Перейти к содержимому


Фото
- - - - -

Шифровальщик decryptyoufiles@yahoo.com_encrypted

decryptyoufiles@yahoo.com_enc

  • Please log in to reply
114 ответов в этой теме

#1 User00?

User00?

    Newbie

  • Posters
  • 20 Сообщений:

Отправлено 11 Июль 2013 - 13:31

И снова здрасьте.

Попадалово втрой раз!

сейчас уже вот такая хрень:  на конце зашифрованного файла .decryptyoufiles@yahoo.com_encrypted

Откель взялось не понятно. Ничего не открывала, ничего не запускала, по сомнительным сайтам не шарились, сомнительную почту не открывали. Dr/ Web показал какой-то exe-шник и попросил создать правило (естественно поставили правило - ЗАПРЕЩАТЬ) и все равно оно запустилось и снова все зашифровало.

 

Если когда-нибудь стакнусь с той сволочью, что пишет эту дрянь - УБЬЮ! И думаю, что грех на душу от этого не возьму.



#2 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 11 Июль 2013 - 13:33

И снова здрасьте.

Попадалово втрой раз!

сейчас уже вот такая хрень:  на конце зашифрованного файла .decryptyoufiles@yahoo.com_encrypted

Откель взялось не понятно. Ничего не открывала, ничего не запускала, по сомнительным сайтам не шарились, сомнительную почту не открывали. Dr/ Web показал какой-то exe-шник и попросил создать правило (естественно поставили правило - ЗАПРЕЩАТЬ) и все равно оно запустилось и снова все зашифровало.

 

Если когда-нибудь стакнусь с той сволочью, что пишет эту дрянь - УБЬЮ! И думаю, что грех на душу от этого не возьму.

Вот типичный пример того, как люди ничему не учаться. Более того, они даже не читают тему в которую пишут!


Личный сайт по Энкодерам - http://vmartyanov.ru/


#3 User00?

User00?

    Newbie

  • Posters
  • 20 Сообщений:

Отправлено 11 Июль 2013 - 13:41

Уважаемый, v.martyanov

Я знаю в какую тему я пишу, про marikol8965@yahoo.com

Но дело в том, что Вам скорее всего сейчас посыпятся подобные же заявки, т.к. эту дрянь (.decryptyoufiles@yahoo.com_encrypted) похоже только запустили.

Лицензионный Dr/ Web ничего не обнаружил при сканировании. и пропустил эту каку.

На каких ошибках я должна учиться? ничего не запускали, никуда не лезли. Что еще нужно сделать? перейти на убунту? С удовольствием, но только тогда когда 1С и Такском будут в ней работать.



#4 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 11 Июль 2013 - 13:47

На каких ошибках я должна учиться?

Делать резервные копии важных файлов. 



#5 User00?

User00?

    Newbie

  • Posters
  • 20 Сообщений:

Отправлено 11 Июль 2013 - 13:57

SergM,  сделала важные копии, сделала.

Но... я боюсь трогать taxcom, лежит на компе, переносить на сервер боюсь (боюсь, что работать не будет по сети) И естественно мне снова там все пошифровало.



#6 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 11 Июль 2013 - 14:03

SergM,  сделала важные копии, сделала.

Но... я боюсь трогать taxcom, лежит на компе, переносить на сервер боюсь (боюсь, что работать не будет по сети) И естественно мне снова там все пошифровало.

Тут уже аналитики должны слово молвить. Как оно там и откуда запускается мне не ведомо. После устранения угрозы можно восстанвоить из резервной копии. Дешифровка в данной ситуации будет не нужна. (?).



#7 User00?

User00?

    Newbie

  • Posters
  • 20 Сообщений:

Отправлено 11 Июль 2013 - 14:46

Здравствуйте, вот повторно попала на шифровальщика. В это раз на вот этот : .decryptyoufiles@yahoo.com_encrypted

Шифрует .doc, .txt, .zip (это то, что зашифровало на первый взгляд) возможно что-то еще шифрует.

 

Dr.Web его не увидел при сканировании.

Ничего похожего и в сети не нашла (чтоб посмотреть, что за звер такой)

Ну, и как в случае с подобными шифровальщиками есть текстовый файл вот такого содержания:

 

Ваши файлы и базы данных зашифрованы.

Расшифровать файлы можно только купив у нас дешифратор. Чтобы расшифровать файлы свяжитесь с нами по email:

decryptyoufiles@yahoo.com

В теме укажите ваш ID.

 

 



#8 Mr_ZET

Mr_ZET

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 11 Июль 2013 - 15:03

Тоже попал на этого.

 

Ваши файлы и базы данных зашифрованы.
 
Расшифровать файлы можно только купив у нас дешифратор. Чтобы расшифровать файлы свяжитесь с нами по email:
 
decryptyoufiles@yahoo.com
 
В теме укажите ваш ID.
 
 
 
----
 
ID:4012735E
 
----
 

 

 

 

Пробовал xxxxxxxxxxxxxxxxxxxx не помогло. Вы что то уже пробовали делать ??!


Сообщение было изменено VVS: 11 Июль 2013 - 15:19
Советы по дешифровке на форуме публиковать запрещено.


#9 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 11 Июль 2013 - 15:09

Вы что то уже пробовали делать ??!

Советы по дешифровке дают вирусные аналитики и техническая поддержка DrWeb при наличии лицензии. 

Вы что-то уже пробовали делать?

P.S. Советы пользователей по дешифровке безжалостно удаляются.



#10 Mr_ZET

Mr_ZET

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 11 Июль 2013 - 15:16

Я уже написал что пробовать :-) Что мне посоветуете сделать ? Писать какой то тикет ? + ко всему для этого нужно иметь лицензию др.веба которой у меня нету. Есть пару лицензий на 3 месяца они проканают ?)



#11 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 11 Июль 2013 - 15:19

Я уже написал что пробовать :-)

А я уже написал, что будет с такими "советами". А так же куда обращаться и при каких условиях. Если 3 месяца и из журналов ключи, то можно не напрягаться с официальным обращением.


Сообщение было изменено SergM: 11 Июль 2013 - 15:21


#12 ELForcer

ELForcer

    Newbie

  • Posters
  • 33 Сообщений:

Отправлено 11 Июль 2013 - 15:27

К сожалению мы тоже поймали этот вирус, слава богу что заразился только один комп, но к сожалению с очень важной инфой... Отправил запрос в лабораторию. 

 

User00, вы случайно не из РГС? :)


Сообщение было изменено ELForcer: 11 Июль 2013 - 15:28


#13 Mr_ZET

Mr_ZET

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 11 Июль 2013 - 15:30

К сожалению мы тоже поймали этот вирус, слава богу что заразился только один комп, но к сожалению с очень важной инфой... Отправил запрос в лабораторию. 

 

User00, вы случайно не из РГС? :)

 

Если будет какой то результат пожалуйста напишите на почту vovagerasimenko.zet@gmail.com. Заранее благодарен )



#14 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 11 Июль 2013 - 15:35

 

К сожалению мы тоже поймали этот вирус, слава богу что заразился только один комп, но к сожалению с очень важной инфой... Отправил запрос в лабораторию. 

 

User00, вы случайно не из РГС? :)

 

Если будет какой то результат пожалуйста напишите на почту vovagerasimenko.zet@gmail.com. Заранее благодарен )

 

А что лично вы сделали для получения результата?


Личный сайт по Энкодерам - http://vmartyanov.ru/


#15 Mr_ZET

Mr_ZET

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 11 Июль 2013 - 15:39

 

 

К сожалению мы тоже поймали этот вирус, слава богу что заразился только один комп, но к сожалению с очень важной инфой... Отправил запрос в лабораторию. 

 

User00, вы случайно не из РГС? :)

 

Если будет какой то результат пожалуйста напишите на почту vovagerasimenko.zet@gmail.com. Заранее благодарен )

 

А что лично вы сделали для получения результата?

 

Ничего. Если бы что то мог сделать, я бы сделал. 



#16 ELForcer

ELForcer

    Newbie

  • Posters
  • 33 Сообщений:

Отправлено 11 Июль 2013 - 15:46

v.martyanov, сначала заполнил эту формочку по привычке, а потом эту, когда узнал о её существовании.


Сообщение было изменено ELForcer: 11 Июль 2013 - 15:46


#17 MizHguN

MizHguN

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 11 Июль 2013 - 16:07

Аналогичная ситуация. Помогите расшифровать. Тело вируса отловили, отправил через форму.



#18 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 11 Июль 2013 - 16:15

Ждите. У меня вот этот сейчас в работе: http://forum.drweb.com/index.php?showtopic=314549 Подозреваю, что брат-близнец.


Личный сайт по Энкодерам - http://vmartyanov.ru/


#19 VVS

VVS

    The Master

  • Moderators
  • 17 439 Сообщений:

Отправлено 11 Июль 2013 - 16:20

chees, не надо публиковать на форуме вирусы.

Их можно отправить в ЛС модераторам, хелперам или аналитикам.

Модератор


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#20 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 11 Июль 2013 - 16:24

Хм... Все больше и больше убеждаюсь что это брат-близнец этого: http://forum.drweb.com/index.php?showtopic=314549


Личный сайт по Энкодерам - http://vmartyanov.ru/



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых