647 ответов в этой теме

[Kaston]

Прежде чем в полицию обращаться, убедитесь, что у вас весь софт на компе лицензионный, а то вами займутся в первую очередь.

Вчера написал ему письмо, что мол делать, если файл расшифровать.txt зашифровался, он мне выслал следующее:

"Скачайте - http://zalil.ru/34569137 запустите и вышлете ID, который выдаст программа"

Может быть это поможет побыстрее подобрать дешифровщик?

Файл перезалил сюда (предварительно запаковал его rarом), если этот урод мониторит ветку, не сможет похерить ссылку.

http://zalil.ru/34592014

 

Очень надеюсь, что парни смогут раскрыть код, очень жаль терять часть архива фоток и музла (да, mp3 и wav он тоже похерил), но платить этим сволотам не буду в любом случае, расплата их настигнет - карму никто не отменял

[mrbelyash]

Прежде чем в полицию обращаться, убедитесь, что у вас весь софт на компе лицензионный, а то вами займутся в первую очередь.

 

ничего подобного. 

зачем вы искажаете информацию.

 

----------

 

Отдел занимается конкретно возбужденным УД.

[VVS]

Добрый день, господа.

Вчера на рабочем компе словил.

Сегодня утром не работает интернет (через wifi). 

Прочитайте 1-е сообщение в этой теме.

[Beavis_cool]

Прежде чем в полицию обращаться, убедитесь, что у вас весь софт на компе лицензионный, а то вами займутся в первую очередь.

Вчера написал ему письмо, что мол делать, если файл расшифровать.txt зашифровался, он мне выслал следующее:

"Скачайте - http://zalil.ru/34569137 запустите и вышлете ID, который выдаст программа"

Может быть это поможет побыстрее подобрать дешифровщик?

Файл перезалил сюда (предварительно запаковал его rarом), если этот урод мониторит ветку, не сможет похерить ссылку.

http://zalil.ru/34592014

 

Очень надеюсь, что парни смогут раскрыть код, очень жаль терять часть архива фоток и музла (да, mp3 и wav он тоже похерил), но платить этим сволотам не буду в любом случае, расплата их настигнет - карму никто не отменял

 

 

Запустил прогу на виртуале... не поможет. как выше говорили ID - это ID винча. А прога просто его считывает

[mrbelyash]

 

Прежде чем в полицию обращаться, убедитесь, что у вас весь софт на компе лицензионный, а то вами займутся в первую очередь.

Вчера написал ему письмо, что мол делать, если файл расшифровать.txt зашифровался, он мне выслал следующее:

"Скачайте - http://zalil.ru/34569137 запустите и вышлете ID, который выдаст программа"

Может быть это поможет побыстрее подобрать дешифровщик?

Файл перезалил сюда (предварительно запаковал его rarом), если этот урод мониторит ветку, не сможет похерить ссылку.

http://zalil.ru/34592014

 

Очень надеюсь, что парни смогут раскрыть код, очень жаль терять часть архива фоток и музла (да, mp3 и wav он тоже похерил), но платить этим сволотам не буду в любом случае, расплата их настигнет - карму никто не отменял

 

 

Запустил прогу на виртуале... не поможет. как выше говорили ID - это ID винча. А прога просто его считывает

 

 

можно бы к тулузе прикрутить ключ ком строки-снять номер ид винда...А на виртуалке указать ключем файл с id

Ну это вопрос к Володе.

[v.martyanov]

Ну и зачем вам этот ID? Он не нужен для вскрытия шифрования. Он полезен только если есть база ID-пароль, а она есть только у авторов трояна.

[mrbelyash]

Ну и зачем вам этот ID? Он не нужен для вскрытия шифрования. Он полезен только если есть база ID-пароль, а она есть только у авторов трояна.

 

хз.

дык мало информации.

вы ж не делитесь

[v.martyanov]

Ну все ж написано... Был бы нужен ID - написал бы. Даже сложность примерно посчитана...

[mrbelyash]

Ну все ж написано... Был бы нужен ID - написал бы. Даже сложность примерно посчитана...

 

Эээ в билдере xor и tea?

А в данном случае?

Те же?

Новый бюлдер?

Длина ключа?

[v.martyanov]

Это вообще новый троян. AES + самопал, длина пароля - 240-250 символов.

[bodyguard]

 

Прежде чем в полицию обращаться, убедитесь, что у вас весь софт на компе лицензионный, а то вами займутся в первую очередь.

 

ничего подобного. 

зачем вы искажаете информацию.

 

----------

 

Отдел занимается конкретно возбужденным УД.

 

Это теория, а на практике один займется вирусом, а сосед по комнате или в соседней комнате займется проверкой нелицензионного софта.

И убъют двух зайцев. Повысят показатель по статье использование не лицензионки, а потом может быть вымогателя подоят....

И попадется заявитель на бабки и нервы.

Да, комп заберут в качестве вещьдока годика на три, за это время его разукомплектуют, позаменяют всяким хламом и не рабочим....

(это из практики общения с украиской милицией).

Может крупная фирма может себе позволить, большинство мелких и частников нет...

[pavel_kish]

Уважаемые господа!

 

Как Вы считаете, поможет ли если сделать откат на день-два назад?

[mrbelyash]

Это вообще новый троян. AES + самопал, длина пароля - 240-250 символов.

 

Все таки билдер?

Не ручная пересборка?

[v.martyanov]

Ну тода мелким

 

Уважаемые господа!

 

Как Вы считаете, поможет ли если сделать откат на день-два назад?

Ой не факт...

 

 

Это вообще новый троян. AES + самопал, длина пароля - 240-250 символов.

 

Все таки билдер?

Не ручная пересборка?

 

Я-то откуда знаю? Я не видел билдера в глаза.

Сообщение было изменено v.martyanov: 19 Июнь 2013 - 11:26

[VVS]

Уважаемые господа!

 

Как Вы считаете, поможет ли если сделать откат на день-два назад?

Нет.

[Juiceeguy]

Уважаемые господа!

 

Как Вы считаете, поможет ли если сделать откат на день-два назад?

Однозначно нет. сам проверял - система откатывается но все зашифрованные файлы просто исчезают в никуда. а те на которых все таки было заменено обратно расширение хоть и видны но не открываются. пичалька(((

 

если автор этой хрени читает, то пусть знает что на выхах пойду поставлю свечку за упокой его гребанной мерзкой душенки. 

[mrbelyash]

Да, комп заберут в качестве вещьдока годика на три, за это время его разукомплектуют, позаменяют всяким хламом и не рабочим....
(это из практики общения с украиской милицией).
Может крупная фирма может себе позволить, большинство мелких и частников нет...

 

Глупости.

Документируются номера...фоткают входы с нумерацией.

Опечатывается.

Делается лог s/n железа.

Снимают побайтовую копию диска, которая не позволяет записать.

 

------------

 

 

(это из практики общения с украиской милицией).

Подайте в суд.

Железо имеет серийники, имеют свои параметры(т.е. 8 Гб памяти вам на 2 не поменяют...это должно быть отображено в документации[покупки/изьятии/анализа])....даже битую память при криминал. обследовании они должны внести в акт.

[Paff]

Всем привет.

Хочу сообщить, что тоже пришло такое письмо, открыл файл, но Аваст блокировал троян, за что огромное спасибо.

Стоит Win.7 64 bit.

А вот коллега словила его. Система та же, но антивирей не стояло!

Ждём лекарство!

[Kaston]

хз.

дык мало информации.

вы ж не делитесь

 

чем еще поделиться - скажите.

Вот есть лог AVZ (приложил)

 

правда у меня в системе уже сидела какая-то гадость, которую я ничем вывести не могу, но она кроме добавления рекламного баннера в браузер больше ничего не делала.
 

Да, сегодня еще пришло письмо:

Задолженность за ФСС

Филиал №27 ГУ МРО ФСС РФ <fil27@ro77.fss.ru>

илиал №27 направляет информацию особой важности для Директоров и Главных Бухгалтеров.
Документы и форма во вложении.

 

в прицепе 2 файла pdf и RTF, спросил бухгалтера - все органы всегда инфу о задолжностьях и т.п. присылают физически заказными письмами, файлы смотреть не стал. Могу выложить, если надо.

Прикрепленные файлы:

•  logAVZ.txt   28,99К   0 Скачано раз

Сообщение было изменено Kaston: 19 Июнь 2013 - 11:43

[mrbelyash]

 

хз.

дык мало информации.

вы ж не делитесь

 

чем еще поделиться - скажите.

Вот есть лог AVZ (приложил)

 

правда у меня в системе уже сидела какая-то гадость, которую я ничем вывести не могу, но она кроме добавления рекламного баннера в браузер больше ничего не делала.
 

Да, сегодня еще пришло письмо:

Задолженность за ФСС

Филиал №27 ГУ МРО ФСС РФ <fil27@ro77.fss.ru>

илиал №27 направляет информацию особой важности для Директоров и Главных Бухгалтеров.
Документы и форма во вложении.

 

в прицепе 2 файла pdf и RTF, спросил бухгалтера - все органы всегда инфу о задолжностьях и т.п. присылают физически заказными письмами, файлы смотреть не стал. Могу выложить, если надо.

 

 

Вы квотируете ответы , которые не вам.

Все написано здесь

 

http://forum.drweb.com/index.php?showtopic=314300#entry674322