Перейти к содержимому


Фото
* * * * * 1 Голосов

Зашифрованы файлы, *.paycrypt@gmail_com и др.


  • Please log in to reply
841 ответов в этой теме

#81 Zroot

Zroot

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 08 Август 2014 - 13:32

 

 

А какое имя файла?

 

Зашифрованные на 1.paycrypt@gmail_com заканчиваются.

Шифровальщики выслали за 150евро ключ дешифровки UNCRYPT.KEY

Он уникальный в большинстве случаев.

Дешифратор при заражении был в корнях двух дисков DECODE.zip


Сообщение было изменено Zroot: 08 Август 2014 - 13:34


#82 bemmer

bemmer

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 08 Август 2014 - 13:37

Зашифрованные на 1.paycrypt@gmail_com заканчиваются.
Шифровальщики выслали за 150евро ключ дешифровки UNCRYPT.KEY
Он уникальный в большинстве случаев.
Дешифратор при заражении был в корнях двух дисков DECODE.zip

 

150 Евро - халява.

Ключ есть свой.

Дешифратора нигде нет.

Спасибо.



#83 Yanisd

Yanisd

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 08 Август 2014 - 14:27

Защита от такого вируса только Бeкапы и  linux?



#84 VVS

VVS

    The Master

  • Moderators
  • 17 608 Сообщений:

Отправлено 08 Август 2014 - 14:31

Защита от такого вируса только Бeкапы и  linux?

9-я версия DrWeb защищает от энкодеров, даже, если они отсутствуют в базе (специально для педантов - никто и никогда 100% гарантировать не будет).


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#85 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 08 Август 2014 - 15:08

Защита от keybtc - в одном файлике в %TEMP% :-)


Личный сайт по Энкодерам - http://vmartyanov.ru/


#86 thyrex

thyrex

    Member

  • Posters
  • 279 Сообщений:

Отправлено 08 Август 2014 - 16:32

Действительно :)



#87 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 08 Август 2014 - 21:21

Действительно :)

Дык! Можно еще снять права на каталог GPG, думаю еще лучше и универсальней выйдет.


Личный сайт по Энкодерам - http://vmartyanov.ru/


#88 IgorSPb

IgorSPb

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 11 Август 2014 - 09:15

Защита от keybtc - в одном файлике в %TEMP% :-)

Ткните, плиз, в каком файлике?



#89 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 11 Август 2014 - 09:57

 

Защита от keybtc - в одном файлике в %TEMP% :-)

Ткните, плиз, в каком файлике?

 

http://vms.drweb.com/virus/?i=4049648 - там описано как он контролирует свою вторую копию.


Личный сайт по Энкодерам - http://vmartyanov.ru/


#90 kostya_kud

kostya_kud

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 11 Август 2014 - 11:43

Есть файл UNCRYPT.KEY и архив DECODE.

Куда выслать?

 

А можно мне тоже прислать! kostya_kud@mail.ru



#91 inviste

inviste

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 11 Август 2014 - 12:28

Есть файл UNCRYPT.KEY и архив DECODE.

Куда выслать?

Мне тоже можно прислать?


Сообщение было изменено VVS: 11 Август 2014 - 12:41
Почту публиковать не надо, а то потом устанете спам разгребать.


#92 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 11 Август 2014 - 12:31

Еще раз повторяю: чужой ключ не будет работать.


Личный сайт по Энкодерам - http://vmartyanov.ru/


#93 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 11 Август 2014 - 13:02

Новый keybtc@gmail_com с ключом AAB62875. Для защиты можно создать файл %temp%\crypti.bin


Личный сайт по Энкодерам - http://vmartyanov.ru/


#94 inviste

inviste

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 11 Август 2014 - 14:13

 

Еще раз повторяю: чужой ключ не будет работать.

 
Что делать? с меня просят 400 EUR за расшифровку

#95 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 11 Август 2014 - 14:14

 

Еще раз повторяю: чужой ключ не будет работать.

 
Что делать? с меня просят 400 EUR за расшифровку

 

Пропеть "Аве Сотон" 666 раз и обойти пораженный компьютер 13 раз. Вы этого делать не будете, тогда зачем спрашивать что делать? :-) Информация вся дана, дальше вам решать...


Личный сайт по Энкодерам - http://vmartyanov.ru/


#96 andq

andq

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 11 Август 2014 - 16:57

Купил ключик, могу поделиться - у меня расшифровалось на виртуалке утилитой от авторов. Думаю скоро мой ID появится в шапке в списке "есть расшифровка". Если у кого то нет лицензии - могу поделиться в личке.



#97 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 11 Август 2014 - 16:58

Купил ключик, могу поделиться - у меня расшифровалось на виртуалке утилитой от авторов. Думаю скоро мой ID появится в шапке в списке "есть расшифровка". Если у кого то нет лицензии - могу поделиться в личке.

Не появится, потому что ваш ID никому кроме вас не нужен. Более того, его нет в шапке :-)


Личный сайт по Энкодерам - http://vmartyanov.ru/


#98 PVasili

PVasili

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 11 Август 2014 - 17:03

Сиё счастье срабатывает одноразово или висит и шифрует постоянно?

 

То есть если я удалю зашифрованные файлы (они в принципе не нужны, есть копии) дальнеше я могу спокойно работать с документами?

Шифруются только локальные файлы или по сети тоже?



#99 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 11 Август 2014 - 17:04

Сиё счастье срабатывает одноразово или висит и шифрует постоянно?

 

То есть если я удалю зашифрованные файлы (они в принципе не нужны, есть копии) дальнеше я могу спокойно работать с документами?

Шифруются только локальные файлы или по сети тоже?

В автозапуск не прописывается, так что ребута хватит. Шифрует все доступные в винде диски.


Личный сайт по Энкодерам - http://vmartyanov.ru/


#100 PVasili

PVasili

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 11 Август 2014 - 17:28

 

В автозапуск не прописывается, так что ребута хватит. Шифрует все доступные в винде диски.

 

 

Удаляем все зашифрованное и спокойно работаем или где-то что-то проверить почистить по реестру/папкам?




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых