1248 ответов в этой теме

[v.martyanov]

вот текстовый файл вымогателя 

Внимание! Все Ваши файлы зашифрованы!
Чтобы восстановить свои файлы и получить к ним доступ,
отправьте смс с текстом 4215436395 на номер 1055
Стоимость смс сообщения состовляет200 рублей.

У вас есть 5 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!

Читать первый пост темы!!!!

так там нет моей проблемы..

В вирлаб или в техподдержку с лицензией. Прислать зашифрованный doc. Думаю, в течении часа сделаем расшифровку.

[Marinka]

Зашифровались документы

Добрый день.

Работаю  бухгалтером в обычной школе. Вчера поймала такую гадость.
При запуске компьютера открывается текстовый документ c следующим содержанием:
Файлы зашифрованы! В преддверии Нового Года дедушка Санта, закупив подарки, немного разволновался и...дико забухал. На след. утро с будуна он обнаружил, что пропил все подарки и их нужно покупать вновь, но денег у него не осталось! Помоги Санте спасти Новый Год! Чтобы он запомнил тебя, сообщи свои данные и отправь их ему на почту:
Сумма: 7000 руб.
Идентификатор: S3
Почта: drunksanta@yahoo.com

И ещё выскакивает вот такое уведомление :
This program has been protected by an evaluation version of SoftwarePassport/Armadillo. It is NOT LICENSED for distribution.
This warning message will not appear on programs protected by a paid-for version of SoftwarePassport/Armadillo.
 

В итоге зашифровались все документы за 5 лет работы

Помогите или подскажите, пожалуйста, что можно с этим сделать ? Время сдавать отчеты, а тут такая проблема появилась.

Лицензионным пользователем DrWeba не являюсь, установлен только дома на ноутбуке, правда с журнальным ключом.
Очень надеюсь на ваше понимание и помощь.

[VVS]

Marinka, без лицензии будет только понимание, а помощи не будет.

[Marinka]

Большое спасибо за ответ.

Но вообще что нибудь известно об этой разновидности вируса?

Файлы doc. и xls. не изменили расширение. Просто при их открытии получается всякая абракадабра .

И  подскажите, пожалуйста, какую необходимо приобрести лицензию DrWeb чтобы я могла надеяться на помощь?

Надо покупать на физ. лицо или на организацию ?

Заранее спасибо.

[HHH]

Как покупать разницы. На форуме описания вашего случая не нашел, вероятно никто с ним еще в ТП DrWeb не обращался. Гугль что-то тоже ничего не знает интересного.

 

Я бы сказал, что шансы на успешную расшифровку не велики, но решать вам.

[Luka]

Большое спасибо за ответ.

Но вообще что нибудь известно об этой разновидности вируса?

Файлы doc. и xls. не изменили расширение. Просто при их открытии получается всякая абракадабра .

И  подскажите, пожалуйста, какую необходимо приобрести лицензию DrWeb чтобы я могла надеяться на помощь?

Надо покупать на физ. лицо или на организацию ?

Заранее спасибо.

На счет лицензии на DrWeb то разницы нет, хоть на физ.лицо хоть на организацию. 

[pavlovsv]

Добрый день.

 

Лицензии DrWeb пока нет.

Понимаю, что могу рассчитывать только на сочувствие и моральную поддержку.

 

История:

Поймал шифровальщик, ошибочно принял его за винлокер, почистил без следа и забыл, пока не обратил внимание, что файлы jpg, doc, xml и т.д.сменили расширение на .sos@ausi.com_fg101

поискал в инете дешифратор, все что нарыл бесплатного перепробывал без положительного результата. Написал вредителю письмо - он хочет довольно большую сумму.

 

Вывод: Купить вашу лицензию в несколько раз дешевле

 

Вопрос: Подскажите есть ли у вас дешифратор?

Сообщение было изменено pavlovsv: 21 Декабрь 2013 - 14:28

[mrbelyash]

Прочитать тему полностью.

[reiske]

есть лечилка на 445 шифратор от оленя c почтовым ящиком 

vipv72@yahoo.com, for777vip@163.com

 

подарите лицензию на год на др веб для винды и для андроида)

Сообщение было изменено reiske: 23 Декабрь 2013 - 09:06

[maxic]

reiske, дайте я вслух порассуждаю... вы поймали вирус, не являясь пользователем Dr.Web, затем заплатили вымогателям, а теперь хотите получить лицензию на основании факта того, что заплатили вымогателям?  

[reiske]

не а))) не угодал

глав бух поймала зайдя по ссылке с текстом каким то и поймала вирь.... думаю описывать дальше не надо....

дешифратор отправлю в др вэб и за бесплатно... и кто нуждается.... я не жадная свинья в отличии от этих полудурков которые пишут такую хню

если интересно, то почитай переписку.... смотри в личку.... этот полудурок позиционируется с "компанией по расшифровке"

 

а по поводу дрвеб мож кто и подарит ))) но не суть в этом

[reiske]

maxic, эээм а как приватно тут сообщения отправлять? 

[HHH]

Личка разблокируется после 3-х сообщений на форуме. Т.е. уже можно отправить.

[mrbelyash]

подарите лицензию на год на др веб для винды и для андроида)

 

закончились

[VVS]

reiske, Ваше сообщение скрыто (причина Вам, как я вижу, вполне понятна  ).

Вирусным аналитикам оно видно.

[reiske]

VVS, мое дело поделиться тем что имею, дальше работа аналитиков, криптологов и бла бла бла

[reiske]

VVS, ну оставил на 2 дня в виртуалке.... вроде расшифровались файлы 

так что надеюсь dr.web разберет данный дешифратор и сделает пользователям подарок 

сейчас буду проверять виртуальную машину др веб куреитом

Сообщение было изменено reiske: 25 Декабрь 2013 - 07:25

[justyou]

reiske, лицензию Вам подарили?

[reiske]

justyou, не а ))) я надеюсь что дрвеб разберет этот дешифратор и вставит в свой что бы расшифровывал нормально, а то комп трудился хз сколько и хз что там еще может быть вшито, хоть и при дешифровке я принял меры предосторожности

поднял vm и там отрубил локалку, что бы утечки инфы не было если что, потом после дешифровки я прогнал др.веб куре ит и он матюкнулся на этот файл что это троян енкодер

[reiske]

В итоге зашифровались все документы за 5 лет работы
Помогите или подскажите, пожалуйста, что можно с этим сделать ? Время сдавать отчеты, а тут такая проблема появилась.
Лицензионным пользователем DrWeba не являюсь, установлен только дома на ноутбуке, правда с журнальным ключом.
Очень надеюсь на ваше понимание и помощь.

 

народ пришлите файл ворд или эксель с другим идентификатором не 445