1248 ответов в этой теме

[Mr.Snipfold]

Поймайте, отберите, выложите в открытый доступ. Проблем-то? В принципе, написать расшифровщик несложно, только ключей не будет :-D

А разве в имени <+6XzfE05X...бла.бла.бла..=.xtbl> не содержится ключ, как они по присланному коду расшифровывают, значит есть движок-то на руках, который они используют по полной.

А вопросом поимки мошенников вроде как правоохранители должны заниматься, вопрос то в вычислении айпи, с которого ходят на decoder1112@gmail.com, даже при активном использовании анонимного прокси, если задаться целью, выловить можно, напрячь провайдеров снифить трафик по обращению на указанный емайл.

[mrbelyash]

даже при активном использовании анонимного прокси, если задаться целью, выловить можно, напрячь провайдеров снифить трафик по обращению на указанный емайл.

ну дык напрягите отдел К,напишите заяву.

[Mr.Snipfold]

 

даже при активном использовании анонимного прокси, если задаться целью, выловить можно, напрячь провайдеров снифить трафик по обращению на указанный емайл.

ну дык напрягите отдел К,напишите заяву.

 

Лично у меня ущерба нет, ноутбук детский и медиаконтент не жалко, а вот кому реально пришлось выложить по 5000 руб за файло, потому как деваться некуда - те будут просто вынуждены писать заяву.

[mrbelyash]

потому как деваться некуда - те будут просто вынуждены писать заяву.

 

Писать-это одно,а вот добиваться действий правоохранительных органов-другое.

-

У племянницы украли телефон (5 дней успела поюзать) за 2000 грн. При попытке написать заяву выясняется что телефон уже б/у(5 дней пользовались) и сумма ущерба/телефона снизилась до 600 грн.

А при сумме менее 680-700 уголовное дело не возбуждать.

Вот так-то.

[Silent John]

По логике, если авторы шифровируса просят код на decoder1112@gmail.com то скорее всего шифровирусом были предприняты попытки отправить ключ злоумышленникам, но если эту лавочку прикрыли, то ключ (допустим он рандомный) уходит в никуда, и тогда шансов точно ноль.

А что если эти адреса оставить в живых, хотя-бы для того чтобы ключи расшифровки не пропадали и делать просто перехват ?

Вообще, кто-нибудь отправлял код на указанные адреса, интересно, что приходит в ответ ???

Или эти адреса уже прибили ?

     Пообщался с ними: http://forum.drweb.com/index.php?showtopic=319872&page=5#entry757909. На контакт пошли. На требование выслать программы и ключи расшифровки, образцы зашифрованных файлов пользователей (или контактные данные этих пользователей), получивших 100 %-ный результат после оплаты, ответа не последовало.

[Refbux]

Здравствуйте.

Я отписывался в этой теме: http://forum.drweb.com/index.php?showtopic=315563&p=749964

 

Сегодня проделал следующее:

Попробовал следовать инструкции по дешифрации.

 

В итоге пришлось поставить TOR браузер, а дальше самое интересное.

Ввел свои паблик-коды, увидел это:

 

 

Думаю, надпись в 750$ наверное шутка.

Прогулялся по предложенным ссылкам, ценники ниже:

 

 

 

И это за 1 из 3 этих условных единиц оплаты х з кому.

 

P.S. Внизу странички было предложено расшифровать бесплатно любые 2 файла.

Попробовал один - РАБОТАЕТ! Еще больше расстроился  

 

Теперь вопрос: у меня есть два файла, один зашифрованный, и он же расшифрованный. Вопрос: это как то поможет?

 

Буду благодарен любому ответу!

 

Файлы могу выслать.... Их нельзя прикреплять (

[Dmitry_rus]

Ответ вас разочарует. В большинстве случаев - не поможет. Никак.

[MrVic]

Добрый вечер!

Прочитал несколько страниц из разных веток, но нигде не нашел такого вопроса (и ответа): если после шифровки вирусом файлов .xtbl удалить все  зашифрованные файлы и переустановить систему, на компе не остаётся заразы? Если я просто не нашел нужной ветки, ткните ,пжл, меня туда носом

[mrbelyash]

Добрый вечер!

Прочитал несколько страниц из разных веток, но нигде не нашел такого вопроса (и ответа): если после шифровки вирусом файлов .xtbl удалить все  зашифрованные файлы и переустановить систему, на компе не остаётся заразы? Если я просто не нашел нужной ветки, ткните ,пжл, меня туда носом

 

нет

[MrVic]

Спасибо.

И ещё вопрос: есть ли статистика (хоть минимальная) - через что в основном хватаем эту конкретно заразу? Вроде кто-то указывал, что через почту. Или возможны разные варианты?

[mrbelyash]

Спасибо.

И ещё вопрос: есть ли статистика (хоть минимальная) - через что в основном хватаем эту конкретно заразу? Вроде кто-то указывал, что через почту. Или возможны разные варианты?

 

через сайты еще может быть

[MrVic]

Похоже. У меня дочь, кажется, схватила при просмотре фильма онлайн.

[mike 1]

Спасибо.

И ещё вопрос: есть ли статистика (хоть минимальная) - через что в основном хватаем эту конкретно заразу? Вроде кто-то указывал, что через почту. Или возможны разные варианты?

1. Через программы скачанные со всяких помоек.

 

2. Возможно еще удаленно ловят когда пароля на учетной записи Администратора нет. 

[malor]

Refbux, у вас изображения довольно мелкие, ничего не прочесть. Залейте please в более крупном варианте.

[maxic]

malor, зачем?

[malor]

Интересно ж что за 750-долларовые суммы. Про 5000 и про 7000 видел упоминания, а тут просят 750 долларов?

 

Откуда возникла необходимость использовать Tor Browser у него?

[Refbux]

malor, при просмотре картинки вверху есть изменения разрешения. НА максимальном прекрасно видно.

Тор браузер использовал потому, что через обычный указанные в инструкции сайты не открывались.

По валюте упоминание тоже на первой картинке...

[VVS]

_Spider_, я бы попросил не публиковать ссылок на сайты мошенников и/или вредоносные.

Модератор.

[_Spider_]

VVS, почему сразу мошеннические? От них же человек приезжает и файлы лечит, мошенники так не поступают...

[VVS]

Потому, что на настоящий момент расшифровать эти файлы могут только технокрысы, его распространяющие.

Соответственно подобная контора, обещающая расшифровку, либо мошенническая, либо они покупают ключ для расшифровки у тех же технокрыс, что, с моей точки зрения, тоже является либо мошенничеством, либо соучастием в преступлении (если они договорились с технокрысами о скидках, т.к. являются оптовым заказчиком).