114 ответов в этой теме

[DmitryК]

Та же ерунда сегодня утром. Куча файлов получила доп. расширение .OFF.
И предложение поделится соткой баксов.
Отправил несколько шифрованных и оригинальных файлов
[drweb.com #3483629]

[Akronix]

вирус благополучно удален тикет создал [drweb.com #3493527].
вместо расширения 88945.png.crypted

КАК РАСШИФРОВАТЬ ФАЙЛЫ,txt

Ты попал на моего злого вируса, все твои файлы надежно зашифрованы - в чем ты можешь успешно убедится.
Вирус новый, от него нет лекарства в интернете так, как я использую его впервые.
Внимание! Любая попытка восстановить файлы с помощью антивирусных прогармм или переустановка виндовс приведет к неизбежной потери информации.
В регистер твоего компьютера вмонтирован таймер, после запуска вредоносной программы у тебя есть ровно 3 часа для расшифровки файлов.
По истечению времени - твои файлы будут зашифрованные случайным алгоритмом RC4, а их PE заголовок уничтожен, что преведет к полной, безвозратной потери инфомрации.
Если ты хочешь ещё когда то увидить свои файлы тебе нужно заплатить мне 100 гривен, для этого обращайся ко мне на эл.почту:razblokuj@yahoo.it

Сообщение было изменено Akronix: 07 Июль 2012 - 20:19

[Akronix]

http://zalil.ru/33550785

[Borka]

А что за ссылка?

[fetch]

А что за ссылка?

лог сканера по правилам вроде

[Akronix]

А что за ссылка?

лог сканера по правилам вроде

да действительно лог просто забыл добавить, а логи RKU не могу т.к . не работает он ошибку выдает Error loading driver, NTSTATUS code: 0xC000036B
ну и ссылка на последнюю вроде версию буилдера т.к. вазонез в больнице он как я понял создатель этого *****,
http://zalil.ru/33551265 лог хайджека
кстати скрытые файлы не сожрал а в скрытой папке сожрал точнее кодил вирус
вроде все


хайджек

Сообщение было изменено userr: 08 Июль 2012 - 09:30

[userr]

Akronix,
не постить ссылки на вирусы!

[Akronix]

кто постит постит ссылки на вирусы?
если бы Вы внимательно прочитали первый пост поняли бы что вирус "благополучно удален"

[fetch]

кто постит постит ссылки на вирусы?
если бы Вы внимательно прочитали первый пост поняли бы что вирус "благополучно удален"

Вы по той ссылке, которая была на месте "******" (сообщение №87) можно было скачать вирус, что не есть хорошо

Сообщение было изменено fetch: 08 Июль 2012 - 17:16

[Akronix]

аааа по словам разработчика, это лишь буилдер то бишь создаватель троянов, я прислал ведь ссылку не на вирус а на страницу скачивания буилдера, ну если здесь так строго больше ничего лишнего не буду показывать, я просто хотел чтобы здесь разрабы или кто там еще с помощью этого буилдера как нить попробовали разшифровать файлы мои, думал он им поможет...

[pig]

Разработчики знают эту ссылку.

[Akronix]

У меня как раз, такая ситуация - "3). .........вирусописатели лажанулись и реализовали крипто с ошибками/нестойким ГСЧ или ещё какой-нить ошибкой, понижающей стойкость".

Так например, отдельные файлы (но, к сожелению, не все виды файлов) с вторым расширение: .LOCK, которые занимаю небольшой размер, востанавливаються при ручном востановлении первоначального файла!

Amin - спасбо Вам за полезную (на мой взгляд) информацию.

чет я ниче не понял, но у меня больше терабайта инфы некоторые файлы не закодированы т.к. только чтение скрытые или не дошло до них дело их около процента, может ктонибудь про это скажет...

[Akronix]

и еще вопрос т.к. у меня много файлов которые просто найти в нете я думаю перекачивать музыку и видео это не повредит ли файлам зашифрованным в этой папке (разделе диска)

[SergM]

Akronix, Не повредит, если вируса уже нет. И лучше новые файлы на другом разделе сохранять.

[virusdie]

Уважаемый Akronix, удалось ли Вам расшифровать файлы

[maxic]

Дмитрий87, бан за распространение вирусов.

[v.martyanov]

Вот поганец, UFR'а залил.

[Евгений Б]

Доброго времени всем!  Помогите, вирус зашифровал файлы. логи сделал. Помогите , а то на работе огрооомные проблемы теперь.

Прикрепленные файлы:

•  ReportRKU.7z   4,51К   0 Скачано раз
•  cureit-results.7z   34,67К   0 Скачано раз
•  hijackthis.7z   3,97К   1 Скачано раз

[mrbelyash]

Доброго времени всем!  Помогите, вирус зашифровал файлы. логи сделал. Помогите , а то на работе огрооомные проблемы теперь.

 

3. Если у Вас зашифрованы файлы,

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://vms.drweb.com/sendvirus/ несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
- собрать и выложить в своей теме логи утилит, указанных в Правилах этого раздела форума.

[appel2009]

Добрый вечер!

Обращаюсь к Вам с такой же проблемой .  Пол гола назад дети скачали с Инета файл .avi,  запустили, и появилось сообщение типа «Ваш компьютер заблокирован для разблокировки вышлите ……» все файлы, фото, видео, документы, архивы, базы данных и т.д. присвоено дополнительное расширение «.а». Антивирусная программа «Symantec» на вирус не среагировала. Умные дяди компьюторщики Win переустановили а с заблокированными файлами сказали, что уже ничего не сделаешь.  Помогите, пожалуйста,  если сможете в этих файлах 15 лет моей жизни!!! Прикрепляю файлы. Оригинал нашла у друзей.  

Одна из ваших утилит выдала вот такое сообщение

---------------------------

Encoder.162 decryptor

---------------------------

Файлы не были расшифрованы. Статус: c000006a.

Были найдены зашифрованные файлы, но ключ расшифровки не подошёл.

Вы можете попробовать запустить утилиту из отдельной папки, предварительно положив рядом с ней зашифрованный файл и его оригинал.

Диагностическая информация (нажмите Ctrl+C чтобы скопировать в буфер обмена):

C -1128446391 D 1516004667 E 1543855869 F -1795343533

G 268963639

---------------------------

ОК  

---------------------------

Добрый всем вечер! Помогите пожалуйста 

Прикрепленные файлы:

•  PB220025.JPG   246,5К   0 Скачано раз
•  PB220025.JPG.rar   1,19Мб   0 Скачано раз