98 ответов в этой теме

[v.martyanov]

Тема создана для сбора информации и общения по теме одного конкретного трояна.

Признаки трояна: email для связи с авторами mrcryptorfile@yahoo.com, расширение файлов mrcryptorfile@yahoo.com_crypt. Если хоть один признак не совпадает - вам в другую тему. Дополнительные признаки: имеется файл C:\как_расшифровать.txt и картинка, предположительно с именем cr.bmp на которой написаны требования расшифровки.

 

По состоянию на 14:20 (MSK) 16.07.2013 состояние следующее:
Распространение началось 11.07.2013. Троян от авторов 225-го, имя - Trojan.Encoder.225. Возможна автоматическая расшифровка примерно в 50% случаев. Ведутся работы по увеличению процента успешных расшифровок.

 

Что НЕ нужно делать:
- Менять расширение у зашифрованных файлов;
- использовать самостоятельно без консультации со специалистом Dr. Web любые программы для расшифровки/восстановления данных.

 

Что необходимо сделать:

- озаботиться информационной безопасностью ваших машин.

- обратиться с заявлением о совершенном преступлении в правоохранительные органы.

- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 зашифрованный doc-файл. Дожидаться ответа на Вашу почту сотрудника Dr.Web и далее следовать его указаниям.

Сообщение было изменено v.martyanov: 16 Июль 2013 - 13:21

[igorinho]

 

 

Все ваши файлы .doc,.xls,.pdf, базы данных и другие зашифрованы.

Если вы заинтересованы в расшифровке ваших файлов свяжитесь с нами. Email для связи:

mrcryptorfile@yahoo.com

В теме укажите ваш ID.

 

 

Сегодня шеф открыл письмецо с посланием(( запустил..... файлы зашифрованы, облачное хранилище с ценными данными повреждено, бекап был - восстановил, а вот не менее важные доки босса зашифрованы, вся надежда на вас. В апреле вы уже спасали в похожей ситуации.

 

Могу выслать тело вируса, зашифрованные файлы.

 

ps Лицензии к сожалению нет.

Сообщение было изменено igorinho: 11 Июль 2013 - 21:12

[ELForcer]

Будем ждать...

[Creator]

Идентичная проблема. Жду варианты лечения!

[Sophia04]

Та же проблема, тоже жду лечения

[VVS]

Все прочитали 4-ый абзац в 1-ом сообщении?

[Sophia04]

Все прочитали 4-ый абзац в 1-ом сообщении?

В вирусную лабораторию прислала doc-файл и файл "Kaк_pacшифpoвaть_фaйлы". Обратиться с заявлением в правоохранительные органы пока не могу, поскольку нахожусь за пределами страны в отпуске, но по возвращении непременно это сделаю.

[Lvenok]

В вирусную лабораторию прислала doc-файл и файл "Kaк_pacшифpoвaть_фaйлы".

По возможности шифрованный файл и его же нормальный! Для "сравнения" так сказать.

[jester7]

вот выложил на файлообменник.

внутри архива лежат два архива:

1. зашифрованные

2. живые

 

http://us.ua/1173861/

 

анализируйте....

[maxic]

jester7, и кому оно надо? Вы, вероятно, предполагаете что это хобби и что аналитики, чтоб не умереть от скуки, шерстят форумы и ищут что бы расшифровать?

Мне представляется, что у них разве что дым изо всех мест не идет от нагрузки.

Сообщение было изменено maxic: 15 Июль 2013 - 09:42

[v.martyanov]

Расшифровка сделана, читать первое сообщение темы.

[ELForcer]

Если тикет уже создан, просто ждать на него ответ?

[v.martyanov]

Если тикет уже создан, просто ждать на него ответ?

Тикет в саппорте или в вирлабе?

[ELForcer]

Саппорт

[v.martyanov]

Саппорт

Тогда можете им напомнить.

[ELForcer]

Ну я 2 часа назад уже напомнил Не буду лишний раз нервировать. Пока подожду или ответ или больший процент (ближе к 100% ) успешных дешифровок. 

[igorinho]

Если нет лицензии, ждать утилитку которая сможет восстановить >=50% зашифрованных файлов. Правильно понял?

Спасибо.

[v.martyanov]

Если нет лицензии - от нас ничего не будет.

[Misha_K]

Добрый день! Скажите, пожалуйста, доступна ли расшифровка для тех, кто получил лицензию из журнала Chip?

[v.martyanov]

Добрый день! Скажите, пожалуйста, доступна ли расшифровка для тех, кто получил лицензию из журнала Chip?

Первое сообщение читали?