1043 ответов в этой теме

[mike 1]

two@AUSI.COM - на данный шифровальщик вышел ли дешифратор? Кто уже справился с этим трехглавым?) 

Первую страницу этой темы посмотрите. + Еще ознакомьтесь http://forum.drweb.com/index.php?showtopic=323187

[EugenyRus53]

Доброго времени суток!

Имеется следующая проблема: шифровальщик зашифровал файлы с расширением HELP@AUSI.COM_XO105, спохватились поздно, прошло времени ~3 месяца, скорее сам вирус был удален, имеет ли смысл обращаться в службу тех поддержки за дешифровщиком или уже нет ? (честно признаюсь, что не очень понял про ключ создаваемый трояном, потом удаляемый, а как тогда люди расшифровывают)

[andrew65]

шифровальщик зашифровал файлы с расширением HELP@AUSI.COM_XO105
имеет ли смысл обращаться в службу тех поддержки за дешифровщиком или уже нет ?

В предыдущем сообщении все написано.

[EugenyRus53]

 

шифровальщик зашифровал файлы с расширением HELP@AUSI.COM_XO105
имеет ли смысл обращаться в службу тех поддержки за дешифровщиком или уже нет ?

В предыдущем сообщении все написано.

 

Опять же не ясно: возможна технически дешифровка или нет

[Lvenok]

Опять же не ясно: возможна технически дешифровка или нет

Вот в ТП и скажут - только там знаю ответ на этот вопрос.

[mike 1]

шифровальщик зашифровал файлы с расширением HELP@AUSI.COM_XO105
имеет ли смысл обращаться в службу тех поддержки за дешифровщиком или уже нет ?

В предыдущем сообщении все написано.

Опять же не ясно: возможна технически дешифровка или нет

В первом сообщении написано, что имеется полноценная расшифровка.

[andrew65]

Расшифровка возможна в ТП DrWeb при условии, что на момент заражения у вас был установлен антивирус от DrWeb определенных версий.
Не ленитесь читать ссылки, которые вам дают. Почему вам должны все разжевывать.

[mike 1]

andrew65, это все условно. На самом деле у Dr.Web имеется что-то вроде такого пакета

 

Dr.Web Rescue Pack

    Компания «Доктор Веб» сообщает о начале продаж пакета Dr.Web Rescue Pack, предназначенного для пользователей других антивирусов, пострадавших от действия троянцев-шифровальщиков семейства Trojan.Encoder. Пакет включает лицензию на продукт комплексной защиты от интернет-угроз Dr.Web Security Space и услуги технической поддержки по расшифровке поврежденных данных.

     Входящий в пакет Dr.Web Security Space предназначен для защиты 1 ПК в течение 2 лет. Напомним, что начиная с 9-й версии в него включен функционал Превентивной защиты и Защиты от потери данных. Использование этих компонентов позволяет предотвратить масштабные последствия шифрования ценной информации на компьютере – троянцы-шифровальщики на сегодняшний день являются угрозой №1.

    Если злоумышленникам удалось зашифровать данные, в том числе и в случае отсутствия на компьютере антивируса на момент заражения, пострадавшие могут обратиться за помощью и получить утилиту дешифровки после оплаты Dr.Web Rescue Pack — в случае если расшифровка силами «Доктор Веб» возможна. Стоимость этого пакета для пользователей составляет от 5 299 рублей.

 

[andrew65]

Ага, то есть это был хитрый маркетинговый ход

[EugenyRus53]

Что 

 

Расшифровка возможна в ТП DrWeb при условии, что на момент заражения у вас был установлен антивирус от DrWeb определенных версий.
Не ленитесь читать ссылки, которые вам дают. Почему вам должны все разжевывать.

При должной сноровке, найти знакомого у кого стоял пакет не проблема или купить теперь уже продукт, вопрос был не в этом: на 1й странице было указано, что не лечить зараженную машину а запускать утилиту по расшифровке сразу.. Смысл покупать пакет если данные 100% нельзя вытащить

[andrew65]

100% вам никогда никто не гарантирует. Даже если до этого у всех все расшифровывалось, конкрентно на вас может не получиться.

[v.martyanov]

Ясен перец. Сколько раз уже было что самый нужный файл оказывается битым и порченым напрочь :-(

[kabani]

Добрый день, я отправил образцы зашифрованных файлов, чтоб попробовать их расшифровать. если они расшифровываются тогда я готов купить Dr.Web Rescue Pack, иначе какой смысл ??

 

Или пока я не куплю данный продукт то никто и не посмотрит на мою проблему ?

Запрос J***-2*** Действие 6703687

Сообщение было изменено VVS: 11 Май 2016 - 10:32
Номера запросов в ТП на форуме публиковать нельзя

[Dmitry_rus]

В Вашем последнем вопросе Вы были правы. Никто и не посмотрит.

[Дмитрий Воронцов]

Поймали вирус trojan encoder 567 из письма. Лицензия DrWeb, к сожалению,  была просрочена. Теперь все файлы dbf, cdx, xls, doc, jpg и налоговые ключи имеют расширение вида email-iizomer@aol.com.ver-CL 1.2.0.0.id-IJKKLMMMNOOPPQRRRRSTTUUVVVWWXYYZZZZA-15.05.2016 22@57@37379904.randomname-UVVWXYYYZZABBCCDDDEFFGHHHHIJJK.LLL.cbf. Написал вымогателям письмо, просят 20000 рублей. Расшифровали два файла для примера. Если я сейчас куплю лицензию DrWeb, помогут ли мне в тех. поддержке или нет? Компьютрер пролечили CureIT, но зараженный файл из письма и еще три созданных им файла на системном диске успел запаковать в архив и закинул на флэшку. В первом сообщении написано, что данный тип шифровке гарантированно поддается лечению. Заранее спасибо и очень надеюсь на Вашу помощь.

[Дмитрий Воронцов]

Три файла service.exe заражены Trojan.Packed2.37891.

[mike 1]

 

 

Если я сейчас куплю лицензию DrWeb, помогут ли мне в тех. поддержке или нет? 

Скорее всего без шансов. Проверьте лучше наличие теневых копий.

[Дмитрий Воронцов]

Почему? Это новый вид шифрования? Теневых копий нет. Значит готовить деньги на оплату злоумышленникам придется...

[mike 1]

Почему? Это новый вид шифрования? Теневых копий нет. Значит готовить деньги на оплату злоумышленникам придется...

Информация, необходимая для расшифровки ваших файлов накрыта 3 открытыми RSA ключами по 2048 бит каждый (числа из 617 десятичных знаков), т.к. криптосхема RSA строится на сложности разложения больших чисел на простые множители, то вам сначала нужно разложить 3 числа из 617 десятичных знаков на 2 множителя, что сделать невозможно за приемлемое время, даже на очень мощном компьютере. Я сомневаюсь, что в Dr.Web умеют факторизовывать настолько большие ключи RSA. 

 

 

 

 

 

P.S. Бэкапы рулят

Сообщение было изменено mike 1: 16 Май 2016 - 13:44

[Nicepacket]

Тема продолжается. Новая эпидемия от известного нам    Владимир Щербинин <vladimirscherbinin1991@gmail.com>, на этот раз другой шифратор : Trojan-Ransom.Win32.Shade , используется стойкий алгоритм шифрования. Видел уже пострадавших. Будьте внимательны, господа. Файлы после заражения выглядят ужасно...вот к примеру так :

OH0EizbY5+H4pwcTOKGPUNnDS-YDiDCeRdxRlMPp25Qrcc2LiO-8PZvnAZo2LOrPCmKonJWnMupVgBOPzfJ5oilmEOKPPDGiumIXfvSxyB0=.7C99796DA7649AA523A6.no_more_ransom