Ещё 1 сообщение напишите - личка и откроется.блин, все глаза сломал: где тут личные сообщения писать?!
3 Голосов
Зашифрованы файлы, *.SAD@FIREMAN.NET_AM*, *.HELP@AUSI.COM_XQ*, *.sos@ausi.com_ZQ* и другие
Автор
v.martyanov
, сен 06 2013 12:26
1043 ответов в этой теме
#861
VVS
-
- Moderators
- 19 823 Сообщений:
The Master
Отправлено 22 Май 2014 - 11:10
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#862
minegav
-
- Posters
- 4 Сообщений:
Newbie
Отправлено 22 Май 2014 - 11:47
ага, вот оно что
Ещё 1 сообщение напишите - личка и откроется.блин, все глаза сломал: где тут личные сообщения писать?!
ага, вот оно что
#863
minegav
-
- Posters
- 4 Сообщений:
Newbie
Отправлено 23 Май 2014 - 08:07
эх, чето ни тут ответа нет, ни в личке, ни в хелпдеске... 
или рано еще? люди скажите сколько обычно ждать надо!
или рано еще? люди скажите сколько обычно ждать надо!
#864
bonanza
-
- Posters
- 3 Сообщений:
Newbie
Отправлено 28 Май 2014 - 15:29
Хотел заметить, что на момент заражения DrWeb не распознавал по сигнатуре вариант энкодера от 14.05.2014
Энкодер начал определяться после того, как я его сдал на анализ в ТП
Булгахтер благополучно поимела проблему, открыв вложение присланное "судебными приставами"
Спросите ТП насчет декодера, теперь от этой версии он уже есть :[
Сообщение было изменено bonanza: 28 Май 2014 - 15:29
#865
VVS
-
- Moderators
- 19 823 Сообщений:
The Master
Отправлено 28 Май 2014 - 17:47
А какая версия DrWeb установлена у бухгалтера?Хотел заметить, что на момент заражения DrWeb не распознавал по сигнатуре вариант энкодера от 14.05.2014
Энкодер начал определяться после того, как я его сдал на анализ в ТП
Булгахтер благополучно поимела проблему, открыв вложение присланное "судебными приставами"
А что, декодер Вы тоже прислали?Спросите ТП насчет декодера, теперь от этой версии он уже есть :[
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#866
HHH
-
- Posters
- 2 714 Сообщений:
Massive Poster
Отправлено 28 Май 2014 - 18:01
bonanza, DrWeb был 9-ой версии?
#867
bonanza
-
- Posters
- 3 Сообщений:
Newbie
Отправлено 29 Май 2014 - 12:43
А что, декодер Вы тоже прислали?
Запрос F***-****
Сообщение было изменено VVS: 29 Май 2014 - 12:56
Номера запросов публиковать нельзя.
#868
VVS
-
- Moderators
- 19 823 Сообщений:
The Master
Отправлено 29 Май 2014 - 12:58
Да, прислали.
Спасибо!
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#869
bonanza
-
- Posters
- 3 Сообщений:
Newbie
Отправлено 29 Май 2014 - 13:00
А какая версия DrWeb установлена у бухгалтера?
Dr.Web Enterprise 6.00.4.201211200 как собственно и у всех в конторе. 10.05 продлял лицензию на год
Модули: Guard, Mail, Gate, Scanner
На своем компе 15.05 экземпляр шифровальщика туда-сюда копировал, доставал из архива, разве только не запускал и тишина...
#870
sl_miass
-
- Posters
- 7 Сообщений:
Newbie
Отправлено 30 Май 2014 - 17:39
подскажите в течении какого времени могут ответить? вчера один вопрос задали и все, общаюсь там сам с собой
#871
mike 1
-
- Posters
- 823 Сообщений:
Advanced Member
Отправлено 01 Июнь 2014 - 17:28
кому поверить или в тп может не знают про полную расшифровку, либо Юлии не сказали?
На 42 странице вирусный аналитик давал такой ответ:
Для каких-то Support@casinomtgox.com действует.
Глубина - глубина, я не твой отпусти меня, глубина
#872
Filipp Rezvyi
-
- Virus Analysts
-
- 181 Сообщений:
Member
Отправлено 01 Июнь 2014 - 17:55
Существуют разные шифровальщики с данным e-mail (Support@casinomtgox.com). Будьте добры, скиньте мне в личку номер запроса, я уточню, какой именно у вас вариант Support@casinomtgox.com. Сам файл с трояном у вас сохранился?
#873
sl_miass
-
- Posters
- 7 Сообщений:
Newbie
Отправлено 02 Июнь 2014 - 06:13
Существуют разные шифровальщики с данным e-mail (Support@casinomtgox.com). Будьте добры, скиньте мне в личку номер запроса, я уточню, какой именно у вас вариант Support@casinomtgox.com. Сам файл с трояном у вас сохранился?
жду появления лички, файл к сожалению не сохранился, расшифровалось примерно 20% с ошибками но хоть что-то
где же личка вроде 3 сообщения было
#874
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 02 Июнь 2014 - 12:35
Аффтар троянов - молодец просто. Использовать один и тот же модуль N с разными E - была отличная идея, существенно упрощающая расшифровку нашими силами (Накамура и Ко тоже знатно потрудились, респект маньякам от математики!).
Аффтар, не мучайся сам и не мучай пользователей. 65537 или 65599 - хорошие экспоненты! В ближайшие дни и недели будет куча новых вариантов расшифровки...
Личный сайт по Энкодерам - http://vmartyanov.ru/
#875
Vadimka
-
- Posters
- 443 Сообщений:
Member
Отправлено 02 Июнь 2014 - 12:38
А зачем Вы дразните аффтаров этого "чуда"?
#876
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 02 Июнь 2014 - 12:41
А зачем Вы дразните аффтаров этого "чуда"?
У нас давние личные счеты ;-) Раз он все равно узнает - чего бы еще и не подразнить? Если бы мы не подразнили, для нас изменения были бы некоторым сюрпризом, теперь сюрприз уже не для нас ;-)
Личный сайт по Энкодерам - http://vmartyanov.ru/
#877
Vadimka
-
- Posters
- 443 Сообщений:
Member
Отправлено 02 Июнь 2014 - 12:45
А зачем Вы дразните аффтаров этого "чуда"?
У нас давние личные счеты ;-) Раз он все равно узнает - чего бы еще и не подразнить? Если бы мы не подразнили, для нас изменения были бы некоторым сюрпризом, теперь сюрприз уже не для нас ;-)
В любой момент им эта дразнилка может надоесть и они могут принять "Озверин" и принять тоже соответствующие меры. Понятно, что это гонка "кто кого", но и им-то тоже не хочется терпеть "кризис". 
#878
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 02 Июнь 2014 - 12:46
Меры все равно примут, можно не сомневаться!
Личный сайт по Энкодерам - http://vmartyanov.ru/
#879
mike 1
-
- Posters
- 823 Сообщений:
Advanced Member
Отправлено 02 Июнь 2014 - 14:10
Аффтар троянов - молодец просто. Использовать один и тот же модуль N с разными E - была отличная идея, существенно упрощающая расшифровку нашими силами (Накамура и Ко тоже знатно потрудились, респект маньякам от математики!).
Аффтар, не мучайся сам и не мучай пользователей. 65537 или 65599 - хорошие экспоненты! В ближайшие дни и недели будет куча новых вариантов расшифровки...
Все таки расковыряли присланный мной дешифратор?
Глубина - глубина, я не твой отпусти меня, глубина
#880
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 02 Июнь 2014 - 14:12
Аффтар троянов - молодец просто. Использовать один и тот же модуль N с разными E - была отличная идея, существенно упрощающая расшифровку нашими силами (Накамура и Ко тоже знатно потрудились, респект маньякам от математики!).
Аффтар, не мучайся сам и не мучай пользователей. 65537 или 65599 - хорошие экспоненты! В ближайшие дни и недели будет куча новых вариантов расшифровки...
Все таки расковыряли присланный мной дешифратор?
Расковыряли давно, но были сложности с понимаем работы японцев, которые как раз исследовали RSA с разными E на одном N :-)
Личный сайт по Энкодерам - http://vmartyanov.ru/
