Перейти к содержимому


Фото
- - - - -

HOW TO DECRYPT FILES.TXT

crypto cryptosupport@tormail.net HOW TO DECRYPT FILES

  • Закрыто Тема закрыта
146 ответов в этой теме

#1 Sillanium

Sillanium

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 20 Февраль 2012 - 14:53

Доброго времени суток!
Суть проблемы в том, что все файлы были зашифрованы данным вирусом
тип файла CRYPTO - те которые зашифровал

в каждой папке лежит файл "HOW TO DECRYPT FILES.TXT" следующего содержания:
Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом.
Вся Ваша информация (документы, фильмы и другие файлы) на этом компьютере была зашифрована
с помощью самого криптостойкого алгоритма в мире RSA1024.
Восстановить файлы можно только при помощи специальной программы. Чтобы её получить, Вам необходимо
написать нам письмо на адрес cryptosupport@tormail.net К письму прикрепите файл "HOW TO DECRYPT FILES.TXT".
Письма с угрозами будут угрожать только Вам и Вашим файлам! НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!

A18E9DCE1300CD4E6C55F78F4F24580F6C1477CF580110FAE2D508D90DFED9DBEE62D3892B96E441EDA94F3423A128C31765C996E9DCE5E529FF821076C774DA
BA8872322F9676FF85570C2F158B78C9DF94D8A950387B262FF9A18E1DD3DC82D945F147613F0917D71F120E2493BC3D2CE92921112C342422D5BF8413309891


[drweb.com #3242326]


#2 gigabyte86

gigabyte86

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 21 Февраль 2012 - 08:06

Аналогичная проблема! Текст почти один в один только мыло другое.
Тикет [drweb.com #3243414] Есть шансы?

#3 Дмитрий Зарубин

Дмитрий Зарубин

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 21 Февраль 2012 - 10:44

Такая же проблема!

Сказали что надо ждать te94decrypt.exe версии 1.4.9, типо через пару часов появиться, но уже прошли сутки(


тикет [drweb.com #3242172].

#4 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 21 Февраль 2012 - 14:57

Ну вперед, кто смелый. Верификация данных не производится, между прочим.

Личный сайт по Энкодерам - http://vmartyanov.ru/


#5 userr

userr

    The Master

  • Moderators
  • 16 310 Сообщений:

Отправлено 21 Февраль 2012 - 15:00

gigabyte86,
Ваше письмо я пока скрыл.

v.martyanov,
то есть Вы не рекомендуете?

Сообщение было изменено userr: 21 Февраль 2012 - 15:00


#6 gigabyte86

gigabyte86

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 21 Февраль 2012 - 15:01

Да так наверно будет лутчше, чёт я об этом не подумал,

#7 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 21 Февраль 2012 - 15:01

gigabyte86,
Ваше письмо я пока скрыл.

v.martyanov,
то есть Вы не рекомендуете?


Нет, не рекомендую. Если бы рекомендовал, сделал бы наш дешифратор.

Личный сайт по Энкодерам - http://vmartyanov.ru/


#8 p142h

p142h

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 27 Февраль 2012 - 12:10

Доброго времени суток. Ребят, есть какие новости по теме? Поймал такую же гадость. Благо бекапы 1с актуальные были. А остальные файлы реально расшифровать?

#9 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 27 Февраль 2012 - 12:59

Доброго времени суток. Ребят, есть какие новости по теме? Поймал такую же гадость. Благо бекапы 1с актуальные были. А остальные файлы реально расшифровать?

Каких новостей ждете? :) Вы уже обратились в Вирлаб?
С уважением,
Борис А. Чертенко aka Borka.

#10 p142h

p142h

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 27 Февраль 2012 - 13:26

Да собственно обращаться пока не с чем. Сам вирус пока не выловил. Есть подозрения на несколько машин, пока до них не дошёл (т.к. доступ к этому сетевому ресурсу имеют порядка 10 машин). Имеется куча шифрованных файлов. Как я начинаю понимать их восстановить почти нереально...

#11 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 27 Февраль 2012 - 13:48

Да собственно обращаться пока не с чем. Сам вирус пока не выловил. Есть подозрения на несколько машин, пока до них не дошёл (т.к. доступ к этому сетевому ресурсу имеют порядка 10 машин). Имеется куча шифрованных файлов. Как я начинаю понимать их восстановить почти нереально...

Вот и попросите Вирлаб о помощи. Отправьте несколько зашифрованных файлов и всю информацию, которую посчитаете нужной, в категорию "Запрос на лечение".
С уважением,
Борис А. Чертенко aka Borka.

#12 Daemonicus

Daemonicus

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 27 Февраль 2012 - 14:46

аналогично, компьютер заражен. Отправил уже файлы в лабораторию, благо файлы восстановлены из резервной копии.
P.S. Вирус не затронул архивы *.zip, при этом затронул архивы *.rar и *.7zip - промах вымогателя?

#13 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 27 Февраль 2012 - 14:55

благо файлы восстановлены из резервной копии

Первый человек в подобных темах, который таки пользуется резервным копированием.
Всем учиться и перенимать опыт! :)
Daemonicus, а номер тикета?

#14 Daemonicus

Daemonicus

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 27 Февраль 2012 - 15:00

благо файлы восстановлены из резервной копии

Первый человек в подобных темах, который таки пользуется резервным копированием.
Всем учиться и перенимать опыт! :)
Daemonicus, а номер тикета?

[drweb.com #3250539]
Потому что сервер, потому и резерв обязательно + рейд десятка.
на самом деле повезло, что вирус не затронул архивы *.zip в бэкапах, хотя судя по оставленному текстовому файлу он заходил туда. Теперь уже исходя из опыта надо на ftp делать бекапы баз 1С.

#15 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 27 Февраль 2012 - 15:05

благо файлы восстановлены из резервной копии

Первый человек в подобных темах, который таки пользуется резервным копированием.
Всем учиться и перенимать опыт! :)

Хуже всего, если в бэкапы попадет уже зашифрованное...
С уважением,
Борис А. Чертенко aka Borka.

#16 Jetman

Jetman

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 27 Февраль 2012 - 15:10

Хуже всего, если в бэкапы попадет уже зашифрованное...

Вот у меня именно так и произошло, слишком поздно заметили...
[drweb.com #3250445], если что, на вас одна надежда.

#17 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 298 Сообщений:

Отправлено 27 Февраль 2012 - 15:11

Хуже всего, если в бэкапы попадет уже зашифрованное...

Вот у меня именно так и произошло, слишком поздно заметили...
[drweb.com #3250445], если что, на вас одна надежда.

А "умный" бэкап с сохранением нескольких последних копий?

P.S. У меня выглядит как-то так:
20101225
20111231
20120131
20120219
20120226
20120227

Сообщение было изменено maxic: 27 Февраль 2012 - 15:13


#18 Jetman

Jetman

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 27 Февраль 2012 - 15:20

А "умный" бэкап с сохранением нескольких последних копий?

По просьбе человека (это не шутка) сохранялось два бекапа за два последних дня. Зашифровало в пятницу вечером и сегодня было уже поздно. Сделал вывод: лучше не слушать, а делать как надо :).

Сообщение было изменено Jetman: 27 Февраль 2012 - 15:20


#19 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 27 Февраль 2012 - 15:37

А "умный" бэкап с сохранением нескольких последних копий?

По просьбе человека (это не шутка) сохранялось два бекапа за два последних дня. Зашифровало в пятницу вечером и сегодня было уже поздно. Сделал вывод: лучше не слушать, а делать как надо :).

Вообще-то правильная система день-неделя-месяц с дубликатами.
С уважением,
Борис А. Чертенко aka Borka.

#20 p142h

p142h

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 27 Февраль 2012 - 15:38

сохранялось два бекапа за два последних дня

Мне повезло больше. У меня за последние три дня. Вирус был запущен от пользователя терминального сервера и прошёл по всем местам, где у пользователя были права на запись. Поймать его не смог. Никаких следов не нашёл. Видать он после работы себя вычистил.
[drweb.com #3250514]



Also tagged with one or more of these keywords: crypto, cryptosupport@tormail.net, HOW TO DECRYPT FILES

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых