424 ответов в этой теме

[AleksT71]

все тоже самое.

переименовались файлы, даже rar и zip

написал на почту decode000001@gmail.com, прислали ответ

 

 

Стоимость дешифровки 5000р. Пришлите 1 файл и мы расшифруем в качестве подтверждения того что файлы могут быть восстановлены.
В течение от 5 минут до часа с момента оплаты вышлем программу и ключ которая в точности вернет все как было.

5 марта 2015 г., 7:17 пользователь ___________________________ написал:

как дешифровать файлы

 

отправлял в 11-17 по Москве разница во времени 4 часа (см.выше)

 

отправил зашифрованный файл, жду ответа.

[AleksT71]

прислали файл обратно, расшифрованный.

 

могу выложить зашифрованный и расшифрованный, если это поможет найти противоядие

[v.martyanov]

Не поможет.

[AleksT71]

жаль.

остается только ждать?

Сообщение было изменено AleksT71: 05 Март 2015 - 16:53

[ub9yaq]

Здравствуйте!

Зашифровались все файлы в .xtbl

что получилось найти - несколько файлов cached-microdes*

в одном содержатся ip адреса и похоже на контактные данные только с шифром

во втором куча ключей -----BEGIN RSA PUBLIC KEY----- / -----END RSA PUBLIC KEY-----

может ли это мне помочь в востановлении /расшифровке данных?

[maxic]

ub9yaq, не может.

[v.martyanov]

cached-microdes - куски информации о сети TOR.

[Gucci_08_rus]

Добрый день!
у меня недавно тоже случилось ЭТО. мои файлы зашифрованы и ничего не могу поделать. Появились файлы с расширением *.xtbl

Текст Readme.txt
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
F81031CD7DF64AFCC120|30|2|12
на электронный адрес decode00001@gmail.com или decode00002@gmail.com .
Далее вы получите все необходимые инструкции. 
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.


Помогите пожалуйста! Я сделал все логи по инструкции. отправляю файлом - web.rar
Можно отвечать на gucci_08_rus@mail.ru или в личку.

Написал злоумышленнику, просит 5000 р. В подтверждение расшифровал 1 файл. высылаю оригинал (*.xtbl) и расшифрованный файл - файлы.rar
Спасибо.

Прикрепленные файлы:

•  Web.rar   1,09Мб   13 Скачано раз
•  файлы.rar   887К   16 Скачано раз

[mrbelyash]

Добрый день!
у меня недавно тоже случилось ЭТО. мои файлы зашифрованы и ничего не могу поделать. Появились файлы с расширением *.xtbl

Текст Readme.txt
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
F81031CD7DF64AFCC120|30|2|12
на электронный адрес decode00001@gmail.com или decode00002@gmail.com .
Далее вы получите все необходимые инструкции. 
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.


Помогите пожалуйста! Я сделал все логи по инструкции. отправляю файлом - web.rar
Можно отвечать на gucci_08_rus@mail.ru или в личку.

Написал злоумышленнику, просит 5000 р. В подтверждение расшифровал 1 файл. высылаю оригинал (*.xtbl) и расшифрованный файл - файлы.rar
Спасибо.

 

Сообщение 2,п 3

[Gucci_08_rus]

Сообщение 2,п 3

 

Я с удовольствием куплю у вас лицензию, если это действительно поможет. 

Есть ли у вас на данный момент дешифратор?

[mrbelyash]

 

Сообщение 2,п 3

 

Я с удовольствием куплю у вас лицензию, если это действительно поможет. 

Есть ли у вас на данный момент дешифратор?

 

 

Я ничего не продаю

 

Чтобы узнать есть ли расшифровка-нужно обратится в тех.поддержку(там люди потратят время на вас), но для этого нужна лицензия.

Ее может и не быть(расшифровки..или быть частичная..или полная).

Сообщение было изменено mrbelyash: 07 Март 2015 - 23:49

[mike 1]

 

Сообщение 2,п 3

 

Я с удовольствием куплю у вас лицензию, если это действительно поможет. 

Есть ли у вас на данный момент дешифратор?

 

А у вас в автозагрузке банковский троянчик сидит. 

 

 

O4 - HKCU\..\Run: [06C1D41D] C:\Documents and Settings\User\Application Data\06C1D41D\bin.exe

[Gucci_08_rus]

 

А у вас в автозагрузке банковский троянчик сидит.

 

Я видел, и специально ничего не лечил. 

[maxic]

cavstarica, бан хотите? Могу устроить. Вирусы на форуме выкладывать запрещено.

[mrbelyash]

cavstarica

прочитать 2 сообщение,3 пункт этой темы

[dhdhxji]

Здравствуйте!

Раздобыл сей вирус , протестировал на виртуальной машине -оно!(Модификация от deshifrator01@gmail.com ).

Захватил сетевую активность троянца с помощью Wireshark .

Троян оказался написанным на одном из языков .NET .

Готов выложить файл трояна  и логи Wreshark. 

Отпишите пожалуйста .

Сообщение было изменено dhdhxji: 08 Март 2015 - 20:31

[mrbelyash]

Здравствуйте!

Раздобыл сей вирус , протестировал на виртуальной машине -оно!(Модификация от deshifrator01@gmail.com ).

Захватил сетевую активность троянца с помощью Wireshark .

Троян оказался написанным на одном из языков .NET .

Готов выложить файл трояна  и логи Wreshark. 

Отпишите пожалуйста .

на нет или обертка нетовская?

[dhdhxji]

 

Здравствуйте!

Раздобыл сей вирус , протестировал на виртуальной машине -оно!(Модификация от deshifrator01@gmail.com ).

Захватил сетевую активность троянца с помощью Wireshark .

Троян оказался написанным на одном из языков .NET .

Готов выложить файл трояна  и логи Wreshark. 

Отпишите пожалуйста .

на нет или обертка нетовская?

 

Быстрее всего что обертка т.к. тело просмотреть не смог , а без .net framework в упор отказывается запускатся 

[mrbelyash]

в вирлаб

[dhdhxji]

в вирлаб

Глубоко извиняюсь...не пользуюсь продуктами drweb ,первый раз имею дело с данной системой...пишу сюда только из-за того что drweb лидирует в борьбе с  шифровальщиками и хочу помочь в разработке лекарства ...словом как мне попасть в вирлаб , уточните

Сообщение было изменено dhdhxji: 08 Март 2015 - 21:11