Перейти к содержимому


Фото
* * * * * 1 Голосов

Расширения *.belyash


  • Please log in to reply
115 ответов в этой теме

#21 Angel3388

Angel3388

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 02 Апрель 2012 - 16:32

Я просто переписывался с работником доктора Вэба, он попросил сбросить ему тело вируса...... А у меня его не осталось....

Сбросьте тогда ему сами.. Я дам ссылку...

#22 VVS

VVS

    The Master

  • Moderators
  • 17 439 Сообщений:

Отправлено 02 Апрель 2012 - 16:32

Angel3388, обмен вредоносами запрещён. В том числе уголовным кодексом.

+ правилами форума.
Так что ещё одна подобная просьба - будете забанены.
Модератор.

--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#23 VVS

VVS

    The Master

  • Moderators
  • 17 439 Сообщений:

Отправлено 02 Апрель 2012 - 16:34

Я просто переписывался с работником доктора Вэба, он попросил сбросить ему тело вируса...... А у меня его не осталось....

Сбросьте тогда ему сами.. Я дам ссылку...

Так, если у Вас есть эта ссылка, то отправьте её тому сотруднику компании, с которым Вы переписывались.

--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#24 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 02 Апрель 2012 - 16:34

По чужим файлам вердикт будет для тех, у кого эти файлы были, а не для тех кто их прислал.

Личный сайт по Энкодерам - http://vmartyanov.ru/


#25 Angel3388

Angel3388

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 02 Апрель 2012 - 16:35

Ну может тогда кто то уже отправлял файлs с вирусом на Dr.Web... Что они ответили....???

#26 Angel3388

Angel3388

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 02 Апрель 2012 - 16:36

Я просто переписывался с работником доктора Вэба, он попросил сбросить ему тело вируса...... А у меня его не осталось....

Сбросьте тогда ему сами.. Я дам ссылку...

Так, если у Вас есть эта ссылка, то отправьте её тому сотруднику компании, с которым Вы переписывались.



Я имел ввиду ссылку на Dr.Web...

#27 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 02 Апрель 2012 - 16:37

По чужим файлам вердикт будет для тех, у кого эти файлы были, а не для тех кто их прислал.


Им ответили следущее: тут RSA-1024 и расшифровка практически невозможна.

Личный сайт по Энкодерам - http://vmartyanov.ru/


#28 lala19

lala19

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 02 Апрель 2012 - 18:09

ну как?расшифровали файлы?

Нет и в скором времени вряд ли удастся. Для спасения файлов можно пробовать утилиты восстановления удаленных файлов.

где взять утилиты?

#29 lala19

lala19

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 02 Апрель 2012 - 18:30

По чужим файлам вердикт будет для тех, у кого эти файлы были, а не для тех кто их прислал.


Им ответили следущее: тут RSA-1024 и расшифровка практически невозможна.


практически или 100%?

#30 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 02 Апрель 2012 - 18:32

Практически. Теоретически расшифровать можно все :-)

Личный сайт по Энкодерам - http://vmartyanov.ru/


#31 lala19

lala19

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 02 Апрель 2012 - 18:55

Практически. Теоретически расшифровать можно все :-)

ну вообще можно надеятся на расшифровку или все утеряно.?

#32 pig

pig

    Бредогенератор

  • Helpers
  • 10 670 Сообщений:

Отправлено 02 Апрель 2012 - 19:31

Время подбора такого ключа измеряется веками.

Сообщение было изменено pig: 02 Апрель 2012 - 19:31

Почтовый сервер Eserv тоже работает с Dr.Web

#33 Dmitry Kirushev

Dmitry Kirushev

    Newbie

  • Posters
  • 44 Сообщений:

Отправлено 03 Апрель 2012 - 08:12

- Есть какие хорошие новости по получению ключа расшифровки?

#34 sergei3975

sergei3975

    Newbie

  • Posters
  • 17 Сообщений:

Отправлено 03 Апрель 2012 - 10:22

У меня есть даже текстовый блакнот....

#35 sergei3975

sergei3975

    Newbie

  • Posters
  • 17 Сообщений:

Отправлено 03 Апрель 2012 - 10:23

Увага! Ваш компьтер помічений в розсилці спаму і вірусів, всі ваші файли зашифровані з метою безпеки.
Спроби самостійної розшифровки приведуть до повної непрацездатності файлів на вашому ПК.
Для розшифровки поповните рахунок абонента Киiвстар 380975716698 на 1000 гривень, надішліть номер операції на mrbelyash@yandex.ru.
Після перевірки платежу, з вами зв'яжеться технічний спеціаліст для розшифровки файлів. Увага! Відправляйте на email тільки номер
операції для перевірки, інші листи будуть проігноровані і відповідь на них відправлений не буде.
Суворе дотримання інструкцій дозволить вам розшифрувати і сохранть файли на вашому ПК.

#36 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 03 Апрель 2012 - 10:28

напишите жалобу в киевстар на номер 380975716698

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#37 sergei3975

sergei3975

    Newbie

  • Posters
  • 17 Сообщений:

Отправлено 03 Апрель 2012 - 10:42

Лучше помог -бы с файловой системой.....

#38 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 03 Апрель 2012 - 10:50

Лучше бы не платили мошенникам,а заводили уголовные дела.

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#39 sergei3975

sergei3975

    Newbie

  • Posters
  • 17 Сообщений:

Отправлено 03 Апрель 2012 - 11:04

Согласен...,иногда нужно думать как они,только чуть быстрее...

#40 QuarQ

QuarQ

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 03 Апрель 2012 - 14:26

прочьтите внимательно что надо делать в условии вымогателей деньги отсылаете в одно место а письмо с квитанцией на реальный ящик уважаемого борца с вымагателями , другими словами подставляют беляша и гадят ему в ящик так что ни о каком коде не мечтайте от вымагателей

второе:
скорее всего ни какой помощи от антивирусных компаниний не ждите ,не смотря что оброзец вируса (трояна) у них есть оброзцы зашифрованых файлов тоже а также фаил маркер по которому они шифруют тоже есть , тоесть у них все есть для расшифровки а они или тупят или не хотят этим заниматься

хотите сказать как это сделать?

берем виртуальную машину с виндой заражаем трояном и получаем зараженный и имеем такойже дубликат настоящего файла
сравниваем оба находим ключ каторый накладываеться для щифровния (для того чтобы узнать алгоритм необходим фаил маркер на рабочем столе на базе его и делаеться генератор кода)

выши описанная прордцедура делаеться несколько раз для получения алгоритма шифрования на базе маркера

ps но кому это надо возиться? пусть ИНТУЗАЗИСТЫ этим занимаются! токова политика антивирусных компаний в целом...
а пока только пишут отписки мол нужен сам зверь да еще бы два файла целый и зараженный (ага может сразу и код разблокировки дать?)

ps 2 Чую удалят этот пост админы... или как минимум будут соблюдать честь мундира и разнесут по кочкам , квалифицированной лопшой..

Сообщение было изменено QuarQ: 03 Апрель 2012 - 14:28



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых