Спасибо, скоро обращусь! Просто все ссылаются именно на эту тему сначала.
3 Голосов
Зашифрованы файлы, *.SAD@FIREMAN.NET_AM*, *.HELP@AUSI.COM_XQ*, *.sos@ausi.com_ZQ* и другие
Автор
v.martyanov
, сен 06 2013 12:26
1043 ответов в этой теме
#802
Flosik
-
- Posters
- 5 Сообщений:
Newbie
Отправлено 21 Апрель 2014 - 14:49
День добрый.
Подцепили сегодня троян-шифратор support@casinomtgox.com, как понимаю по различным темам на форуме это Encoder.239.
Только в спсиках известных, например даже в шапке этой темы в формате Support@casinomtgox.com_lot*, а у нас просто Support@casinomtgox.com никаких префиксоф и кодов далее нету. Изветсно что либо о таких экземплярах?
Оригинал письма в электронной почте откуда это появилось остался, так же имеется файл источник заразы на компьютере
#803
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 21 Апрель 2014 - 14:53
День добрый.
Подцепили сегодня троян-шифратор support@casinomtgox.com, как понимаю по различным темам на форуме это Encoder.239.
Только в спсиках известных, например даже в шапке этой темы в формате Support@casinomtgox.com_lot*, а у нас просто Support@casinomtgox.com никаких префиксоф и кодов далее нету. Изветсно что либо о таких экземплярах?
Оригинал письма в электронной почте откуда это появилось остался, так же имеется файл источник заразы на компьютере
3 минуты назад его доделал, еще не успел на форуме про него написать. Расшифровка в техподдержке будет вечером.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#804
mike 1
-
- Posters
- 823 Сообщений:
Advanced Member
Отправлено 21 Апрель 2014 - 15:32
v.martyanov, это хорошо еще есть версия похожая на эту только там anna_stepanova. Расширение у файлов не меняется.
Глубина - глубина, я не твой отпусти меня, глубина
#805
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
#806
Flosik
-
- Posters
- 5 Сообщений:
Newbie
Отправлено 21 Апрель 2014 - 15:40
3 минуты назад его доделал, еще не успел на форуме про него написать. Расшифровка в техподдержке будет вечером.
супер! пошел составлять текст 
#807
Дмитрий Strix
-
- Posters
- 4 Сообщений:
Newbie
Отправлено 05 Май 2014 - 14:10
Доброго времени суток.
Подскажите пожалуйста:
На компьютер моей знакомой попал вирус и зашифровал все фото и документы.
Теперь все зашифрованные файлы заканчиваются на help@ausi.com_DE95
Интереса ради списался с авторами сей гадости - за расшифровку хотят 15тыс.р. Это нереальные деньги, но данные важные и их надо вернуть.
Если я куплю лицензию на Dr.Web Security Space, то помогут ли мне потом в техподдержке с дешифратором?
Спасибо.
#808
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 05 Май 2014 - 14:15
Доброго времени суток.
Подскажите пожалуйста:
На компьютер моей знакомой попал вирус и зашифровал все фото и документы.
Теперь все зашифрованные файлы заканчиваются на help@ausi.com_DE95
Интереса ради списался с авторами сей гадости - за расшифровку хотят 15тыс.р. Это нереальные деньги, но данные важные и их надо вернуть.
Если я куплю лицензию на Dr.Web Security Space, то помогут ли мне потом в техподдержке с дешифратором?
Спасибо.
Если вы не занимались художественной самодеятельностью по устранению "последствий" и не ждали пару месяцев - есть шансы.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#809
Дмитрий Strix
-
- Posters
- 4 Сообщений:
Newbie
Отправлено 05 Май 2014 - 14:23
Доброго времени суток.
Подскажите пожалуйста:
На компьютер моей знакомой попал вирус и зашифровал все фото и документы.
Теперь все зашифрованные файлы заканчиваются на help@ausi.com_DE95
Интереса ради списался с авторами сей гадости - за расшифровку хотят 15тыс.р. Это нереальные деньги, но данные важные и их надо вернуть.
Если я куплю лицензию на Dr.Web Security Space, то помогут ли мне потом в техподдержке с дешифратором?
Спасибо.Если вы не занимались художественной самодеятельностью по устранению "последствий" и не ждали пару месяцев - есть шансы.
Муж знакомой поставил пробный ESET Антивирус и им прогнал проверку на вирусы, чего то вроде даже нашел. С самими зашифрованными файлами ничего не делали.
А достаточно ли будет лицензии на 3 месяца? С деньгами беда.
Сообщение было изменено Дмитрий Strix: 05 Май 2014 - 14:26
#810
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 05 Май 2014 - 14:24
Если не повезет - передавайте привет знакомому.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#811
Дмитрий Strix
-
- Posters
- 4 Сообщений:
Newbie
Отправлено 05 Май 2014 - 14:33
Если не повезет - передавайте привет знакомому.
А что может быть не так? Активный вирус скорее всего он убил, но файлы зашифрованные он не изменял. Просто нужен дешифратор.
Ладно куплю лицензию на 3 месяца и попробую, а там видно будет. Отпишусь здесь, если не забуду.
Спасибо.
#812
mike 1
-
- Posters
- 823 Сообщений:
Advanced Member
Отправлено 05 Май 2014 - 14:46
А достаточно ли будет лицензии на 3 месяца?
Нет т.к. это некоммерческая лицензия. Нужна на год лицензия.
Глубина - глубина, я не твой отпусти меня, глубина
#813
VVS
-
- Moderators
- 19 823 Сообщений:
The Master
Отправлено 05 Май 2014 - 14:49
А достаточно ли будет лицензии на 3 месяца?
Нет т.к. это некоммерческая лицензия. Нужна на год лицензия.
Гм...
Мне казалось, что лицензию на 3 месяца можно купить.
.....
Да, проверил - для частных лиц есть такая.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#814
mike 1
-
- Posters
- 823 Сообщений:
Advanced Member
Отправлено 05 Май 2014 - 15:08
А достаточно ли будет лицензии на 3 месяца?
Нет т.к. это некоммерческая лицензия. Нужна на год лицензия.
Гм...
Мне казалось, что лицензию на 3 месяца можно купить.
.....
Да, проверил - для частных лиц есть такая.
Где-то на этом форуме писалось что с лицензией на 3 месяца может не прокатить. 
Глубина - глубина, я не твой отпусти меня, глубина
#815
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 05 Май 2014 - 15:13
что с лицензией на 3 месяца может не прокатить.
И я такое видел.
Руководитель суппорта где-то писал.
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#816
Ko6Ra
-
- Posters
- 3 308 Сообщений:
Supporter
Отправлено 05 Май 2014 - 15:20
Где-то на этом форуме писалось что с лицензией на 3 месяца может не прокатить.
Если брать лицензии у меня, то прокатит!!!
P.S. Если лицензия куплена, то вопросов быть не должно.
ыЫ
#817
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 05 Май 2014 - 15:23
Где-то на этом форуме писалось что с лицензией на 3 месяца может не прокатить.Если брать лицензии у меня, то прокатит!!!
P.S. Если лицензия куплена, то вопросов быть не должно.
А продаются лицензии на 3 месяца?
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#818
Ko6Ra
-
- Posters
- 3 308 Сообщений:
Supporter
Отправлено 05 Май 2014 - 15:28
А продаются лицензии на 3 месяца?
Да.
ыЫ
#819
Ko6Ra
-
- Posters
- 3 308 Сообщений:
Supporter
Отправлено 05 Май 2014 - 15:30
P.S. Если лицензия куплена, то вопросов быть не должно.
Upd. Куплена и в нее включена техподдержка.
ыЫ
#820
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 05 Май 2014 - 15:32
P.S. Если лицензия куплена, то вопросов быть не должно.Upd. Куплена и в нее включена техподдержка.
А можно ссылку на купление 3-х месячной лицензии?
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
