two@AUSI.COM - на данный шифровальщик вышел ли дешифратор? Кто уже справился с этим трехглавым?)
Первую страницу этой темы посмотрите. + Еще ознакомьтесь http://forum.drweb.com/index.php?showtopic=323187
Отправлено 08 Январь 2016 - 01:02
two@AUSI.COM - на данный шифровальщик вышел ли дешифратор? Кто уже справился с этим трехглавым?)
Первую страницу этой темы посмотрите. + Еще ознакомьтесь http://forum.drweb.com/index.php?showtopic=323187
Глубина - глубина, я не твой отпусти меня, глубина
Отправлено 16 Февраль 2016 - 21:53
Доброго времени суток!
Имеется следующая проблема: шифровальщик зашифровал файлы с расширением HELP@AUSI.COM_XO105, спохватились поздно, прошло времени ~3 месяца, скорее сам вирус был удален, имеет ли смысл обращаться в службу тех поддержки за дешифровщиком или уже нет ? (честно признаюсь, что не очень понял про ключ создаваемый трояном, потом удаляемый, а как тогда люди расшифровывают)
Отправлено 16 Февраль 2016 - 23:30
В предыдущем сообщении все написано.шифровальщик зашифровал файлы с расширением HELP@AUSI.COM_XO105
имеет ли смысл обращаться в службу тех поддержки за дешифровщиком или уже нет ?
Отправлено 17 Февраль 2016 - 00:13
В предыдущем сообщении все написано.шифровальщик зашифровал файлы с расширением HELP@AUSI.COM_XO105
имеет ли смысл обращаться в службу тех поддержки за дешифровщиком или уже нет ?
Опять же не ясно: возможна технически дешифровка или нет
Отправлено 17 Февраль 2016 - 00:14
Опять же не ясно: возможна технически дешифровка или нет
Вот в ТП и скажут - только там знаю ответ на этот вопрос.
Отправлено 17 Февраль 2016 - 01:45
В первом сообщении написано, что имеется полноценная расшифровка.Опять же не ясно: возможна технически дешифровка или нетВ предыдущем сообщении все написано.шифровальщик зашифровал файлы с расширением HELP@AUSI.COM_XO105
имеет ли смысл обращаться в службу тех поддержки за дешифровщиком или уже нет ?
Глубина - глубина, я не твой отпусти меня, глубина
Отправлено 17 Февраль 2016 - 08:31
Отправлено 17 Февраль 2016 - 12:39
andrew65, это все условно. На самом деле у Dr.Web имеется что-то вроде такого пакета
Dr.Web Rescue Pack
Компания «Доктор Веб» сообщает о начале продаж пакета Dr.Web Rescue Pack, предназначенного для пользователей других антивирусов, пострадавших от действия троянцев-шифровальщиков семейства Trojan.Encoder. Пакет включает лицензию на продукт комплексной защиты от интернет-угроз Dr.Web Security Space и услуги технической поддержки по расшифровке поврежденных данных.
Входящий в пакет Dr.Web Security Space предназначен для защиты 1 ПК в течение 2 лет. Напомним, что начиная с 9-й версии в него включен функционал Превентивной защиты и Защиты от потери данных. Использование этих компонентов позволяет предотвратить масштабные последствия шифрования ценной информации на компьютере – троянцы-шифровальщики на сегодняшний день являются угрозой №1.
Если злоумышленникам удалось зашифровать данные, в том числе и в случае отсутствия на компьютере антивируса на момент заражения, пострадавшие могут обратиться за помощью и получить утилиту дешифровки после оплаты Dr.Web Rescue Pack — в случае если расшифровка силами «Доктор Веб» возможна. Стоимость этого пакета для пользователей составляет от 5 299 рублей.
Глубина - глубина, я не твой отпусти меня, глубина
Отправлено 17 Февраль 2016 - 18:44
Ага, то есть это был хитрый маркетинговый ход
Отправлено 17 Февраль 2016 - 20:52
Что
Расшифровка возможна в ТП DrWeb при условии, что на момент заражения у вас был установлен антивирус от DrWeb определенных версий.
Не ленитесь читать ссылки, которые вам дают. Почему вам должны все разжевывать.
При должной сноровке, найти знакомого у кого стоял пакет не проблема или купить теперь уже продукт, вопрос был не в этом: на 1й странице было указано, что не лечить зараженную машину а запускать утилиту по расшифровке сразу.. Смысл покупать пакет если данные 100% нельзя вытащить
Отправлено 17 Февраль 2016 - 21:39
100% вам никогда никто не гарантирует. Даже если до этого у всех все расшифровывалось, конкрентно на вас может не получиться.
Отправлено 17 Февраль 2016 - 23:26
Ясен перец. Сколько раз уже было что самый нужный файл оказывается битым и порченым напрочь :-(
Личный сайт по Энкодерам - http://vmartyanov.ru/
Отправлено 11 Май 2016 - 10:16
Добрый день, я отправил образцы зашифрованных файлов, чтоб попробовать их расшифровать. если они расшифровываются тогда я готов купить Dr.Web Rescue Pack, иначе какой смысл ??
Или пока я не куплю данный продукт то никто и не посмотрит на мою проблему ?
Запрос J***-2*** Действие 6703687
Сообщение было изменено VVS: 11 Май 2016 - 10:32
Номера запросов в ТП на форуме публиковать нельзя
Отправлено 11 Май 2016 - 19:12
В Вашем последнем вопросе Вы были правы. Никто и не посмотрит.
Отправлено 16 Май 2016 - 11:46
Поймали вирус trojan encoder 567 из письма. Лицензия DrWeb, к сожалению, была просрочена. Теперь все файлы dbf, cdx, xls, doc, jpg и налоговые ключи имеют расширение вида email-iizomer@aol.com.ver-CL 1.2.0.0.id-IJKKLMMMNOOPPQRRRRSTTUUVVVWWXYYZZZZA-15.05.2016 22@57@37379904.randomname-UVVWXYYYZZABBCCDDDEFFGHHHHIJJK.LLL.cbf. Написал вымогателям письмо, просят 20000 рублей. Расшифровали два файла для примера. Если я сейчас куплю лицензию DrWeb, помогут ли мне в тех. поддержке или нет? Компьютрер пролечили CureIT, но зараженный файл из письма и еще три созданных им файла на системном диске успел запаковать в архив и закинул на флэшку. В первом сообщении написано, что данный тип шифровке гарантированно поддается лечению. Заранее спасибо и очень надеюсь на Вашу помощь.
Отправлено 16 Май 2016 - 12:00
Три файла service.exe заражены Trojan.Packed2.37891.
Отправлено 16 Май 2016 - 13:12
Если я сейчас куплю лицензию DrWeb, помогут ли мне в тех. поддержке или нет?
Скорее всего без шансов. Проверьте лучше наличие теневых копий.
Глубина - глубина, я не твой отпусти меня, глубина
Отправлено 16 Май 2016 - 13:20
Почему? Это новый вид шифрования? Теневых копий нет. Значит готовить деньги на оплату злоумышленникам придется...
Отправлено 16 Май 2016 - 13:41
Почему? Это новый вид шифрования? Теневых копий нет. Значит готовить деньги на оплату злоумышленникам придется...
Информация, необходимая для расшифровки ваших файлов накрыта 3 открытыми RSA ключами по 2048 бит каждый (числа из 617 десятичных знаков), т.к. криптосхема RSA строится на сложности разложения больших чисел на простые множители, то вам сначала нужно разложить 3 числа из 617 десятичных знаков на 2 множителя, что сделать невозможно за приемлемое время, даже на очень мощном компьютере. Я сомневаюсь, что в Dr.Web умеют факторизовывать настолько большие ключи RSA.
P.S. Бэкапы рулят
Сообщение было изменено mike 1: 16 Май 2016 - 13:44
Глубина - глубина, я не твой отпусти меня, глубина
Отправлено 19 Январь 2017 - 01:48
Тема продолжается. Новая эпидемия от известного нам Владимир Щербинин <vladimirscherbinin1991@gmail.com>, на этот раз другой шифратор : Trojan-Ransom.Win32.Shade , используется стойкий алгоритм шифрования. Видел уже пострадавших. Будьте внимательны, господа. Файлы после заражения выглядят ужасно...вот к примеру так :
OH0EizbY5+H4pwcTOKGPUNnDS-YDiDCeRdxRlMPp25Qrcc2LiO-8PZvnAZo2LOrPCmKonJWnMupVgBOPzfJ5oilmEOKPPDGiumIXfvSxyB0=.7C99796DA7649AA523A6.no_more_ransom
0 пользователей, 0 гостей, 0 скрытых