Расширения *.belyash
#1
Отправлено 30 Март 2012 - 22:32
#2
Отправлено 30 Март 2012 - 23:35
Категория "Запрос на лечение"
Если случайно где-то сохранились исходники того, что зашифровано, то отправка пары исходник+шифровка несколько повышает шансы.
А потом ждите ответа аналитика.
#3
Отправлено 31 Март 2012 - 01:51
#4
Отправлено 31 Март 2012 - 11:15
Та же проблема...
я смотрю много кто такую гадость за последнюю неделю подцепил...
#5
Отправлено 31 Март 2012 - 11:18
на Ваш запрос относительно:
"SUBMITTED CURE REQUEST".
Детальная информация о Вашем запросе представлена ниже.
В данный момент никаких действий от Вас не требуется.
Вашему запросу назначен идентификатор [drweb.com #3296670].
Пожалуйста, включайте строку:
[drweb.com #3296670].
в поле Subject всей Вашей корреспонденции по данной теме.
Для этого вы можете просто ответить на это или любое
другое письмо по данной теме.
А что теперь?
#6
Отправлено 31 Март 2012 - 11:18
#7
Отправлено 31 Март 2012 - 16:28
Вот такой ответ получил за просьбу о помощи "вы потеряли свои файлы безвозвратно."
А очень жаль, слишком много нужных файлов затронул этот ГАД , но буду надеятся что найдут панацею. Не я один потерял нужные документы.
#8
Отправлено 31 Март 2012 - 17:15
Тоже такую гадость подцепил. Вчера писал и отправлял файлы Касперскому, там сказали, что извините, но файлы зашифрованные в .belyash безвозвратно утеряны и ничего нельзя сделать и расшифровать их тоже не могут.
Вот такой ответ получил за просьбу о помощи "вы потеряли свои файлы безвозвратно."
А очень жаль, слишком много нужных файлов затронул этот ГАД , но буду надеятся что найдут панацею. Не я один потерял нужные документы.
А самое обидное из этого всего то, что, судя по всему, сделал эту фигню какой-то туповатый школьник... Стоит только на грамотность посмотреть...
#9
Отправлено 31 Март 2012 - 18:57
"файлы зашифрованы модификацией Trojan-Ransom.Win32.GpCode, использующей RSA1024 + AES256 шифрование. Расшифровать их без закрытой части ключа, известной злоумышленнику, невозможно."
Но все же надеюсь на разработчиков антивирусов, что они найдут метод восстановления зашифрованных файлов.
Даже не знаю, как я эту гадость подцепил, не всяким варез, адалт и других подобных сайтам не лазил, ничего кроме фильмов не качал. Как он попал даже не знаю. Вначале думал, что это обычный банер ОС, винда загружалась висело это гребаное сообщение после его удаления думал, все OK, но оказалось что это не конец вирусу
#10
Отправлено 31 Март 2012 - 19:00
#11
Отправлено 31 Март 2012 - 19:01
[drweb.com #3296222]
и
[drweb.com #3296226]
#12
Отправлено 02 Апрель 2012 - 10:58
#13
Отправлено 02 Апрель 2012 - 13:14
#14
Отправлено 02 Апрель 2012 - 13:36
Оплата "пароля" совершенно не гарантирует результат. Поэтому делать то же самое, что и все - заслать несколько зашифрованных файлов сюда, категория "Запрос на лечение". Если есть пара зашифрованный-оригинальный, зашлите оба. Ждите ответа вирусных аналитиков.Что делать? ведь отправка ему ден. средств не гарантирует получения результата.
Борис А. Чертенко aka Borka.
#15
Отправлено 02 Апрель 2012 - 14:06
#16
Отправлено 02 Апрель 2012 - 14:30
#17
Отправлено 02 Апрель 2012 - 15:46
Сообщение было изменено RomaNNN: 02 Апрель 2012 - 15:46
#18
Отправлено 02 Апрель 2012 - 15:52
Борис А. Чертенко aka Borka.
#19
Отправлено 02 Апрель 2012 - 16:22
Нет и в скором времени вряд ли удастся. Для спасения файлов можно пробовать утилиты восстановления удаленных файлов.ну как?расшифровали файлы?
R&D www.drweb.com
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых