Использование Javascript отключено

Javascript отключен. В результате, некоторые функции могут не работать. Для возобновления полноценного функционирования форума, включите Javascript.

6 Голосов

Зашифрованы файлы. Что делать?

Автор v.martyanov , окт 17 2013 11:43

«
Пред.

След.

Тема закрыта

1248 ответов в этой теме

#1201 Anfauglir

Newbie

Members
2 Сообщений:

Отправлено 01 Октябрь 2015 - 19:17

все логи сделал...единственное не стал менять лог утилиты cureit ей я сканил комп почти сразу после заражения--26 сентября, файлы здесь крепить?!

Наверх

#1202 VVS

The Master

Moderators
19 860 Сообщений:

Отправлено 01 Октябрь 2015 - 20:44

Anfauglir, помощь в расшифровке (если расшифровка возможна) оказывается только лицензионным пользователям.

Подробности тут - https://support.drweb.ru/new/free_unlocker/?keyno=&for_decode=1

меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid

Наверх

#1203 Samual_J_Colt

Newbie

Members
1 Сообщений:

Отправлено 08 Октябрь 2015 - 20:20

Добрый день,
Подскажите, что можно сделать в данном случае.
Сестра словила на ноутбуке через почту шифровальщик. Ноутбуке выключили.
Загрузил сейчас его через LiveCD, что бы посмотреть расширение файлов.
Пример имени файла: email-Igor_svetlov2@aol.com.ver-CL 1.0.0.0.id-RZGNUAHNVCIPVCIPWBIOVBIOVBIOVCIPVCIP-08.10.2015 12@56@105549317.randomname-SYFKRYFKRXCIPUBHNSZELRXEJPWCIO.UAG.cbf
Подскажите как удалить вирус и можно ли расшифровать данные? Или проще попрощаться с ними? На ноуте стоит старенькая хрюша.
Нужно ли загружаться с основной оси для создания логов. Или сперва нужно удалить вирус?

e-mail на который просит связаться Igor_svetlov2@aol.com

Наверх

#1204 pig

Бредогенератор

Helpers
10 887 Сообщений:

Отправлено 08 Октябрь 2015 - 23:21

Первое сообщение темы вы явно не прочитали.

Почтовый сервер Eserv тоже работает с Dr.Web

Наверх

#1205 Kузя 710

Newbie

Posters
4 Сообщений:

Отправлено 22 Октябрь 2015 - 09:43

Добрый день! Помогите пожалуйста, не могу найти тему с зашифрованными файлами вот в таком виде: olyaqu9DZi6PGHiQX8AW3w==.BD402730067E853E70AC.xtbl . Если такое конечно уже встречалось? Электронный адрес в тексте readme :ecodefile001@gmail.com

Наверх

#1206 v.martyanov

Guru

Virus Analysts
8 308 Сообщений:

Отправлено 22 Октябрь 2015 - 11:30

Добрый день! Помогите пожалуйста, не могу найти тему с зашифрованными файлами вот в таком виде: olyaqu9DZi6PGHiQX8AW3w==.BD402730067E853E70AC.xtbl . Если такое конечно уже встречалось? Электронный адрес в тексте readme :ecodefile001@gmail.com

ID из файла Readme.txt покажите.

Личный сайт по Энкодерам - http://vmartyanov.ru/

Наверх

#1207 Kузя 710

Newbie

Posters
4 Сообщений:

Отправлено 22 Октябрь 2015 - 11:59

Добрый день! Помогите пожалуйста, не могу найти тему с зашифрованными файлами вот в таком виде: olyaqu9DZi6PGHiQX8AW3w==.BD402730067E853E70AC.xtbl . Если такое конечно уже встречалось? Электронный адрес в тексте readme :ecodefile001@gmail.com

ID из файла Readme.txt покажите.

Ваши файлы были зашифрованы.

Чтобы расшифровать их, Вам необходимо отправить код:

BD402730067E853E70AC|0

на электронный адрес decodefile001@gmail.com или decodefile002@gmail.com .

Далее вы получите все необходимые инструкции.

Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

Это???????????

Сообщение было изменено Kузя 710: 22 Октябрь 2015 - 12:00

Наверх

#1208 v.martyanov

Guru

Virus Analysts
8 308 Сообщений:

Отправлено 22 Октябрь 2015 - 12:20

Нет у нас для вашего случая расшифровки.

Личный сайт по Энкодерам - http://vmartyanov.ru/

Наверх

#1209 Kузя 710

Newbie

Posters
4 Сообщений:

Отправлено 22 Октябрь 2015 - 12:59

Нет у нас для вашего случая расшифровки.

А подскажите, пожалуйста куда можно еще обратиться за помощью?

Наверх

#1210 v.martyanov

Guru

Virus Analysts
8 308 Сообщений:

Отправлено 22 Октябрь 2015 - 13:01

В Спортлото

Личный сайт по Энкодерам - http://vmartyanov.ru/

Наверх

#1211 Kузя 710

Newbie

Posters
4 Сообщений:

Отправлено 22 Октябрь 2015 - 13:05

В Спортлото

Не смешно.

Наверх

#1212 VVS

The Master

Moderators
19 860 Сообщений:

Отправлено 22 Октябрь 2015 - 13:09

В Спортлото

Не смешно.

А никто и не смеётся...

меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid

Наверх

#1213 skip

Newbie

Posters
13 Сообщений:

Отправлено 24 Октябрь 2015 - 17:41

Здравствуйте.

Помогите идентифицировать шифровальщика.

Изменено начало текстового файла и дописан в конец новый текстовый блок: {ENCRYPTSTART} ... {ENCRYPTENDED}

Прикрепил пример исходного текстового файла и то, что из него "слепили".

Прикрепленные файлы:

txt.zip 94,2К 7 Скачано раз

Наверх

#1214 andrew65

Newbie

Posters
97 Сообщений:

Отправлено 28 Октябрь 2015 - 15:26

Нельзя ли актуализировать информацию в топике про разновидности шифровальщиков:

http://forum.drweb.com/index.php?showtopic=314687

Наверх

#1215 Erema_Astana

Newbie

Members
1 Сообщений:

Отправлено 31 Октябрь 2015 - 10:44

Здравствуйте.

Поймал на одной машине Vault вирус, он успел зашифровать файлы (важные), как можно расшифровать их если у меня нет лицензии на Dr. WEB, логи все собрал, но не могу отправить в техподдержку, просить Серийный номер Dr.Web Security Space (только версии 9 или 10) или Dr.Web Enterprise Security Suite.