419 ответов в этой теме

[v.martyanov]

"DrWeb он Вам не пришлет ключ благодаря которому Вы возможно сможете решить проблему" - что, простите? Приватная часть мастер-ключа? НЕТ ЕЕ у него. Более того, отправить что-то можно мне.

[HHH]

Хм - "Отправка подозрительного файла на анализ в антивирусную лабораторию"? И у меня нет лицензии др.Веб.

Да. Выбирайте любую категорию, а номер, который придёт на почту, напишите тут. Лицензия там обязательна, только для категории "Запрос на лечение".

 

-=kot=-, в личку можно скинуть и v.martyanov, но у Olegavb она пока недоступна (надо 3 поста). поэтому я предложил через sendvirus

[Olegavb]

Написал с коментарием - дешифратор и пароль для *.id-*_decrypt@india.com

[Olegavb]

Пришло письмо

 

Вашему запросу назначен идентификатор [drweb.com #4920087]

[safonov711]

то же есть проблемы сданным трояном,  сегодня на почту на которую 9 дней назад прилетела  эта гадость , снова пришло письмо такого же типа только там был реальный архив с файлом .src я так понял это исходной файл куда залить подскажите, может чем поможет в дешифровки

[v.martyanov]

то же есть проблемы сданным трояном,  сегодня на почту на которую 9 дней назад прилетела  эта гадость , снова пришло письмо такого же типа только там был реальный архив с файлом .src я так понял это исходной файл куда залить подскажите, может чем поможет в дешифровки

В вирлаб: https://vms.drweb.com/sendvirus/?lng=ru и мне в личку в архиве с паролем virus заодно.

[Olegavb]

архив с файлом .src

Скорее .scr

[serjik]

можно узнать как успехи с шифровальщиком? уже почти три недели как вирус попортил файлы, а решения по восстановлению испорченных файлов до сих пор нет ((

Сообщение было изменено serjik: 27 Август 2014 - 15:10

[thyrex]

Если предложите способ быстро с оптимальными затратами вычислить ключ шифрования наподобие

/PUJpGjtBBBfK0(z3>--^kaiYJ1PyXzpc&2tp.MRc[YMOA(gp8ca?djFN0@,vk/z-SSkt{4x,p.pRMy8kA9+D?A?SlT[yLet-YFoU`LvomL720E,ac7E%{lEi7iHhm2c

 

Вас тут же примут на работу в вирлаб

[Dmitry_rus]

...Наверное, и не только в вирлаб... Скорее всего, и не в вирлаб вовсе... )

[slax]

Привествую всех заинтересованных, у нас такаяже беда, подхватили эту заразу, зашифровано 60Гб инфы, и что самое неприятное базы и архивы 1Ски, так что тоже заинтересованы в поиске метода лечения, лицензии на др.веб нет, т.к. использовали другой антивирус, по одного из сотрудников антивирус не был активен, в любом случае готовы купить лицензии др. веба если он поможет и не платить мошенникам.

Некие знакомые добрый люди прислали ключ который якобы нам должен подойти, но нужен дешифровщик для проверки, в карантинной зоне хочу проверить действует ли этот ключь, огромная просьба у кого есть дешифровщик, написать в личку. заранее благодарю.

[Olegavb]

С 1С 8 проблемы - зашифрованные файлы имели 0 длину и, соответственно не восстановились .

[Arristo]

Вот и мне попался help@antivirusebola.com.

Пришло "письмо из налоговой", бухгалтера и открыли архивчик с html (там была ссылка на *.cab)

 

Стоял DrWeb 9 с включенной превентивной защитой "средний". В принципе большинство документов спасла  "защита от потери данных DrWeb", но открытые шары  пофигачило.

Сообщение было изменено Arristo: 29 Август 2014 - 13:57

[VVS]

Вот и мне попался help@antivirusebola.com.

Пришло "письмо из налоговой", бухгалтера и открыли архивчик с html (там была ссылка на *.cab)

 

Стоял DrWeb 9 с включенной превентивной защитой "средний". В принципе большинство документов спасла  "защита от потери данных DrWeb", но открытые шары  пофигачило.

А на шарах DrWeb установлен?

[Arristo]

Да, на шаре стоял Дрвеб.

Как раз 1с базы были расшарены, восстановил из ежедневных архивов.

 

Просто раньше попадался с шифровальщиками на ДрВеб 6-7, на 9-ке такое первый раз.

 

 

Вот и мне попался help@antivirusebola.com.

Пришло "письмо из налоговой", бухгалтера и открыли архивчик с html (там была ссылка на *.cab)

 

Стоял DrWeb 9 с включенной превентивной защитой "средний". В принципе большинство документов спасла  "защита от потери данных DrWeb", но открытые шары  пофигачило.

А на шарах DrWeb установлен?

 

 

[maxic]

 

Вот и мне попался help@antivirusebola.com.

Пришло "письмо из налоговой", бухгалтера и открыли архивчик с html (там была ссылка на *.cab)

 

Стоял DrWeb 9 с включенной превентивной защитой "средний". В принципе большинство документов спасла  "защита от потери данных DrWeb", но открытые шары  пофигачило.

А на шарах DrWeb установлен?

А на шаре-то как по поведению отследить? Это вряд ли. Если локально можно отследить процесс и то, что он делает, то когда коннектятся удаленно, сомневаюсь, что шифрование отслеживаемо.

[HHH]

Похоже обошли и локально эвристику. Автор пишет, что спасла архивация данных, значит пошифровать успел.

За шарами должна была следить эвристика на клиентских компьютерах. Но видать не судьба.

[Dadhi]

id-1615793343_decrypt@india.com
и
id-6054108859_decrypt@india.com

расшифровал при помощи xxxxxx

 

а вот  id-5648149726_decrypt@india.com не получается ... что делать?

Сообщение было изменено v.martyanov: 04 Сентябрь 2014 - 09:44
Убрано название тулзы

[v.martyanov]

id-1615793343_decrypt@india.com
и
id-6054108859_decrypt@india.com

расшифровал при помощи xxxxxx

 

а вот  id-5648149726_decrypt@india.com не получается ... что делать?

Спрашивать там, где вам дали тулзу.

[thyrex]

Явно никто из хэлперов не советовал. Информацией поделился один из посетителей