15 ответов в этой теме

[v.martyanov]

Признаки заражения: Файлы зашифрованы, дополнительного расширения нет. Просто к именам файлов приписано Crypted. Например 1.docCrypted. Имеется файл ПРОЧТИЭТО!.txt в котором указан email zlovredvreditel@yahoo.com и ID. Если хоть один признак отличается, вам в другую тему.

 

Информация по трояну: От автора горячо любимого всеми Trojan.Encoder.102 либо кого-то из его прихвостней. Шифрует ТОЛЬКО при наличии доступа в интернет.

 

Расшифровка: Расшифровка имеется. Для подбора ключей понадобятся действительно мощные машины. И то это может занимать около месяца, если не больше! На системах младше XP SP3 программа может использовать не все ядра.

 

Криптография: AES-CBC, но проблема в генерации ключа для него...

 

Что необходимо сделать:

- озаботиться информационной безопасностью ваших машин.

- обратиться с заявлением о совершенном преступлении в правоохранительные органы.

- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 зашифрованный doc-файл. Дожидаться ответа на Вашу почту сотрудника Dr.Web и далее следовать его указаниям.

 

Что НЕ нужно делать:
- менять расширение у зашифрованных файлов;
- использовать самостоятельно без консультации с сотрудниками Dr. Web любые программы для расшифровки/восстановления данных.

- Чистить или лечить машину чем либо: удалять/переименовывать какие-либо файлы, чистить почту, временные файлы и т.д.

- Отдельным пунктом: НЕ ПЕРЕУСТАНАВЛИВАТЬ СИСТЕМУ! После переустановки ничего сделать будет нельзя даже за год!

Сообщение было изменено v.martyanov: 08 Август 2013 - 11:09

[v.martyanov]

При старте утилита покажет что-то типа "Подбор ключа: 1\100000" и это РЕАЛЬНЫЕ цифры.

[v.martyanov]

Расшифровка готова!

Будет возможность переноса как перебора, так и расшифровки на другие машины. Так что счастливые обладатели 32-процессорных машин будут получать ключи сильно быстрее!

Добавлена функция сохранения и загрузки состояния программы (с некоторым откатом назад, конечно) на случай ее непредвиденного завершения!

Заодно разработан новый менеджер потоков, поддерживает до 32 ядер! Заявки на поддержку большего количества рассматриваются индивидуально ;-)

[Verdikt]

как можно получить дешифратор ?

[v.martyanov]

Прочитать первый пост внимательно.

[Verdikt]

А у Вас есть услуги по расшифровке ?

[Verdikt]

И еще, если файлов несколько, то расшифровывать надо каждый файл (id одинаковый) ? или дешифратор показывает код ? Можно узнать принци работы ?

[VVS]

А у Вас есть услуги по расшифровке ?

Нет.

[VVS]

И еще, если файлов несколько, то расшифровывать надо каждый файл (id одинаковый) ? или дешифратор показывает код ? Можно узнать принци работы ?

Запускаете - он всё делает автоматически.

 

PS

Завязывайте с офтопиком, а то придётся принимать меры.

Модератор.

[v.martyanov]

Выяснилась неприятная подробность: при наличии Wifi-адаптеров (в особенности на винде младше Vista) будут проблемы с расшифровкой!

[v.martyanov]

Пользователь сообщил, что на 24-ядерном сервере за выходные был успешно подобран ключ расшифровки, тестовый файл нормально расшифрован!

[lexa2011]

Как я понял, надо прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 зашифрованный doc-файл. В форме заявки требуется указать серийный код продукта Dr.Web. Как же получить дешифратор?

 

[pig]

В ответ на запрос, вестимо.

[VVS]

Офтопик удалён.

Модератор.

[lexa2011]

Как я понял, надо прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 зашифрованный doc-файл. В форме заявки требуется указать серийный код продукта Dr.Web. Как же получить дешифратор?

P.s Забыл написать, что код не имеется.

[v.martyanov]

Есть дверь, за дверью - сундук с золотом. Дверь закрыта на ключ. Что нужно чтобы добыть золото?