Бэкапы используют только трусы
Умный трус живет дольше смелого глупца! :-D
3 Голосов
Зашифрованы файлы, *.SAD@FIREMAN.NET_AM*, *.HELP@AUSI.COM_XQ*, *.sos@ausi.com_ZQ* и другие
Автор
v.martyanov
, сен 06 2013 12:26
1043 ответов в этой теме
#161
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 08 Октябрь 2013 - 16:24
Личный сайт по Энкодерам - http://vmartyanov.ru/
#162
kservice
-
- Posters
- 15 Сообщений:
Newbie
Отправлено 08 Октябрь 2013 - 23:35
а XQ_127 dbf-ки расшифровываются?
#163
Nekit73rus
-
- Posters
- 8 Сообщений:
Newbie
Отправлено 09 Октябрь 2013 - 07:18
Хотел попробовать написать авторам трояна "оплата произведена" )) Скинули ссылку биткойн кошелька, на котором 0 BTC, для каждого "клиента" заводят новый кошелёк. Неужели невозможно отследить нашим спец службам, кто инициатор всего этого? Кто нибудь писал заявление в полицию?
#164
Shiirx
-
- Posters
- 20 Сообщений:
Newbie
Отправлено 09 Октябрь 2013 - 09:41
Кто нибудь писал заявление в полицию?
Вы сами написали?
#165
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 09 Октябрь 2013 - 09:49
а XQ_127 dbf-ки расшифровываются?
Первый пост темы читали? Знаю что нет...
Личный сайт по Энкодерам - http://vmartyanov.ru/
#166
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 09 Октябрь 2013 - 11:12
Есть у кого троян для случая COMODO@EXECS.COM_hex200 или с бОльшим числом?
Личный сайт по Энкодерам - http://vmartyanov.ru/
#167
dDeny
-
- Members
- 1 Сообщений:
Newbie
Отправлено 09 Октябрь 2013 - 12:58
Есть у кого троян для случая COMODO@EXECS.COM_hex200
вот блин... у меня был.. но я сначала начал ковырять, а потом нашел эту ветку с ее первым сообщением 
самого трояна скорее всего убил...
есть вариант зашифрованный/незашифрованный файл...
#168
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 09 Октябрь 2013 - 12:59
Есть у кого троян для случая COMODO@EXECS.COM_hex200вот блин... у меня был.. но я сначала начал ковырять, а потом нашел эту ветку с ее первым сообщением
есть вариант зашифрованный/незашифрованный файл...
Этого добра и у нас навалом! А теперь вот понадобился троян...
Личный сайт по Энкодерам - http://vmartyanov.ru/
#169
Nekit73rus
-
- Posters
- 8 Сообщений:
Newbie
Отправлено 09 Октябрь 2013 - 13:07
Вы сами написали?
Я сомневаюсь в силах нашего отдела "К", городок то маленький. Считаю бесполезной тратой времени. Просто интересно писал кто то или нет, и есть ли результаты...хоть какие нибудь.
Я так понимаю, что все модификации трояна распространяет одна и та же "компания" людей?
#170
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 09 Октябрь 2013 - 13:08
SOS@AUSI.COM_ID96 теперь тоже есть ;-)
Личный сайт по Энкодерам - http://vmartyanov.ru/
#171
HHH
-
- Posters
- 2 714 Сообщений:
Massive Poster
Отправлено 09 Октябрь 2013 - 13:54
Nekit73rus, а вы напишите. Расскажете потом.
#172
Max03
-
- Members
- 1 Сообщений:
Newbie
Отправлено 10 Октябрь 2013 - 09:26
Есть у кого троян для случая COMODO@EXECS.COM_hex200 или с бОльшим числом?
Есть комп зараженный COMODO@EXECS.COM_hex291. Что именно отправить подскажите?
В процессах висит файл 3fe25.exe это он, или надо зашифрованый JPG?
#173
kservice
-
- Posters
- 15 Сообщений:
Newbie
Отправлено 10 Октябрь 2013 - 10:17
kservice, on 09 Oct 2013 - 00:35, said:
а XQ_127 dbf-ки расшифровываются?
Первый пост темы читали? Знаю что нет...
и читал и перечитывал, знаю сложный, но как помню что было информация о частичной расшифровке, а dbf-ки и doc почти хорошо, проблема как понял в таблицах и их формате, поэтому и задал так как у меня в dbf-ках кракозябры.
#174
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 10 Октябрь 2013 - 11:50
kservice, on 09 Oct 2013 - 00:35, said:
а XQ_127 dbf-ки расшифровываются?
Первый пост темы читали? Знаю что нет...
и читал и перечитывал, знаю сложный, но как помню что было информация о частичной расшифровке, а dbf-ки и doc почти хорошо, проблема как понял в таблицах и их формате, поэтому и задал так как у меня в dbf-ках кракозябры.
В техподдержку. Тут форум, я тут разбираться с техническими проблемами не буду. С таким же успехом можно было писать в спортлото :-)
Есть у кого троян для случая COMODO@EXECS.COM_hex200 или с бОльшим числом?
Есть комп зараженный COMODO@EXECS.COM_hex291. Что именно отправить подскажите?
В процессах висит файл 3fe25.exe это он, или надо зашифрованый JPG?
В техподдержку обращались?
Личный сайт по Энкодерам - http://vmartyanov.ru/
#175
SSV_sp
-
- Members
- 1 Сообщений:
Newbie
Отправлено 10 Октябрь 2013 - 14:08
попался на рекламу:
""..ВНИМАНИЕ! Продукты Dr.Web версии 9.0 позволяют восстановить поврежденные троянцем данные без необходимости обращения в поддержку. Изучите презентацию «Превентивная защита и сохранность данных от уничтожения» — она расскажет как настроить защиту данных от повреждения троянцами-шифровальщиками.""
установил, но средств восстановления ранее зашифрованных файлов не нашел, это рекламный трюк или со мной что-то не так?
#176
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 10 Октябрь 2013 - 14:12
С вами, потому что включать защиту надо ДО того как.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#177
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 10 Октябрь 2013 - 16:37
COMODO@EXECS.com_hex161 теперь расшифровываем полностью. Проблему с частичным восстановлением COMODO@EXECS.com_hex пофиксили как минимум до _hex200, может и больше.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#178
kservice
-
- Posters
- 15 Сообщений:
Newbie
Отправлено 10 Октябрь 2013 - 18:23
В техподдержку обращались?
да, обращались, восстановили около 50% файлов и ни одного xsl , а недавно бухгалтер обнаружил что ее ежеквартальная программа не запускается, а использует она dbf-ки, 102 decrypt проверяю каждую версию, авось что-то получится.
#179
Shiirx
-
- Posters
- 20 Сообщений:
Newbie
Отправлено 10 Октябрь 2013 - 18:52
Есть у кого троян для случая COMODO@EXECS.COM_hex200 или с бОльшим числом?
ЕСТЬ ТРОЯН: hex391
Поделиться?
#180
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 10 Октябрь 2013 - 18:53
Есть у кого троян для случая COMODO@EXECS.COM_hex200 или с бОльшим числом?ЕСТЬ ТРОЯН: hex391
Поделиться?
Не, уже не надо. Решили проблему.
Личный сайт по Энкодерам - http://vmartyanov.ru/
