1248 ответов в этой теме

[VVS]

Вот-вот, мне тоже интересно, а то я про такое поведение шифровальщиков ещё не слышал...

[RomaNNN]

Вирус зашифровал файлы с раширением 3A4Pix

_________________________________________

Вирус прописывает себя в реестре
Создает в Tmp\ файл (у меня p0Bf10gLA02xH4h.exe)

При переносе файлов на другой компьютер( у меня ХР)
и припопытке открыть файл выполняются выше указанные действия и
вурус все шифрует снова...

PS. У меня лицензия на 3 месяца, поэтому специалисты
DrWeb в помощи отказывают(хотя я им отсылал файл).
Мне ненужно расшифровывать файл.Просто выяснить, что это за вирус
и возможно ли когда-нибудь расшифровать файлы.

Можно у Вас попросить тушку в личку?

[viktor-v3]

 

viktor-v3, тушку вируса в вирлаб отправляли?

 

Отправлял. Пришел ответ, как я понял, с почтового автомата и все...

[VVS]

Когда отправляли, какой номер тикета?

[viktor-v3]

 

Когда отправляли, какой номер тикета?

 
Последний раз сегодня.

Это сообщение автоматически сформировано в ответ
на Ваш запрос относительно:
"SUBMITTED SUSPICIOUS FILE".
Детальная информация о Вашем запросе представлена ниже.

В данный момент никаких действий от Вас не требуется.
Вашему запросу назначен идентификатор [drweb.com #5746805].

Пожалуйста, включайте строку:

[drweb.com #5746805].
 

Когда отправляли, какой номер тикета?

 
Последний раз сегодня.

Это сообщение автоматически сформировано в ответ
на Ваш запрос относительно:
"SUBMITTED SUSPICIOUS FILE".
Детальная информация о Вашем запросе представлена ниже.

В данный момент никаких действий от Вас не требуется.
Вашему запросу назначен идентификатор [drweb.com #5746805].

Пожалуйста, включайте строку:

[drweb.com #5746805].

[viktor-v3]

RomaNNN. Информация выслал в личку.

[konfindant]

Добрый день! В общем скачал одну игру с rutor.org и только через день после выхода с одной игры увидел черный экран рабочего стола, где было написано: все файлы зашифрованы, что бы узнать подробности зайдите в README.txt  и там было написано обратиться по этому адресу decode010@gmail.com или decode1110@gmail.com  и написать им эту шифровку FF9115772D22210A9735|0. Я связался с ними и попросил их дешифровать мне бесплатно, т.к. у меня нет денег и они отказались. Помогите хоть вы пожалуйста. Лицензионного кода нет, поэтому пишу вам здесь. 

[lionmad]

Лицензионного кода нет, поэтому пишу вам здесь.

Без лицензии никто тут и смотреть не станет. И вообще за расшифровкой сюда https://support.drweb.ru/new/free_unlocker/?keyno=&for_decode=1

[v.martyanov]

3A4Pix - Encoder.94, расшифровка в саппорте будет при наличии обращений. Заражать другие машины через зашифрованные файлы неспособен.

[RomaNNN]

3A4Pix - Encoder.94, расшифровка в саппорте будет при наличии обращений. Заражать другие машины через зашифрованные файлы неспособен.

К тому же отлично ловится превентивкой 

 

 msg-20574-0-38238400-14346357001.png   1,22Мб   0 Скачано раз

[Internet]

Такой вопрос!

Вирус-шифровальщик шифрует файлы со всеми расширениями или нет???

[Dmitry_rus]

В зависимости от задач автора. Как правило - офисные документы, зачастую - базы данных.

[Internet]

Ясно.Спасибо за ответ.

[mike 1]

Такой вопрос!

Вирус-шифровальщик шифрует файлы со всеми расширениями или нет???

Только те, которые прописаны в шифровальщике. Некоторые из них могут шифровать резервные копии Acronis'a

[Ezikeil]

Здравствуйте , не вижу смысла создавать вопрос по поводу шифровальщиков, поэтому хочу спросить тут. В общем подцепил эту заразу через Adobe Flash Player! да , да именно через него у меня начали протекать не понятные процедуры, сначала у меня был заблокирован доступ к запуску Opera Stable , далее чисто случайно обратил внимание на музыкальные файлы , которые имели не понятное расширение xtbl.Вот что написано в блокноте "Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 40FE87E6862C0C87F2BB|0 на электронный адрес files1147@gmail.com или post100023@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации." Я так понимаю это новый образ шифровщика , я уже задал вопрос поддержке, на что ответили что на данный момент они не могут мне помочь , ожидайте.... Сам вирус я не успел поймать и посмотреть его название т.к Avast (free) его моментально удалил . Вот теперь вопрос, возможно ли в будущем расшифровать данные ?

[Dmitry_rus]

Если автора поймают/ключи утекут - то возможно. Сохраните на всякий случай куда-нибудь...

[provayder]

Avast (free) его моментально удалил .

Если бы аваст его моментально удалил то файлы у вас не пошифровало, а так аваст прошляпил

[Ezikeil]

 

Avast (free) его моментально удалил .

Если бы аваст его моментально удалил то файлы у вас не пошифровало, а так аваст прошляпил

 
Я имел ввиду что он удалил сам вирус т.е в карантине не было файла , просто было извещение об угрозе , которое было направлено на Opera. Я думаю вы сами понимаете что такое бесплатный антивирус , да при этом аваст.

[provayder]

 

 

Avast (free) его моментально удалил .

Если бы аваст его моментально удалил то файлы у вас не пошифровало, а так аваст прошляпил

 
Я имел ввиду что он удалил сам вирус т.е в карантине не было файла , просто было извещение об угрозе , которое было направлено на Opera. Я думаю вы сами понимаете что такое бесплатный антивирус , да при этом аваст.

 

ну да..... в наших кругах аваст приравнивается к матерным словам

[Ezikeil]

Вчера вечером,нашел в вк группу по расшифровке xtbl,написал им на "мыло" в итоге, ответили что могут помочь, но цена вопроса меня удивила, 14к) После вопроса, какие гарантии и могут ли расшифровать файл и не припухли ли они, перестали отвечать =ъ А вообще их контора попадает под статью Ук РФ 159.5