1 Голосов
Расширения *.belyash
Автор
kiss_wind
, мар 30 2012 22:32
115 ответов в этой теме
#1
kiss_wind
-
- Posters
- 4 Сообщений:
Newbie
Отправлено 30 Март 2012 - 22:32
Подскажете что вот с этим "счастьем" делать?
#2
pig
-
- Helpers
- 10 855 Сообщений:
Бредогенератор
Отправлено 30 Март 2012 - 23:35
Образцы зашифрованных сюда: https://vms.drweb.com/sendvirus/?lng=ru
Категория "Запрос на лечение"
Если случайно где-то сохранились исходники того, что зашифровано, то отправка пары исходник+шифровка несколько повышает шансы.
А потом ждите ответа аналитика.
Категория "Запрос на лечение"
Если случайно где-то сохранились исходники того, что зашифровано, то отправка пары исходник+шифровка несколько повышает шансы.
А потом ждите ответа аналитика.
Почтовый сервер Eserv тоже работает с Dr.Web
#4
kiss_wind
-
- Posters
- 4 Сообщений:
Newbie
Отправлено 31 Март 2012 - 11:15
Та же проблема...
я смотрю много кто такую гадость за последнюю неделю подцепил...
#5
kiss_wind
-
- Posters
- 4 Сообщений:
Newbie
Отправлено 31 Март 2012 - 11:18
Это сообщение автоматически сформировано в ответ
на Ваш запрос относительно:
"SUBMITTED CURE REQUEST".
Детальная информация о Вашем запросе представлена ниже.
В данный момент никаких действий от Вас не требуется.
Вашему запросу назначен идентификатор [drweb.com #3296670].
Пожалуйста, включайте строку:
[drweb.com #3296670].
в поле Subject всей Вашей корреспонденции по данной теме.
Для этого вы можете просто ответить на это или любое
другое письмо по данной теме.
А что теперь?
на Ваш запрос относительно:
"SUBMITTED CURE REQUEST".
Детальная информация о Вашем запросе представлена ниже.
В данный момент никаких действий от Вас не требуется.
Вашему запросу назначен идентификатор [drweb.com #3296670].
Пожалуйста, включайте строку:
[drweb.com #3296670].
в поле Subject всей Вашей корреспонденции по данной теме.
Для этого вы можете просто ответить на это или любое
другое письмо по данной теме.
А что теперь?
#6
molot_ok
-
- Members
- 2 Сообщений:
Newbie
Отправлено 31 Март 2012 - 11:18
да уж, и, судя по всему, новый вирус, решения пока нет
Ну что ж, будем ждать, очень неохота терять фотки.
Ну что ж, будем ждать, очень неохота терять фотки.
#7
fromes
-
- Posters
- 3 Сообщений:
Newbie
Отправлено 31 Март 2012 - 16:28
Тоже такую гадость подцепил. Вчера писал и отправлял файлы Касперскому, там сказали, что извините, но файлы зашифрованные в .belyash безвозвратно утеряны и ничего нельзя сделать и расшифровать их тоже не могут.
Вот такой ответ получил за просьбу о помощи "вы потеряли свои файлы безвозвратно."
А очень жаль, слишком много нужных файлов затронул этот ГАД , но буду надеятся что найдут панацею. Не я один потерял нужные документы.
Вот такой ответ получил за просьбу о помощи "вы потеряли свои файлы безвозвратно."
А очень жаль, слишком много нужных файлов затронул этот ГАД , но буду надеятся что найдут панацею. Не я один потерял нужные документы.
#8
kiss_wind
-
- Posters
- 4 Сообщений:
Newbie
Отправлено 31 Март 2012 - 17:15
Тоже такую гадость подцепил. Вчера писал и отправлял файлы Касперскому, там сказали, что извините, но файлы зашифрованные в .belyash безвозвратно утеряны и ничего нельзя сделать и расшифровать их тоже не могут.
Вот такой ответ получил за просьбу о помощи "вы потеряли свои файлы безвозвратно."
А очень жаль, слишком много нужных файлов затронул этот ГАД , но буду надеятся что найдут панацею. Не я один потерял нужные документы.
А самое обидное из этого всего то, что, судя по всему, сделал эту фигню какой-то туповатый школьник... Стоит только на грамотность посмотреть...
#9
fromes
-
- Posters
- 3 Сообщений:
Newbie
Отправлено 31 Март 2012 - 18:57
Еще по данной теме дали ссылку на подобную тему, где написали, что
"файлы зашифрованы модификацией Trojan-Ransom.Win32.GpCode, использующей RSA1024 + AES256 шифрование. Расшифровать их без закрытой части ключа, известной злоумышленнику, невозможно."
Но все же надеюсь на разработчиков антивирусов, что они найдут метод восстановления зашифрованных файлов.
Даже не знаю, как я эту гадость подцепил, не всяким варез, адалт и других подобных сайтам не лазил, ничего кроме фильмов не качал. Как он попал даже не знаю. Вначале думал, что это обычный банер ОС, винда загружалась висело это гребаное сообщение после его удаления думал, все OK, но оказалось что это не конец вирусу
"файлы зашифрованы модификацией Trojan-Ransom.Win32.GpCode, использующей RSA1024 + AES256 шифрование. Расшифровать их без закрытой части ключа, известной злоумышленнику, невозможно."
Но все же надеюсь на разработчиков антивирусов, что они найдут метод восстановления зашифрованных файлов.
Даже не знаю, как я эту гадость подцепил, не всяким варез, адалт и других подобных сайтам не лазил, ничего кроме фильмов не качал. Как он попал даже не знаю. Вначале думал, что это обычный банер ОС, винда загружалась висело это гребаное сообщение после его удаления думал, все OK, но оказалось что это не конец вирусу
#10
HHH
-
- Posters
- 2 714 Сообщений:
Massive Poster
Отправлено 31 Март 2012 - 19:00
Если там действительно RSA1024 + AES256, то в обозримом будущем (ближайшие несколько тысяч лет) решения ждать не приходится.
#11
fromes
-
- Posters
- 3 Сообщений:
Newbie
Отправлено 31 Март 2012 - 19:01
Да. Забыл вставить номера тикетов, где я отсылал зашифрованые файлы
[drweb.com #3296222]
и
[drweb.com #3296226]
[drweb.com #3296222]
и
[drweb.com #3296226]
#12
lala19
-
- Posters
- 8 Сообщений:
Newbie
Отправлено 02 Апрель 2012 - 10:58
и у меня такая же штука,что делать,не знаю,зашифровано 4300 фоток,жалко фотки сына 700 фотографий за 4 месяца
#13
beer2me
-
- Posters
- 8 Сообщений:
Newbie
Отправлено 02 Апрель 2012 - 13:14
Сегодня вылез аналогичный вирус, все офисные файлы переименовал в .belyash, и сказал что по всем вопросам пишите на pristav@consultant.com за 5000р он сказал что вышлет пароль, какой нахрен пароль то там? там нужна вторая часть ключа для расшифровки. Что делать? ведь отправка ему ден. средств не гарантирует получения результата.
#14
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 02 Апрель 2012 - 13:36
Оплата "пароля" совершенно не гарантирует результат. Поэтому делать то же самое, что и все - заслать несколько зашифрованных файлов сюда, категория "Запрос на лечение". Если есть пара зашифрованный-оригинальный, зашлите оба. Ждите ответа вирусных аналитиков.Что делать? ведь отправка ему ден. средств не гарантирует получения результата.
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#16
lala19
-
- Posters
- 8 Сообщений:
Newbie
Отправлено 02 Апрель 2012 - 14:30
ну как?расшифровали файлы?а что за вторая часть ключа???
#17
RomaNNN
-
- Posters
- 6 001 Сообщений:
Ковальски
Отправлено 02 Апрель 2012 - 15:46
Angel3388, пробуйте эту утилиту сами на свой страх и риск. Не рекомендуется играть с такими утилитами, если вам не порекомендовал их саппорт/вирусный аналитик. В противном случае вы можете окончательно попортить файлы.
Сообщение было изменено RomaNNN: 02 Апрель 2012 - 15:46
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.
#18
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 02 Апрель 2012 - 15:52
Это не утилита расшифровки, это утилита для восстановления удаленных файлов.
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#19
sergeyko
-
- Dr.Web Staff
-
- 3 925 Сообщений:
Guru
Отправлено 02 Апрель 2012 - 16:22
Нет и в скором времени вряд ли удастся. Для спасения файлов можно пробовать утилиты восстановления удаленных файлов.ну как?расшифровали файлы?
Sergey Komarov
R&D www.drweb.com
R&D www.drweb.com
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
