419 ответов в этой теме

[v.martyanov]

Признаки заражения:  файлы зашифрованы, добавлено добавочное расширение вида *.id-1234567890_decrypt@india.com, *.id-1234567890_com@darkweider.com, *.id-1234567890_decode@india.com, *.id-1234567890_help@antivirusebola.com, *.id-1234567890_marineelizz@inbox.com или *.id-1234567890_protectdata@inbox.com (цифры могут быть другими!!!). Если у вас другого типа расширения - вам в другую тему.

 

Информация по трояну: Trojan.Encoder.741, автор - Корректор (он же написал 102-го, 293-го энкодера и кучу их вариантов). Распространение началось 07.08.2014. Вариант *.id-*_help@antivirusebola.com начал распространяться 20.08.2014, вариант protectdata@inbox.com - 21-22.01.2015

 

Криптография: AES-128 (AES-256 с середины декабря 2014) в самых простых вариантах. Ключи шифрования получает с серверов.

 

Расшифровка: Имеется в техподдержке. К сожалению, не для всех случаев, но для большинства. Вариант protectdata@inbox.com в силу ошибок в генетическом коде его автора портит файлы меньше 30000 байт, так что будут проблемы с ними.

 

Что необходимо сделать:

- озаботиться информационной безопасностью ваших машин.

- обратиться с заявлением о совершенном преступлении в правоохранительные органы.

- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 зашифрованный doc-файл. Дожидаться ответа на Вашу почту сотрудника Dr.Web и далее следовать его указаниям.

 

Что НЕ нужно делать:
- использовать самостоятельно без консультации с сотрудниками Dr. Web любые программы для расшифровки/восстановления данных.

- Переименовывать зашифрованные файлы.

Сообщение было изменено v.martyanov: 26 Январь 2015 - 13:07

[kostya461]

Добрый день.

 

Сегодня пришло письмо на рабочий ящик, и там был файл, открыл его и почти все файлы зашифровало, (.id-8623347839_decrypt@india.com)

 

От кого: "Ольга Владимировна" <volyavaatova31@list.ru> ⚁

Добрый день! Отправляем Вам счет-фактуру. cкачать

 

 

Так как у меня нет лицензии на др веб не могу написать в тех поддержку

Могу выслать сам файл который прислали на почту и любой зашифрованный файл, 

 

Сюда прикрепить тоже не могу. 

 

Выручайте!!!

[v.martyanov]

Так как вы не можете написать в техподдержку (точнее, не хотите) - не можем вам помочь.

[SergM]

Так как у меня нет лицензии на др веб не могу написать в тех поддержку

Ну как бы до свидания...

[Label2014]

Добрый день.

У нас та же беда. Подскажите, а не пользователем Dr.Web нет надежды на помощь? 

[paxanya85]

Добрый день. Сегодня случилась такая беда: При распаковке файла из письма типо из прокуратуры, файлы на компьютере зашифровались docx.id2686183424_com@darkweider.com, компьютер сильно не трогали только отключили, скажите какие файлы нужно отправить вам конкретно может осталось что-то что действительно может помочь в решении этой проблемы, в компьютерах вроде соображаю могу извлеч нужную информацию с вирусованной машины.

[br0ok]

Добрый день, поймали  троян, с шифровкой "decrypt@india.com", подскажите есть ли шансы в ближайшее время получить помощь, не имея лицензий DrWeb?

[VVS]

Добрый день.

У нас та же беда. Подскажите, а не пользователем Dr.Web нет надежды на помощь? 

Нет.

[serjik]

Пользователям Dr.Web тоже нет надежды на помощь. Я пользователь, написал в поддержку на счет данной проблемы, ответили что пока не могут ничем помочь и врядли в ближайшее время появиться средство для дешифрования/восстановления зашифрованныхфайлов.

Обидно что указанный в теме вирус шифровальщик оказался сильнее dr web. Антивирус меня сильно разочаровал.

[SergM]

Антивирус меня сильно разочаровал.

А вот не надо тут, понимаешь. При чем здесь антивирус? А? 9 версия вообще не дает файлам шифроваться. Вот тут антивирус как раз при чем.

[VVS]

Пользователям Dr.Web тоже нет надежды на помощь. Я пользователь, написал в поддержку на счет данной проблемы, ответили что пока не могут ничем помочь и врядли в ближайшее время появиться средство для дешифрования/восстановления зашифрованныхфайлов.

Обидно что указанный в теме вирус шифровальщик оказался сильнее dr web. Антивирус меня сильно разочаровал.

А какая у Вас версия DrWeb?

[v.martyanov]

Логика прекрасная, иллюстрирую. Вы в ближайшее время не умрете, следовательно вы  вообще не умрете. Браво.

[SergM]

 

Пользователям Dr.Web тоже нет надежды на помощь. Я пользователь, написал в поддержку на счет данной проблемы, ответили что пока не могут ничем помочь и врядли в ближайшее время появиться средство для дешифрования/восстановления зашифрованныхфайлов.

Обидно что указанный в теме вирус шифровальщик оказался сильнее dr web. Антивирус меня сильно разочаровал.

А какая у Вас версия DrWeb?

 

Скорее всего он приобрел АВ уже после заражения. А сейчас с больной головы на здоровую пытается.

[br0ok]

а может модераторы не будут скоропостижных выводов делать, а попробуют чем то помочь? дать людям надежду - мол терпение, средство для борьбы с трояном в разработке, почему вы сразу агритесь на юзера?

[SergM]

почему вы сразу агритесь на юзера?

А потому что... Мы (вы) типа сами с усами, на вопросы не отвечаем (какая версия АВ и когда установлена - до или после заражения). А про надежды в данном конкретном случае написано в первом сообщении темы. Антивирус не предназначен для расшифровки фалов! Не предназначен. Ни один АВ, это же, надеюсь, понятно? А вот предотвратить заражение ему по силам.

[v.martyanov]

а может модераторы не будут скоропостижных выводов делать, а попробуют чем то помочь? дать людям надежду - мол терпение, средство для борьбы с трояном в разработке, почему вы сразу агритесь на юзера?

Потому что у юзера страдает элементарная логика, чтение и понимание написанного. Потому что, цитирую: "есть шансы, но небольшие. Работы ведутся".

[br0ok]

повторение - мать учения, спасибо, я прочитал и уяснил для себя с первого раза в шапке темы. просто принимайте критику проще. 

[maxic]

br0ok, приходить за помощью и заниматься критикой? Какую реакцию вы хотите получить?

[SergM]

просто принимайте критику проще.

Ну и Вам не хворать: просто критикуйте субъект критики ( тобишь себя).

[Kumigy]

А на платной основе специалисты др.веба помогают? Я бы лучше им заплатил, чем вредителям!