xchange.cc или https://orangeexchangepro.com выбираете: отдаю Сбербанк(или куча других способов)

беру Bitcoin btc. Счет, на который надо сделать перевод:

16XNgMdaiHNCQ3BKRgVJCJ8YdfSEKV86T4 Следуете инструкциям обменника.

ЕСЛИ у Вас нету карт:

1) идете на этот сайт: https://visa.qiwi.com/register/form.action ; создаете

там себе кошелек ( по инструкции на сайте) как создадите кошелек, пополняете

его на требуемую сумму, через платежный терминал. ВНИМАНИЕ: Если у Вас

кошелек не верифицирован, киви может его заблокировать пока не предоставите

документы.
2) как пополните идете на этот: https://xchange.cc или https://orangeexchangepro.com выбираете:

отдаю киви, беру Bitcoin btc. Счет, на который надо сделать перевод:

16XNgMdaiHNCQ3BKRgVJCJ8YdfSEKV86T4

Мы все сделали как и написано в инструкции и после оплаты нам так и не выслали программу которая вернет все как было.

Сообщение было изменено pig: 05 Август 2015 - 21:58
почикал рекламные ссылки

[Dmitry_rus]

Увы, здесь мы вам вряд ли в чем-то сможем помочь. Вы стали жертвой мошенников. Пишите заявление в полицию. Не исключаю, что ключа для расшифровки у них могло вообще не быть. В любом случае, после оплаты вы им стали уже неинтересны.

[Vladimir K.]

Нет новостей по 567-му Encoder'u? В июле техподдержка писала, что ничем помочь не смогут.

[MACTEP86]

Подскажите, во время работы дешифровщика он не отправляет никуда данные? Безопасно ли его запускать на компе?

[ZETPower]

Здравствуйте! после того как открыли фаил пришедшего на почтовый ящик зашифровывались все документы обращался в касперский и есет там нечем помочь не смогли теперь обращаюсь к вам если у вас получиться их расшифровать то я готов приобрести лицензию или любую другу денежную компенсацию.   

[Dmitry_rus]

ZETPower, перед тем, как набивать очередной пост, не поленитесь хотя бы поднять глаза вверх и прочесть предыдущие. Вам в техподдержку. При наличии лицензии. Никакие "денежные компенсации" не принимаются, помощь оказывается лицензионным пользователям бесплатно. Нет лицензии - нет расшифровки. Кстати, заметьте, что никто вам не гарантирует 100% успеха в данном мероприятии. Может и не получиться - это зависит от конкретной ситуации, которая в каждом отдельном случае рассматривается особо.

[ZETPower]

 я это и хотел узнать что бы хотя бы попробовали не хотелось бы зря тратиться.

[maxic]

ZETPower, без лицензии ваш запрос не будет рассматриваться.

[Master-mihail]

Одинаковая ситуация как и у "Сергеева Антона" 

 

Прислали письмо, якобы из сбербанка. Естественно с exe. При открытии зашифровал все документы. и теперь они все ( email-Seven_Legion2@aol.com.ver-CL 1.0.0.0.id-EJOTWZDIMQTWADGJMPSVYBFIKORUXADGKMPT-04.09.2015 14@20@208713790.randomname-UBEILORUXADGJMPSVYBEHJNQSWZBFI.NPS.cbf ) вот такого вида

 

Dr web cureit определил как вирус trojan.packed.32673

 

На данный момент, тех поддержка может расшифровывать эти файлы? 

[Алексей1977борисов]

Одинаковая ситуация как и у "Сергеева Антона" 
 
Прислали письмо, якобы из сбербанка. Естественно с exe. При открытии зашифровал все документы. и теперь они все ( email-Seven_Legion2@aol.com.ver-CL 1.0.0.0.id-EJOTWZDIMQTWADGJMPSVYBFIKORUXADGKMPT-04.09.2015 14@20@208713790.randomname-UBEILORUXADGJMPSVYBEHJNQSWZBFI.NPS.cbf ) вот такого вида
 
Dr web cureit определил как вирус trojan.packed.32673
 
На данный момент, тех поддержка может расшифровывать эти файлы?

ни чего ни сделать с этим! да и платить не очень хочется этим уродам (кто закатал вирус)  нет шанса ,что они все исправят !!!!

[Apen211]

Сегодня обнаружили в некоторых сетевых папках зашифрованные файлы типа: email-Igor_svetlov2@aol.com.ver-CL 1.0.0.0.id-ULEXSHXMCQGVKZOCTHXMCRGVLAPEUJYNDSIW-24.09.2015 11@36@518585267.randomname-AVLAPERESFTFSFSGUKXJVHUJWJVIVI.CPB.cbf. На всех компьютерах в сети стоят агенты Dr.Web, на файловых серверах тоже, но ни один из них заразу не остановил. Есть подозрение на два компьютера, которые имели доступ к одной из зараженных сетевых папок. Другие пользователи туда доступа не имели. Вопрос - есть ли какие-то признаки, по которым можно определить, что именно на этом компьютере работал вирус? Тут кто-то писал про файл WinRAR.tmp, может еще есть следы присутствия вируса?

[pig]

Думается, что компьютер, пошифровавший сетевой диск, сам хорошо пошифрован.

[Ne_Doktorr]

Сегодня обнаружили в некоторых сетевых папках зашифрованные файлы типа: email-Igor_svetlov2@aol.com.ver-CL 1.0.0.0.id-ULEXSHXMCQGVKZOCTHXMCRGVLAPEUJYNDSIW-24.09.2015 11@36@518585267.randomname-AVLAPERESFTFSFSGUKXJVHUJWJVIVI.CPB.cbf.

 

Столкнулся с подобной проблемой ВЧЕРА-23-09-2015г., не повезло! Стоял официальный "антивирус" DrWeb со свежими базами . После обращения в техподдержку (среагировали в течении часа -быстро)

 

 

 

На этот вопрос ответить может только ТП.

 

получил кучу рекомендаций на будущее, ценный совет обратиться в отдел "К" и конкретный ответ "Зашифровано одним из вариантов Trojan.Encoder.567...Распознаётся при наличии актуальных вирусных баз. ..." и в конце: "Расшифровка нашими средствами невозможна в настоящее время"  

Сообщение было изменено Ne_Doktorr: 24 Сентябрь 2015 - 14:17

[Apen211]

Сегодня обнаружили в некоторых сетевых папках зашифрованные файлы типа: email-Igor_svetlov2@aol.com.ver-CL 1.0.0.0.id-ULEXSHXMCQGVKZOCTHXMCRGVLAPEUJYNDSIW-24.09.2015 11@36@518585267.randomname-AVLAPERESFTFSFSGUKXJVHUJWJVIVI.CPB.cbf.

 
Столкнулся с подобной проблемой ВЧЕРА-23-09-2015г., не повезло! Стоял официальный "антивирус" DrWeb со свежими базами . После обращения в техподдержку (среагировали в течении часа -быстро)
 
 
 

На этот вопрос ответить может только ТП.

 
получил кучу рекомендаций на будущее, ценный совет обратиться в отдел "К" и конкретный ответ "Зашифровано одним из вариантов Trojan.Encoder.567...Распознаётся при наличии актуальных вирусных баз. ..." и в конце: "Расшифровка нашими средствами невозможна в настоящее время"

Я отправил вопрос в техподдержку, но пока даже таких рекомендаций не получил..(