Добрый вечер. Зашифровались файлы mambaee@aol.com_IQ4. имеется сам шифровальщик (вирус). Есть ли шанс расшифровать данные?
Есть, но только если кто-то пришлет приватную часть ключа. Без этого - только частичное восстановление.
1 Голосов
Зашифрованы файлы, *.zero@dbzmail.com_xxx, *.mambaee@aol.com_xxx, *.SOS@AUSI.com_xxx
Автор
v.martyanov
, авг 07 2013 17:00
213 ответов в этой теме
#121
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 02 Сентябрь 2013 - 11:11
Личный сайт по Энкодерам - http://vmartyanov.ru/
#122
Nekit73rus
-
- Posters
- 8 Сообщений:
Newbie
Отправлено 02 Сентябрь 2013 - 12:42
HELP@AUSI.COM_XQ103 - с таким кто сталкивался?
Есть зашифрованый файл и оригинал, кто может помочь?
#123
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 02 Сентябрь 2013 - 12:43
HELP@AUSI.COM_XQ103 - с таким кто сталкивался?
Есть зашифрованый файл и оригинал, кто может помочь?
Сталкивался. Сейчас вот частичное восстановление для таких проверяю.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#124
VVS
-
- Moderators
- 19 813 Сообщений:
The Master
Отправлено 02 Сентябрь 2013 - 12:43
HELP@AUSI.COM_XQ103 - с таким кто сталкивался?
Есть зашифрованый файл и оригинал, кто может помочь?
Техподдержка.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#125
HHH
-
- Posters
- 2 714 Сообщений:
Massive Poster
Отправлено 02 Сентябрь 2013 - 12:56
Без приватной части ключа техподдержка предложит только частичное восстановление.
#126
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 02 Сентябрь 2013 - 12:57
Без приватной части ключа техподдержка предложит только частичное восстановление.
Иногда этого вполне достаточно.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#127
HHH
-
- Posters
- 2 714 Сообщений:
Massive Poster
Отправлено 02 Сентябрь 2013 - 15:13
Да я не против. Просто ответ VVS можно было двояко толковать. Я просто уточнил, чего можно ждать в данном случае.
#128
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 02 Сентябрь 2013 - 16:09
А у нас появилась полноценная расшифровка под mambaee@aol.com_IQ8 и mambaee@aol.com_IQ2
Личный сайт по Энкодерам - http://vmartyanov.ru/
#129
nrgch
-
- Posters
- 8 Сообщений:
Newbie
Отправлено 02 Сентябрь 2013 - 18:50
А что по поводу .JPG.zero@dbzmail.com_IQ83?
#130
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 02 Сентябрь 2013 - 18:51
А что по поводу .JPG.zero@dbzmail.com_IQ83?
Только частичное восстановление JPG и DOC.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#131
nrgch
-
- Posters
- 8 Сообщений:
Newbie
Отправлено 02 Сентябрь 2013 - 19:11
В техподдержку, я так понимаю?
В существующий тикет или новый создавать?
#132
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 02 Сентябрь 2013 - 19:12
В техподдержку, я так понимаю?
В существующий тикет или новый создавать?
Смотря какой вы тикет создавали
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#133
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 02 Сентябрь 2013 - 19:16
Запрос в суппорт скрыт. Кому надо увидят.
Больше не публикуйте.
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#134
nrgch
-
- Posters
- 8 Сообщений:
Newbie
Отправлено 02 Сентябрь 2013 - 19:23
Не знал, что нельзя. Извините.
#135
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 02 Сентябрь 2013 - 19:25
Не знал, что нельзя. Извините.
сюда больше не пишите...
общайтесь через вышеуказаный тикет (почто-ссылко)
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#136
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 02 Сентябрь 2013 - 19:32
Не знал, что нельзя. Извините.
сюда больше не пишите...
общайтесь через вышеуказаный тикет (почто-ссылко)
Саппорт сказал что сейчас ответит. Почему-то подвис тикет.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#137
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 03 Сентябрь 2013 - 17:18
Очень круто доработал восстановление DOC-файлов, но, увы, не XLS. Пока что нет ни одного DOC-файла, который бы не открылся. Спешите в техподдержку! ;-)
Личный сайт по Энкодерам - http://vmartyanov.ru/
#138
RomaNNN
-
- Posters
- 6 001 Сообщений:
Ковальски
Отправлено 03 Сентябрь 2013 - 17:21
Очень круто доработал восстановление DOC-файлов, но, увы, не XLS. Пока что нет ни одного DOC-файла, который бы не открылся. Спешите в техподдержку! ;-)
Это все совершенствуется в том коде для универсального восстановления?
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.
#139
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 03 Сентябрь 2013 - 17:21
Очень круто доработал восстановление DOC-файлов, но, увы, не XLS. Пока что нет ни одного DOC-файла, который бы не открылся. Спешите в техподдержку! ;-)
Это все совершенствуется в том коде для универсального восстановления?
В том числе и для него ;-)
Личный сайт по Энкодерам - http://vmartyanov.ru/
#140
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 04 Сентябрь 2013 - 14:02
А еще, я думаю, мы сможем восстанавливать базы 1С. Пока руками, но потом прикрутим к тулзе :-)
Личный сайт по Энкодерам - http://vmartyanov.ru/
