42 ответов в этой теме

[Mefix]

Ну, то что я видел говорит о распространении через exploit. И в нашем случае - RSA-512, что, вроде, вскрываемо, но надо разбираться как инструменты использовать.

Дык может это всё-таки одна из старых версий шифратора, и для неё уже есть декодер?

[v.martyanov]

Сходите почитайте про криптографию, благо повод есть. Даже если версия будет старой с новым ключиком - облом выйдет.

[Rumen Dimitrov Kostadinov]

что-то новое по этому вопросу с этим вирусом, как дешифровать файлы?

drweb.com #3067364
drweb.com #3067157
drweb.com #3067156
drweb.com #3066254

[Mefix]

Злоумышленник прислал дешифратор после оплаты... отправили 4 сообщения с ключом из файла редми, 10-ого, 11-ого 12-ого. 13-ого пришёл дешифратор. Отослал на vms@drweb.ru c [drweb.com #3063173]. Получил ответ в ответ спасибо. ))). Ну а так увидим, может и правда кому поможет, и получится выяснить как быстро определить закрытый ключ.

[v.martyanov]

Да, дешифратор работает в как минимум двух случаях. Буду делать утилиту.

[Rumen Dimitrov Kostadinov]

Mefix можете ли вы выслать мне декодер, чтобы попробовать, если это работает для меня email: skydesign_bg@abv.bg .

[v.martyanov]

Вперед, только лучше сразу файлы удалите, меньше мороки и вам и нам будет :-)

[Paradox_p]

v.martyanov, подскажите как продвигается работа по созданию утилиты? Есть ли какие-то прогнозы когда будет?

[v.martyanov]

Когда будет - тогда и будет. Из тех, кто к нам обращался, она поможет только 2 человекам.

[Paradox_p]

Почему только двум?
И что надо сделать, что бы помогло всем или хотя бы стать третим?

[v.martyanov]

Почему ключ от моей квартиры подходит только к моей квартире?

[v.martyanov]

Короче, сделал тулзу для расшифровки в некоторых случаях. Подойдет только для случаев с контактными данными злоумышленников cryptosoftsup@yahoo.com, да и то не для всех.

[waik]

v.martyanov, добрый день!

Перекопал кучу сайтов и вот вижу мой случай. Очень надеюсь на то что могу попасть в "некоторый случай". Дайте надежду

[v.martyanov]

v.martyanov, добрый день!

Перекопал кучу сайтов и вот вижу мой случай. Очень надеюсь на то что могу попасть в "некоторый случай". Дайте надежду

Читайте тему внимательно: файлы - в вирлаб.

[waik]

Читайте тему внимательно: файлы - в вирлаб.

Сорри. Отправил. Вашему запросу назначен идентификатор [drweb.com #3161984].

[лала]

Короче, сделал тулзу для расшифровки в некоторых случаях. Подойдет только для случаев с контактными данными злоумышленников cryptosoftsup@yahoo.com, да и то не для всех.

у меня как раз эти данные, а самого вируса уже нет, его антивирус удалил. Как узнать не входит ли мой соучай в те некоторые???? В лаб я отправила свои файлы, но без самого вируса.

Сообщение было изменено лала: 28 Январь 2012 - 01:03

[waik]

Добрый день!
Ответом на [drweb.com #3161984] было что существующий не подходит и нужен сам троян. Трояна нет. Систему человек переставил, сохранились лишь зашифрованные файлы и текстовый с сообщением. Я так понимаю что шансов теперь нет или может быть что у кого-то попадется такой же закрытый ключ и его тоже зашлют на препарацию вам?

[abbath]

Короче, сделал тулзу для расшифровки в некоторых случаях. Подойдет только для случаев с контактными данными злоумышленников cryptosoftsup@yahoo.com, да и то не для всех.

что же делать если нет тела трояна??а имеются лишь зашифрованные файлы?и можно ли ссылку на дескриптор

[userr]

abbath,
файлы в вирлаб. Как именно - прочтите тему, в которую пишете.
Но может и не удастся расшифровать.

[abbath]

abbath,
файлы в вирлаб. Как именно - прочтите тему, в которую пишете.
Но может и не удастся расшифровать.

файлы зашифрованные отсылал-попросили прислать тело(которого нет) дальнейшего ответа не последовало