Перейти к содержимому


Фото
* * * * * 3 Голосов

Зашифрованы файлы, *.SAD@FIREMAN.NET_AM*, *.HELP@AUSI.COM_XQ*, *.sos@ausi.com_ZQ* и другие


  • Please log in to reply
1043 ответов в этой теме

#41 DoC

DoC

    Добрый Э-э-х

  • Posters
  • 1 476 Сообщений:

Отправлено 12 Сентябрь 2013 - 09:53

В ТП дали утилиту, но вот восстановить JPG не выходит - процентов 98 не восстанавливаются.

Общение с автором вируса - требует 2 биткоина на свой кошелек, файл из тех, которые не расшифровались он расшифровал...

Ждем новых версий расшифровщика однако, ибо на текущий момент скажем так ничего толком не восстановилось.

Прискорбно.


Чукча не читатель! Чукча - писатель!


#42 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 12 Сентябрь 2013 - 09:54

DoC, в свой тикет всё это отписали?


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#43 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 12 Сентябрь 2013 - 09:55

В ТП дали утилиту, но вот восстановить JPG не выходит - процентов 98 не восстанавливаются.

Общение с автором вируса - требует 2 биткоина на свой кошелек, файл из тех, которые не расшифровались он расшифровал...

Ждем новых версий расшифровщика однако, ибо на текущий момент скажем так ничего толком не восстановилось.

Прискорбно.

 

Зачем сюда пишете,а не в ТП ?

На форуме такие вопросы не решаются.


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#44 DoC

DoC

    Добрый Э-э-х

  • Posters
  • 1 476 Сообщений:

Отправлено 12 Сентябрь 2013 - 10:37

Я в курсе. Все в ТП было отписано. Пока ситауция к лучшему не меняется. Возможно, кто-то купит расшифровщик, который попадет в рилаб для анализа - вот тогда будет счастье... А пока ждем.

 

Кстати - вариантов самостоятельного перебора или еще как поучаствовать нет?


Сообщение было изменено DoC: 12 Сентябрь 2013 - 10:37

Чукча не читатель! Чукча - писатель!


#45 medpavel

medpavel

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 12 Сентябрь 2013 - 16:04

Как долго ждать ответ от ТП?



#46 pig

pig

    Бредогенератор

  • Helpers
  • 10 852 Сообщений:

Отправлено 12 Сентябрь 2013 - 16:25

Смотря о чём. Если о наличии расшифровки - можно очень долго ждать. Не от ТП зависит.
Почтовый сервер Eserv тоже работает с Dr.Web

#47 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 16 Сентябрь 2013 - 12:00

В ТП дали утилиту, но вот восстановить JPG не выходит - процентов 98 не восстанавливаются.

Общение с автором вируса - требует 2 биткоина на свой кошелек, файл из тех, которые не расшифровались он расшифровал...

Ждем новых версий расшифровщика однако, ибо на текущий момент скажем так ничего толком не восстановилось.

Прискорбно.

Увы, все зависит от того, чем JPG создавались...


Личный сайт по Энкодерам - http://vmartyanov.ru/


#48 DoC

DoC

    Добрый Э-э-х

  • Posters
  • 1 476 Сообщений:

Отправлено 16 Сентябрь 2013 - 12:07

 

В ТП дали утилиту, но вот восстановить JPG не выходит - процентов 98 не восстанавливаются.

Общение с автором вируса - требует 2 биткоина на свой кошелек, файл из тех, которые не расшифровались он расшифровал...

Ждем новых версий расшифровщика однако, ибо на текущий момент скажем так ничего толком не восстановилось.

Прискорбно.

Увы, все зависит от того, чем JPG создавались...

 

Фотоаппаратом однако...


Чукча не читатель! Чукча - писатель!


#49 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 16 Сентябрь 2013 - 12:22

Они бывают разные. В некоторых все хорошо, в некоторых - плохо.


Личный сайт по Энкодерам - http://vmartyanov.ru/


#50 san4es00787

san4es00787

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 19 Сентябрь 2013 - 08:59

приветствую! ребят помогите чем могите, у знакомого все текстовые файлы и картинки стали непонятного разрешения, тип файла  "COM_IQ291", как с этим бороться? антивирус доктор веб лицензия в порядке до 2014 года.



#51 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 19 Сентябрь 2013 - 09:15

приветствую! ребят помогите чем могите, у знакомого все текстовые файлы и картинки стали непонятного разрешения, тип файла  "COM_IQ291", как с этим бороться? антивирус доктор веб лицензия в порядке до 2014 года.

 

что в первом сообщении этой темы написано?


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#52 kservice

kservice

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 19 Сентябрь 2013 - 09:55

HELP@AUSI.COM_XQ127 пока-что проблемный, как узнать когда будет возможность восстановить документы, не долбя ТП.



#53 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 19 Сентябрь 2013 - 09:59

HELP@AUSI.COM_XQ127 пока-что проблемный, как узнать когда будет возможность восстановить документы, не долбя ТП.

Ничего в нем проблемного нет: также как и с остальными все. Первое сообщение в теме вам в помощь.


Личный сайт по Энкодерам - http://vmartyanov.ru/


#54 kservice

kservice

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 19 Сентябрь 2013 - 10:28

а это что? 

 

С экселем все довольно плохо: даже восстановление валидной структуры MS-CFB файла не приводит к нормальному открытию документов. Надо глубже в формат лезть, а там все сложно :-(

 



#55 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 19 Сентябрь 2013 - 10:29

 

а это что? 

 

С экселем все довольно плохо: даже восстановление валидной структуры MS-CFB файла не приводит к нормальному открытию документов. Надо глубже в формат лезть, а там все сложно :-(

 

Это касается ВСЕХ вариантов, а не какого-то конкретного. В первом посте про XLS ничего не сказано вообще.


Личный сайт по Энкодерам - http://vmartyanov.ru/


#56 kservice

kservice

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 19 Сентябрь 2013 - 10:40

следуя из этого

 

Восстановление других типов файлов - по запросу в техподдержку.

а техподдержка 

 

Здравствуйте.
О расшифровке речи и не шло. Мы говорили лишь о попытке восстановления некоторых файлов.
Не более того. Об этом сказано в предыдущем запросе. 

получается, никак?



#57 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 19 Сентябрь 2013 - 10:42

Очень долго и сложно, пока проще оказалось сделать восстановление DBF и докрутить JPG.


Личный сайт по Энкодерам - http://vmartyanov.ru/


#58 kservice

kservice

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 19 Сентябрь 2013 - 10:56

как полагаю, мне осталось ждать, ну буду надеяться что все у вас получится.



#59 undead26rus

undead26rus

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 19 Сентябрь 2013 - 17:28

я пользуюсь dr web ключи беру с акций и т.п. короче бесплатно, а чтобы написать в службу поддержки о моей проблеме с trojan.encoder.293 который меняет расширения на sad@fireman.net_AM119 нужен серийный номер dr web купленный за деньги. Прошу помощи. Вряд ли кто то согласится дать мне свой серийник , поэтому может найдутся те кто отправит в тех. поддержку вопрос о том, что есть ли у них для модификации это вируса te_decrypt (дешифратор), просто чтобы не выкидывать полтора рубля на ветер) Заранее спасибо. моя почта для тех у кого он может уже есть и он сможет поделиться undead26rus@list.ru 



#60 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 19 Сентябрь 2013 - 17:30

я пользуюсь dr web ключи беру с акций и т.п. короче бесплатно, а чтобы написать в службу поддержки о моей проблеме с trojan.encoder.293 который меняет расширения на sad@fireman.net_AM119 нужен серийный номер dr web купленный за деньги. Прошу помощи. Вряд ли кто то согласится дать мне свой серийник , поэтому может найдутся те кто отправит в тех. поддержку вопрос о том, что есть ли у них для модификации это вируса te_decrypt (дешифратор), просто чтобы не выкидывать полтора рубля на ветер) Заранее спасибо. моя почта для тех у кого он может уже есть и он сможет поделиться undead26rus@list.ru 

 

врядли


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых