Перейти к содержимому


Фото
- - - - -

Зашифрованы файлы, *.id-*_decrypt@india.com или *.id-*_com@darkweider.com


  • Please log in to reply
419 ответов в этой теме

#401 maryy

maryy

    Newbie

  • Posters
  • 30 Сообщений:

Отправлено 29 Январь 2015 - 08:21

Да кстати, подсунув зашифрованные файлы с зараженной машины компу, где стоит DrWeb, Dr.Web Scanner не находит ни каких угроз, так как файлы шифрованные и ни какой угрозы они не представляют.

Спасибо!!!



#402 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 685 Сообщений:

Отправлено 29 Январь 2015 - 10:55

Естественно, не представляют, это уже результат работы вируса.

 

Да, кстати, стоял бы на компьютере Dr.Web, энкодер был бы сразу пойман (несигнатурно).

 

Прикрепленный файл  inj.png   31,89К   4 Скачано раз


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#403 Mr.Snipfold

Mr.Snipfold

    Member

  • Posters
  • 196 Сообщений:

Отправлено 03 Февраль 2015 - 18:20

Есть ли возможность расшифровки файлов "id-7318810740_help@antivirusebola.com" ?



#404 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 03 Февраль 2015 - 18:31

Есть ли возможность расшифровки файлов "id-7318810740_help@antivirusebola.com" ?

Есть ли возможность НАКОНЕЦ НАЧАТЬ ЧИТАТЬ?! Первое сообщение темы, в которую пишите, цитирую: "Расшифровка: Имеется в техподдержке."


Личный сайт по Энкодерам - http://vmartyanov.ru/


#405 Mr.Snipfold

Mr.Snipfold

    Member

  • Posters
  • 196 Сообщений:

Отправлено 03 Февраль 2015 - 22:42

 

Есть ли возможность расшифровки файлов "id-7318810740_help@antivirusebola.com" ?

Есть ли возможность НАКОНЕЦ НАЧАТЬ ЧИТАТЬ?! Первое сообщение темы, в которую пишите, цитирую: "Расшифровка: Имеется в техподдержке."

 

Я это знаю, но там же написано К сожалению, не для всех случаев  вот меня интересует - данный случай будет иметь положительный результат, просто от этого зависит - будет ли клиент покупать лицензию или нет.

Если бы был мой случай я бы не спрашивал, у меня есть лицензия.



#406 VVS

VVS

    The Master

  • Moderators
  • 17 398 Сообщений:

Отправлено 04 Февраль 2015 - 08:00

 

 

Есть ли возможность расшифровки файлов "id-7318810740_help@antivirusebola.com" ?

Есть ли возможность НАКОНЕЦ НАЧАТЬ ЧИТАТЬ?! Первое сообщение темы, в которую пишите, цитирую: "Расшифровка: Имеется в техподдержке."

 

Я это знаю, но там же написано К сожалению, не для всех случаев  вот меня интересует - данный случай будет иметь положительный результат, просто от этого зависит - будет ли клиент покупать лицензию или нет.

Вот пусть сам клиент решение и принимает.

А ответ на этот вопрос он получит после обращения в ТП.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#407 Mr.Snipfold

Mr.Snipfold

    Member

  • Posters
  • 196 Сообщений:

Отправлено 04 Февраль 2015 - 10:52

Всё ясно, значит никаких гарантий...

Я так понял ключ не на сервере а на локальном компе, если его затерли то шансов 0.

Верно ?



#408 sliv

sliv

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 16 Февраль 2015 - 20:46

Добрый день! Помогите пожалуйста расшифровать!!! у нас тоже заражение 2-х компьютеров этим гадом - trojan.encoder.741. Вот высылаю образцы ...

И вопрос ещё с базами 1С  что делать, выбросить?)

Прикрепленные файлы:

  • Прикрепленный файл  files.rar   89,68К   2 Скачано раз

Сообщение было изменено sliv: 16 Февраль 2015 - 20:47


#409 VVS

VVS

    The Master

  • Moderators
  • 17 398 Сообщений:

Отправлено 16 Февраль 2015 - 21:09

Добрый день! Помогите пожалуйста расшифровать!!! у нас тоже заражение 2-х компьютеров этим гадом - trojan.encoder.741. Вот высылаю образцы ...

И вопрос ещё с базами 1С  что делать, выбросить?)

На этот вопрос могут ответить только в ТП.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#410 Etkerque

Etkerque

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 09 Март 2015 - 15:30

Здравствуйте! 

Словил id-2708170401_help@antivirusebola

скажите пожалуйста, какую версию вашего антивируса нужно купить, чтобы мне помогли избавиться от него и расшифровать файлы?



#411 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 283 Сообщений:

Отправлено 09 Март 2015 - 15:36

Etkerque, Антивирус или Security Space.



#412 Etkerque

Etkerque

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 09 Март 2015 - 15:51

Etkerque, Антивирус или Security Space.

а какая разница между ними?



#413 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 283 Сообщений:

Отправлено 09 Март 2015 - 16:13

Etkerquehttp://products.drweb.ru/home/compare/?lng=ru



#414 s3df0x

s3df0x

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 07 Апрель 2015 - 07:25

Тему обновляю, появился новый (а может и не совсем новый), в общем id-8142042099_maxcrypt@foxmail2.com. Просит 200$, работа ессесно встала у всех отделов.

Что пишет ТП:

Здравствуйте. 
Сравнительно новый вариант шифровальщика. На данный момент ведутся исследования. Когда что-то станет понятно (возможна\невозможна дешифровка) - сообщу вам в этом запросе. 

--- 
С уважением, Александр Бролин. 
Cлужба технической поддержки компании "Доктор Веб".



#415 HHH

HHH

    Massive Poster

  • Posters
  • 2 714 Сообщений:

Отправлено 07 Апрель 2015 - 09:32

Судя по форуму это уже ваше второе попадалово.

Может пора задуматься о настройке резервного копирования и установке DrWeb? :)



#416 s3df0x

s3df0x

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 08 Апрель 2015 - 07:43

Еще ответ от ТП:

Зашифровано одним из новых вариантов Trojan.Encoder.741 

Никаких способов расшифровать такое на данный момент не известно. 
Ведутся исследования, но каковы перспективы и сколько это займет времени - пока неизвестно. 
В случае появления практически полезной для расшифровки информации мы вас известим (запрос в случае необходимости будет переоткрыт с нашей стороны). 

Общая рекомендация: обратитесь с заявлением в территориальное управление "К" МВД РФ; 
по факту несанкционированного доступа к компьютеру, распространения вредоносных программ и вымогательства. 
Образцы заявлений, а также ссылка на госпортал ("Порядок приема сообщений о происшествии в органах внутренних дел РФ") есть на нашем сайте: http://legal.drweb.com/templates 

--- 
С уважением, Александр Бролин. 
Cлужба технической поддержки компании "Доктор Веб".



#417 PashaKri

PashaKri

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 09 Апрель 2015 - 15:01

Добрый день.
У меня зашифровались файлы. С подписью id-3660483690_maxcrypt@foxmail2.com
Вот файл образа автозапуска: http://rghost.ru/****
Помогите пожалуйста.
mailto: kpv1@narod.ru

Сообщение было изменено VVS: 09 Апрель 2015 - 16:19


#418 VVS

VVS

    The Master

  • Moderators
  • 17 398 Сообщений:

Отправлено 09 Апрель 2015 - 15:20

Помощь (если она возможна) оказывается только лицензионным пользователям DrWeb тут - https://support.drweb.ru/new/free_unlocker/?keyno=&for_decode=1


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#419 santy

santy

    Member

  • Posters
  • 198 Сообщений:

Отправлено 09 Апрель 2015 - 16:14

Добрый день.
У меня зашифровались файлы. С подписью id-3660483690_maxcrypt@foxmail2.com
Вот файл образа автозапуска: http://rghost.ru/****
Помогите пожалуйста.
mailto: kpv1@narod.ru

в образе пара: загрузчик и шифратор
 

Полное имя                  C:\DOCUMENTS AND SETTINGS\BUCH_C12\LOCAL SETTINGS\TEMP\9D.TMP
Имя файла                   9D.TMP
                           
Статус                      ВИРУС
Сигнатура                   tr.Carberp [глубина совпадения 33(58), необх. минимум 14, максимум 64]
                            
www.virustotal.com          Хэш НЕ найден на сервере.
                            
                           
Оригинальное имя            SetFont.EXE
Версия файла                1, 0, 0, 1
Описание                    SetFont MFC Application
Производитель               
                            
Доп. информация             на момент обновления списка
SHA1                        C1F62109B03F36317937C6AC50F716BF0067CD8A
MD5                         81DC6DDB7F999E9DED1747C146A0FBE2

                            
и

Полное имя                  C:\DOCUMENTS AND SETTINGS\BUCH_C12\LOCAL SETTINGS\TEMP\SVCHOST.EXE
Имя файла                   SVCHOST.EXE
                           
Статус                      ВИРУС
Сигнатура                   maxcrypt@foxmail2.com [глубина совпадения 64(64), необх. минимум 8, максимум 64]
                            
www.virustotal.com          2015-04-09
Kaspersky                   UDS:DangerousObject.Multi.Generic
                            
                           
Оригинальное имя            SetFont.EXE
Версия файла                1, 0, 0, 1
Описание                    SetFont MFC Application
Производитель               
                            
Доп. информация             на момент обновления списка
SHA1                        555A17ED1F38D309C69B182929715A72E805CEE9
MD5                         E698C50339AFF13C43236A38ECCBD78A

                            
 

эти файлы удалите. это от шифратора все запчасти.

Сообщение было изменено VVS: 09 Апрель 2015 - 16:17


#420 VVS

VVS

    The Master

  • Moderators
  • 17 398 Сообщений:

Отправлено 09 Апрель 2015 - 16:17

Добрый день.
У меня зашифровались файлы. С подписью id-3660483690_maxcrypt@foxmail2.com
Вот файл образа автозапуска: http://rghost.ru/****
Помогите пожалуйста.
mailto: kpv1@narod.ru

в образе пара: загрузчик и шифратор

Спасибо за инфу.
Вирусы на форум выкладывать запрещено.
Ссылки удалил.
Модератор.

--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 



Читают тему: 2

0 пользователей, 2 гостей, 0 скрытых