157 ответов в этой теме

[Artym]

Переписка с злоумышленником:

--------------------------------------------------------------------------------

От:
Кому: Алексей Петров <milenium56m1@yahoo.com>
Стоимость расшифровки файлов 500 гривен. Оплата при помощи WebMoney карт.

Вводите на сайте
http://geo.webmoney.ru/wmobjects/ ваш город, там выдаст адреса, где можно купить WebMoney карту. Высылает ее номер и код активации нам. Мы делаем дешифратор.
Нам нужен еще файл C:\КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.txt или ID из него.

[SergM]

som_78, Сообщение скрыл. Кому надо - увидят.

[Андрей Жежера]

У сотрудника на работе компьютер заражен этим трояном, как именно это произошло, к сожалению установить не удалось. Вирус зашифровал и переименовал множество файлов на всех дисках (

Я отправил один зашифрованный файл в вирусную лабораторию (не понял как отправить больше, в форме можно выбрать только один).

 

Содержимое файла C:\КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.txt ниже

 

 

 

Все ваши файлы зашифрованы, расшифровать их можно только имея уникальный для вас дешифратор.

Если вы заинтересованы в расшифровке ваших файлов свяжитесь с нами по email:

milenium56m1@yahoo.com

Также если вы хотите убедится в том, что мы действительно сможем расшифровать ваши файлы, вы можете приложить любой небольшой файл, а также файл C:\КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.txt и мы его вам расшифруем.

----

 

ID:1D00331A...

 

----

[Андрей Жежера]

Да, номер запроса 4132176

[mrbelyash]

А логи?

[bogdangeneral]

Всем добрый день.

Принесли мне в пятницу винт из другой организации с такой заразой для лечения. Погуглив нашел на тот момент только 4 ссылки, включая и этот форум. Т.к. лекарства на тот момент небыло и, я так понял, нет и сейчас, то решил поступить по другой схеме. Что бы зашифровать файл, вирус копировал их считывал с винта, шифровал, записывал под новым именем и удалял оригинал. Воспользовавшись прогами по восстановлению удалённых файлов востановил важную инфу, показал юзеру и тот пока остался доволен, то что було нужно восстановилось. 

Пробуйте, удачи.

А чем восстанавливали?

[mrbelyash]

 

Всем добрый день.

Принесли мне в пятницу винт из другой организации с такой заразой для лечения. Погуглив нашел на тот момент только 4 ссылки, включая и этот форум. Т.к. лекарства на тот момент небыло и, я так понял, нет и сейчас, то решил поступить по другой схеме. Что бы зашифровать файл, вирус копировал их считывал с винта, шифровал, записывал под новым именем и удалял оригинал. Воспользовавшись прогами по восстановлению удалённых файлов востановил важную инфу, показал юзеру и тот пока остался доволен, то что було нужно восстановилось. 

Пробуйте, удачи.

А чем восстанавливали?

 

 

бесплатная утилита PhotoRec

 

P.S.

А что аналитик вам ответил?

Сообщение было изменено mrbelyash: 10 Июнь 2013 - 14:21

[meta11]

 

Всем добрый день.

Принесли мне в пятницу винт из другой организации с такой заразой для лечения. Погуглив нашел на тот момент только 4 ссылки, включая и этот форум. Т.к. лекарства на тот момент небыло и, я так понял, нет и сейчас, то решил поступить по другой схеме. Что бы зашифровать файл, вирус копировал их считывал с винта, шифровал, записывал под новым именем и удалял оригинал. Воспользовавшись прогами по восстановлению удалённых файлов востановил важную инфу, показал юзеру и тот пока остался доволен, то что було нужно восстановилось. 

Пробуйте, удачи.

А чем восстанавливали?

 

 

Ontrack EasyRecovery Professional

 и 

Recuva 1.43.623

 

[Андрей Жежера]

А логи?

Здесь.

[v.martyanov]

Ну все, нет больше у кучи юзверей файлов :-D Говорим спасибо ultra_lammer :-P

[ultra_lammer]

Ну все, нет больше у кучи юзверей файлов :-D Говорим спасибо ultra_lammer :-P

При чем здесь я? Ссылку на пруф видел? Если будешь еще более внимательным - увидишь, что в той теме (по ссылке) я учавствовал...

Я точно также пытаюсь восстановить инфу как и остальные в этой ветке.

[SergM]

Владимир, Вы тоже модератор, скрывайте эти сообщения.

[VVS]

Ну все, нет больше у кучи юзверей файлов :-D Говорим спасибо ultra_lammer :-P

Ну это у тех, кто успел прочитать вредный совет.

 

ultra_lammer, советы по дешифровке здесь имеют право публиковать только аналитики.

Устное предупреждение.

Модератор.

[ultra_lammer]

Ну это у тех, кто успел прочитать вредный совет.

 

ultra_lammer, советы по дешифровке здесь имеют право публиковать только аналитики.

Устное предупреждение.

Модератор.

Я не старался дать совет. Я разметил информацию, которая, на мой взгляд, может быть полезной для борьбы с сабжем. Я попробовал - не получилось. Никаких рекомендаций с моей стороны.

[v.martyanov]

Владимир, Вы тоже модератор, скрывайте эти сообщения.

А, точно! Забываю периодически :-(

[VVS]

 

Ну это у тех, кто успел прочитать вредный совет.

 

ultra_lammer, советы по дешифровке здесь имеют право публиковать только аналитики.

Устное предупреждение.

Модератор.

Я не старался дать совет. Я разметил информацию, которая, на мой взгляд, может быть полезной для борьбы с сабжем. 

Больше подобной информации не размещайте.

Модератор.

[Андрей Жежера]

Есть ли какой-нибудь прогресс в работе, уважаемые аналитики?

А то сильно страдают дети и взрослые... 

[v.martyanov]

Слишком много работы, надо всем и каждому отвечать.

[mrbelyash]

Слишком много работы, надо всем и каждому отвечать.

 

 

оффтоп.

Надо тебе автомат. скрипт, чтобы на форуме картинка выкладывалась-Ждите, в работе.

Чтобы не набирать ответы.

И педаль,чтобы ногой нажимал

Сообщение было изменено mrbelyash: 11 Июнь 2013 - 13:57

[v.martyanov]

оффтоп.

Надо тебе автомат. скрипт, чтобы на форуме картинка выкладывалась-Ждите, в работе.

Чтобы не набирать ответы.

И педаль,чтобы ногой нажимал

 

Я уже думал игровую клаву притащить и типовые ответы в нее загнать :-)