Не раз уже обсуждалось, что для привлечения органов к борьбе с вирусописательстовм, часто не хватает малости - заявления от пострадавших. Если таковые, то есть пострадавшие от Trojan.Packed.2483 имеются, большая обратиться к нам. Любым удобным для вас образом - через формы на сайте, личным сообщением, форумом.
---------------------------------------------
Головной офис.
Служба технической поддержки.
Или сюда на форум в эту ветку.
PS Мы не можем взять на себя это, но можем помочь встретиться всем сторонам.
2 Голосов
Ищутся пострадавшие от Trojan.packed.2483 # 1
Автор
sergeyko
, сен 10 2009 20:44
-
Тема закрыта
131 ответов в этой теме
#1
sergeyko
-
- Dr.Web Staff
-
- 3 925 Сообщений:
Guru
Отправлено 10 Сентябрь 2009 - 20:44
Sergey Komarov
R&D www.drweb.com
R&D www.drweb.com
#2
ast
-
- Virus Analysts
-
- 89 Сообщений:
Newbie
Отправлено 11 Сентябрь 2009 - 10:22
Не раз уже обсуждалось, что для привлечения органов к борьбе с вирусописательстовм, часто не хватает малости - заявления от пострадавших. Если таковые, то есть пострадавшие от Trojan.Packed.2483 имеются, большая обратиться к нам. Любым удобным для вас образом - через формы на сайте, личным сообщением, форумом.
---------------------------------------------
Головной офис.
Служба технической поддержки.
Или сюда на форум в эту ветку.
PS Мы не можем взять на себя это, но можем помочь встретиться всем сторонам.
Имеются ввиду те кто получал якобы от mail.ru открытки после просмотра которых оказывались зашифрованы файлы (документы, фото и т.д.)
и появлялось требование от шантажиста об оплате дешифровщика
#3
Guest_Guest_ольга_*_*
Guest_Guest_ольга_*_*
-
- Guests
Отправлено 22 Сентябрь 2009 - 19:02
Не раз уже обсуждалось, что для привлечения органов к борьбе с вирусописательстовм, часто не хватает малости - заявления от пострадавших. Если таковые, то есть пострадавшие от Trojan.Packed.2483 имеются, большая обратиться к нам. Любым удобным для вас образом - через формы на сайте, личным сообщением, форумом.
---------------------------------------------
Головной офис.
Служба технической поддержки.
Или сюда на форум в эту ветку.
PS Мы не можем взять на себя это, но можем помочь встретиться всем сторонам.
Имеются ввиду те кто получал якобы от mail.ru открытки после просмотра которых оказывались зашифрованы файлы (документы, фото и т.д.)
и появлялось требование от шантажиста об оплате дешифровщика
я пострадала от этого хакера блин, вашим антивирусом его файл удалила, но вот теперь зашифрованные мои файлы остались, вашией бесплатной утилитой дешифровки неичего не удаеться вернуть обратно, посоветуйте что мне теперь делать???
makarova84[собакко]inbox.ru
Сообщение было изменено Borka: 22 Сентябрь 2009 - 21:40
исправлено
#4
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 22 Сентябрь 2009 - 21:30
Прислать несколько зашифрованных файлов в Вирлаб: http://vms.drweb.com/sendvirus в категорию "Запрос на лечение".я пострадала от этого хакера блин, вашим антивирусом его файл удалила, но вот теперь зашифрованные мои файлы остались, вашией бесплатной утилитой дешифровки неичего не удаеться вернуть обратно, посоветуйте что мне теперь делать??? makarova84@inbox.ru
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#5
Daemonicus
-
- Posters
- 4 Сообщений:
Newbie
Отправлено 28 Сентябрь 2009 - 08:04
Сегодня словили его, файлик отправлен. Когда будут известны хотя бы приблизительные сроки расшифровки?
[удалено]
[удалено]
Сообщение было изменено Daemonicus: 28 Сентябрь 2009 - 08:35
#6
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 28 Сентябрь 2009 - 13:25
Сегодня словили его, файлик отправлен. Когда будут известны хотя бы приблизительные сроки расшифровки?
[удалено]
Куда именно отправляли? В техподдержку или в вирлаб?
Личный сайт по Энкодерам - http://vmartyanov.ru/
#7
Black Angel
-
- Virus Hunters
- 997 Сообщений:
Virus Hunter
Отправлено 28 Сентябрь 2009 - 14:01
Daemonicus
Если отправляли в вирлаб, сообщите номер тикета.
Если отправляли в вирлаб, сообщите номер тикета.
Dr.Web Security Space 12.0
Windows 10 x64 + автообновления
#8
Jedi-to-be
-
- Members
- 508 Сообщений:
Advanced Member
Отправлено 28 Сентябрь 2009 - 18:48
oksana_lisovskay (гав-гав) mail.ru - пострадавшая от вируса.
http://komputerdoctor.freehostia.com/ здесь живет автор вируса и продает дешифратор
dobryidoctor@bk.ru - новое мыло вирусописателя
А почему на скриншотах аська не замазана?
http://komputerdoctor.freehostia.com/ здесь живет автор вируса и продает дешифратор
dobryidoctor@bk.ru - новое мыло вирусописателя
А почему на скриншотах аська не замазана?
#9
Black Angel
-
- Virus Hunters
- 997 Сообщений:
Virus Hunter
Отправлено 28 Сентябрь 2009 - 18:57
На том сайте еще и наша иконка используется.
Dr.Web Security Space 12.0
Windows 10 x64 + автообновления
#10
Jedi-to-be
-
- Members
- 508 Сообщений:
Advanced Member
Отправлено 28 Сентябрь 2009 - 19:21
Вот вам очень интересный файл. Лог доступа к гостевой сайта вирусописателя. Там айпишники злодея и его жертв.
Прикрепленные файлы:
-
guestbook.txt 46,64К
491 Скачано раз
#11
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 28 Сентябрь 2009 - 19:39
Вот вам очень интересный файл. Лог доступа к гостевой сайта вирусописателя. Там айпишники злодея и его жертв.
Ога, IP сходится...
Личный сайт по Энкодерам - http://vmartyanov.ru/
#12
Jedi-to-be
-
- Members
- 508 Сообщений:
Advanced Member
Отправлено 28 Сентябрь 2009 - 20:22
http://www.youtube.com/watch?v=uuGMoUPpTgo...player_embedded пишем там в обузу, чтоб удалили видео!
#13
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 28 Сентябрь 2009 - 20:24
http://www.youtube.com/watch?v=uuGMoUPpTgo...player_embedded пишем там в обузу, чтоб удалили видео!
Тем более что на видео - использование первой версии нашей тулзы...
Личный сайт по Энкодерам - http://vmartyanov.ru/
#14
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 28 Сентябрь 2009 - 20:26
Гг..так он для лечения продавал вашу утилиту? :-)http://www.youtube.com/watch?v=uuGMoUPpTgo...player_embedded пишем там в обузу, чтоб удалили видео!
Тем более что на видео - использование первой версии нашей тулзы...
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#15
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 28 Сентябрь 2009 - 20:32
Гг..так он для лечения продавал вашу утилиту? :-)http://www.youtube.com/watch?v=uuGMoUPpTgo...player_embedded пишем там в обузу, чтоб удалили видео!
Тем более что на видео - использование первой версии нашей тулзы...
Ну это уже вроде как известный случай: юзверь заплатил ему бабло, тот дал свою тулзу. А у юзверя она не заработала, так он его к нам отправил! Гаденыш!
Личный сайт по Энкодерам - http://vmartyanov.ru/
#16
Jedi-to-be
-
- Members
- 508 Сообщений:
Advanced Member
Отправлено 28 Сентябрь 2009 - 20:34
прикольно =) наверное это вообще мощенник не связанный с создателем вируса.
#17
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 28 Сентябрь 2009 - 20:36
прикольно =) наверное это вообще мощенник не связанный с создателем вируса.
Не факт... Вроде как раз связанный.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#18
Jedi-to-be
-
- Members
- 508 Сообщений:
Advanced Member
Отправлено 28 Сентябрь 2009 - 20:45
А логика тогда все равно отсуствует... Что первое курица или яицо? Почему злодей предлагает утилиту доктора веба? Если написал шифровщик, почему не может написать расшифровщик?
#19
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 28 Сентябрь 2009 - 20:53
Ламер потому что и пишет на Б-гомерзком Delphi. Вот и криво у него прога работала под Vista, кажется...А логика тогда все равно отсуствует... Что первое курица или яицо? Почему злодей предлагает утилиту доктора веба? Если написал шифровщик, почему не может написать расшифровщик?
Личный сайт по Энкодерам - http://vmartyanov.ru/
#20
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 28 Сентябрь 2009 - 20:57
Та у него половина кода с форумов по программированию 
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
