1 Голосов
Newbie
Отправлено 14 Октябрь 2013 - 21:45
Несколько зашифрованных файлов и прямое указание в тексте запроса того, что просят отправить tot на pomogiotkosit@yahoo.com
Это сэкономит нам и Вам время.
Понял Вас. Кидать в запороленном архиве, я верно понимаю?
У меня еще есть, как я полагаю, файлик, в который писался путь до файла обрабатываемого шифровщиком и нечто похожее на бекдор, хотя и не уверен. Вышлю все, думаю лишним не будет.
Newbie
Отправлено 15 Октябрь 2013 - 09:59
не все так плохо.твои нужные файлики можно вернуть! стоит лишь написать на эту почту: pomogiotkosit@yahoo.com и узнать как.
не зубадьте сообщить на мою почту вот этот: mur код без него мне будт трудно понять как вернуть вам файлы, так что
он обязателен к отправке 
P.S граждане! я конечно понимаю что вы обо мне думаете всякое плохое и не хорошее, но я как это не странно звучит тоже
человек и мне надо кушать спать и пардон в туалет ходить, по этому не надо писать мне на почту по 300 сообщений достаточно
1-2 что бы я их заметил. я точно вам отвечу в течении 24 часов. да и почта это не мобильный телефон там нету вероятности того
что если мне часто часто писать то я обязателно услышу ваш звонок и подниму трубку
dr.web пропустил и вот результат. файлы текста и картинки не открываются
Newbie
Отправлено 15 Октябрь 2013 - 10:01
Trojan-PSW.Win32.Ruftar.wid
Так определен источник неприятностей.
Newbie
Отправлено 15 Октябрь 2013 - 10:04
файлы не то чтобы не открываются, но при открытии спрашивает: выберите кодировку, которая позволит прочитать ваш документ и далее абракадабра
Newbie
Отправлено 15 Октябрь 2013 - 10:06
При отправке письма на указанный адрес пришел ответ:
Vozvrat failov stoit 7000 rubley budite pokupat ?
Vozmozhno ja v dannyi moment ne v seti poetomu ne nado posylat mne 1000 soobshenii o tom gde ja i pochemu ne otvechau dostatochno 1-2 chtoby ja ix zametil
Newbie
Отправлено 15 Октябрь 2013 - 10:11
ВЫСШИЙ АРБИТРАЖНЫЙ СУД РОССИЙСКОЙ ФЕДЕРАЦИИ информирует:
Здравствуйте
На состояние 04.10.2013 года за вами числится неявка в арбитражный суд РФ. Возможно, вы не получили извещение, либо ваш юридический адрес неверный. Просим ознакомится с полным текстом искового заявления по ссылке ниже. Там же прилагается копия извещения и дата перенесенного судебного заседания. Данное письмо является оповестительным, возможны ошибки/неточности в тексте заявления. Точную информацию вы сможете узнать, непосредственно посетив судебную инстанцию. Письмо сформировано автоматически, отвечать на него не нужно..
___________________________________________________________________________________________________________________________________
Вложение (вирус) назывался QISFJPGM_ARBIF.zip - переход осуществлялся по ссылке
Сообщение было изменено Pavel Plotnikov: 15 Октябрь 2013 - 10:55
Newbie
Отправлено 15 Октябрь 2013 - 10:55
LOS, и зачем всё это здесь? Читайте первый пост.
Newbie
Отправлено 15 Октябрь 2013 - 10:59
LOS, и зачем всё это здесь? Читайте первый пост.
Если не здесь, то где же? Все понятно, что расшифровки нет, но может быть поможет тем, кто получит подобное письмо в будущем.
Newbie
Отправлено 15 Октябрь 2013 - 11:13
LOS, и зачем всё это здесь? Читайте первый пост.
Если не здесь, то где же? Все понятно, что расшифровки нет, но может быть поможет тем, кто получит подобное письмо в будущем.
В техподдержке https://support.drweb.com/support_wizard/?lng=ru
Есть частичное восстановление файлов. К тому же, непонятно чем выложенный Вами троянец, требование злоумышленников и кусок переписки с ними может кому-то помочь. Люди сюда приходят уже после того, как...
Сообщение было изменено justyou: 15 Октябрь 2013 - 11:15
Newbie
Отправлено 15 Октябрь 2013 - 11:22
LOS, и зачем всё это здесь? Читайте первый пост.
Если не здесь, то где же? Все понятно, что расшифровки нет, но может быть поможет тем, кто получит подобное письмо в будущем.
В техподдержке https://support.drweb.com/support_wizard/?lng=ru
Есть частичное восстановление файлов. К тому же, непонятно чем выложенный Вами троянец, требование злоумышленников и кусок переписки с ними может кому-то помочь. Люди сюда приходят уже после того, как...
Например тем, что кто-то введет в поиске полученное письмо, выйдет на этот форум и остережется. Если не остережется, то потом выйдет на этот форум, увидит похожую проблему, обратится к Вам за помощью, возможно, получит ее и т.д. Спасибо за ссылку!
Сообщение было изменено LOS: 15 Октябрь 2013 - 11:23
Guru
Отправлено 15 Октябрь 2013 - 11:22
Наш форум прекрасно индексируется поисковиками, размещение текстов тут смысла не имеет.
Личный сайт по Энкодерам - http://vmartyanov.ru/
Newbie
Отправлено 16 Октябрь 2013 - 14:14
Здравствуйте. Подхватили такой же троянец, только код som!!!
Guru
Отправлено 16 Октябрь 2013 - 14:16
Здравствуйте. Подхватили такой же троянец, только код som!!!
Код добавил, читайте первый пост темы.
Личный сайт по Энкодерам - http://vmartyanov.ru/
Newbie
Отправлено 16 Октябрь 2013 - 15:38
Восстановление файла: правой кнопкой на зашифрованный - Свойства - Вкладка: Предыдущие версии - Выбираете точку Восстановления - Восстановить - ОК. Файл восстановлен УРА!
The Master
Отправлено 16 Октябрь 2013 - 15:40
Восстановление файла: правой кнопкой на зашифрованный - Свойства - Вкладка: Предыдущие версии - Выбираете точку Восстановления - Восстановить - ОК. Файл восстановлен УРА!
Ну дык, если настроено ведение бэкапов, то волноваться не о чем. 
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Guru
Отправлено 16 Октябрь 2013 - 15:42
Восстановление файла: правой кнопкой на зашифрованный - Свойства - Вкладка: Предыдущие версии - Выбираете точку Восстановления - Восстановить - ОК. Файл восстановлен УРА!
Ну дык, если настроено ведение бэкапов, то волноваться не о чем.
Есть подозрение что также легко штатные бэкапы венды очищаются/отключаются самим трояном.
Личный сайт по Энкодерам - http://vmartyanov.ru/
The Master
Отправлено 16 Октябрь 2013 - 15:44
Восстановление файла: правой кнопкой на зашифрованный - Свойства - Вкладка: Предыдущие версии - Выбираете точку Восстановления - Восстановить - ОК. Файл восстановлен УРА!
Ну дык, если настроено ведение бэкапов, то волноваться не о чем.
Есть подозрение что также легко штатные бэкапы венды очищаются/отключаются самим трояном.
Если они храняться в SVI, то вряд ли...
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Newbie
Отправлено 16 Октябрь 2013 - 15:59
Восстановление файла: правой кнопкой на зашифрованный - Свойства - Вкладка: Предыдущие версии - Выбираете точку Восстановления - Восстановить - ОК. Файл восстановлен УРА!
Ну дык, если настроено ведение бэкапов, то волноваться не о чем.
Есть подозрение что также легко штатные бэкапы венды очищаются/отключаются самим трояном.
Если они храняться в SVI, то вряд ли...
Восстановление системы не помогло, а вот каждый файл отдельно прекрасно восстанавливает. Может кому-то поможет.
Community Forum Software by IP.Board
Владелец лицензии: Doctor Web, Ltd.
