Нет в том и прикол..
3 Голосов
Зашифрованы файлы, *.SAD@FIREMAN.NET_AM*, *.HELP@AUSI.COM_XQ*, *.sos@ausi.com_ZQ* и другие
Автор
v.martyanov
, сен 06 2013 12:26
1043 ответов в этой теме
#142
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 08 Октябрь 2013 - 14:45
Заплатил за дешифратор для sad fireman у меня 126 ключ и дешифратор но он в архиве эти олени прислали дешифратор сказали пасс от архива а он не подходит. Если вы направили мощ серверов на Брут... Жду на связь аналитика для передачи архива.
Хринова. Залейте в вирлаб или мне в личку вместе с тем паролем, который они указали...
Личный сайт по Энкодерам - http://vmartyanov.ru/
#143
bizzon
-
- Posters
- 8 Сообщений:
Newbie
Отправлено 08 Октябрь 2013 - 14:46
Извините дядя аналитик может я тур но не могу найти как вам в ЛС написать
#147
Nekit73rus
-
- Posters
- 8 Сообщений:
Newbie
Отправлено 08 Октябрь 2013 - 15:04
te102decrypt.exe успешно дешифрует jpg файлы, название которых было на английском, 100% расшифровка help@ausi.com_xq103 с ключами запуска -***** -e .HELP@AUSI.COM_XQ103, *.doc файлы не открываются в MS Word, но они открываются в Libre Office и легко пересохраняются, неоторые документы с небольшими отклонениями по форматированию документа.
Появится ли расшифровка xls и zip?
Сообщение было изменено VVS: 08 Октябрь 2013 - 15:06
Ключи запуска публиковать нельзя, чтобы никому не повредить.
#148
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 08 Октябрь 2013 - 15:06
te102decrypt.exe успешно дешифрует jpg файлы, название которых было на английском, 100% расшифровка help@ausi.com_xq103 с ключами запуска ........, *.doc файлы не открываются в MS Word, но они открываются в Libre Office и легко пересохраняются, неоторые документы с небольшими отклонениями по форматированию документа.
Появится ли расшифровка xls и zip?
У вас вообще НЕ РАСШИФРОВКА, а частичное восстановление. Расшифровка полноценная может появиться только путем добычи приватной части ключа, см. первое сообщение.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#149
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 08 Октябрь 2013 - 15:21
Ща будет для SAD@FIREMAN.NET_AM126 (спасибо юзеру!).
Личный сайт по Энкодерам - http://vmartyanov.ru/
#151
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 08 Октябрь 2013 - 15:35
Пожалуйста друзья.
Файло зашифрованное пришлите, а то мне даже тестировать не на чем :-)
Личный сайт по Энкодерам - http://vmartyanov.ru/
#152
bizzon
-
- Posters
- 8 Сообщений:
Newbie
Отправлено 08 Октябрь 2013 - 15:48
Я тестирую на своей машине там даже бут сектор шифрануло. Полудохлая. Ппц ща с телефона. Щас попробую скинуть....
#153
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 08 Октябрь 2013 - 15:51
Бут сектор троян не шифрует. Файлы уже не нужны, саппорт прислал.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#155
coronara*ru
-
- Members
- 1 Сообщений:
Newbie
Отправлено 08 Октябрь 2013 - 16:07
Решила проблему самостоятельно. Восстановила 100% испорченных файлов с любыми расширениями, следующим методом: удалила из названия файла название шифровальщика. Пример: foto.jpg.COMODO@EXECS.COM_hex191, после удаления вот так: foto.jpg
Файл конечно же не открылся. Правой кнопкой ткнула, выбрала "Восстановить прежнюю версию". Там открывается окошечко, происходит поиск прежней версии. Выбираем её и нажимаем "восстановить", затем "ок". Всё, файл открывается, читается, запускается. Без всяких шифровальщиков. Правда вручную долго, зато 100% надежно) Удачи)
#156
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 08 Октябрь 2013 - 16:08
Это если винда поддерживает создание резервных копий.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#157
SergM
-
- Moderators
- 9 387 Сообщений:
Guru
Отправлено 08 Октябрь 2013 - 16:09
Теперь еще и доработают метод заражения...
#158
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 08 Октябрь 2013 - 16:10
Теперь еще и доработают метод заражения...
Я, кажется, уже видел доработанный.
Главное, что такой метод восстановления при неудаче приведет к необходимости РУЧКАМИ восстанавливать имена файлов обратно для использования других методов восстановления :-D
Личный сайт по Энкодерам - http://vmartyanov.ru/
#159
VVS
-
- Moderators
- 19 907 Сообщений:
The Master
Отправлено 08 Октябрь 2013 - 16:14
Это если винда поддерживает создание резервных копий.
Винда-то поддерживает, но это надо включить. 
А это, фактически, тот же самый бэкап, о котором так долго и упорно говорили больш говорил ты.
Сообщение было изменено VVS: 08 Октябрь 2013 - 16:14
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#160
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 08 Октябрь 2013 - 16:20
Бэкапы используют только трусы 
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
