Newbie
Отправлено 25 Ноябрь 2013 - 13:06
вот это не поможет?
http://urlquery.net/report.php?id=7965613
http://urlquery.net/report.php?id=7965974
если смотреть в Executed Evals (1) скрипт #1 JavaScript::Eval , то видно что запускается скачивание определенного файла на виндовой ОС при включенной яве.
Сообщение было изменено Arndt: 25 Ноябрь 2013 - 13:11
Newbie
Отправлено 25 Ноябрь 2013 - 13:15
Кто нибудь написал заявление в прокуратуру? Все-таки на серьезное уголовное дело вполне тянет, да и webmoney должны бы оперативно блокировать их кошельки, опять же через прокуратуру/суд можно пытаться добиваться от них возврата денег тем, кто уже заплатил...
Newbie
Отправлено 25 Ноябрь 2013 - 13:16
Доброго дня.
Попал на OSHIT. Как и с какого сайта понять не удалось. DrWEB не отловил.
Ваш идентификатор: 8018
Email для связи: seefim1288@tom.com
Ваш ID: 8018
Информация для Вас!
Все файлы с расширениями (*.txt *.xls *.docx *.doc *.cer *.key *.rtf *.xlsx *.text *.ppt *.pdf *.cdx *.cdr *.js *.css *.asm *.jpg *.dbf *.mdb *.sql *.pgp)
и многие другие зашифрованы надежным алгоритмом. Восстановить файлы можно только при помощи уникального ключа, который известен только нам.
Не буду вас отговаривать от обращений к различным "специалистам".Но предупрежу что они вам ничем не помогут, а за то что не помогут еще и денег возьмут.
Если зашифрованные файлы для вас не важны - просто переустновите систему и забудте о этом инциденте.
Если же ваши файлы для вас важны свяжитесь с нами по email: seefim1288@tom.com и мы сообщим вам как вернуть их. В теме письма укажите ваш ID.
Восстановил удаленные после окончания шифрования файлы в пользовательской папке.
Список интересен. Немного прослеживается процесс работы - сканирование диска, индексация, и передача списка на шифрования. Обращаюсь к местным ГУРУ, возможно найдётся что-то интересное. Больше не запускал систему - ковыряюсь через LivePE.
В архиве пример зашиврованных и оригинальных файлов. Тельце оставшееся после шифрования и папки Temp и Deleted - в делетед - то что восстановил, отсортированное по времени. Удалилось, сразу по окончанию процесса шифрования.
OSHIT.rar 3,75Мб
15 Скачано раз
Параллельно отправлю и тех поддержку.
Guru
Отправлено 25 Ноябрь 2013 - 13:18
Да у нас все есть, что нужно. Кроме самих авторов и кола :-D
Если все хорошо пойдет, через час выпустим утилиту для расшифровки во всех случаях.
Личный сайт по Энкодерам - http://vmartyanov.ru/
Newbie
Отправлено 25 Ноябрь 2013 - 13:54
И я встрял с это хернёй, сперва даже не понял, что случилось. А потом это окно :
Ваш ID: 10020
Информация для Вас!
Все файлы с расширениями (*.txt *.xls *.docx *.doc *.cer *.key *.rtf *.xlsx *.text *.ppt *.pdf *.cdx *.cdr *.js *.css *.asm *.jpg *.dbf *.mdb *.sql *.pgp)
и многие другие зашифрованы надежным алгоритмом. Восстановить файлы можно только при помощи уникального ключа, который известен только нам.
Не буду вас отговаривать от обращений к различным "специалистам".Но предупрежу что они вам ничем не помогут, а за то что не помогут еще и денег возьмут.
Если зашифрованные файлы для вас не важны - просто переустновите систему и забудте о этом инциденте.
Если же ваши файлы для вас важны свяжитесь с нами по email: Joe32299@tom.com и мы сообщим вам как вернуть их. В теме письма укажите ваш ID.
Newbie
Отправлено 25 Ноябрь 2013 - 13:56
Жена уже в панику впадает из-за детских фото и т.д.
Guru
Отправлено 25 Ноябрь 2013 - 13:56
Ждём прогу......
В техподдержку обращайтесь, они вам ее и дадут как только она появится. На форуме мы ее выкладывать НЕ БУДЕМ.
Личный сайт по Энкодерам - http://vmartyanov.ru/
The Master
Отправлено 25 Ноябрь 2013 - 13:57
Ждём прогу......
Прогу Вы сможете получить в ТП после оформления запроса на лечение.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Newbie
Отправлено 25 Ноябрь 2013 - 14:01
ясно спасибо большое
Guru
Отправлено 25 Ноябрь 2013 - 14:15
Ух ты, в разных семплах разные мастер-пароли! :-D
Личный сайт по Энкодерам - http://vmartyanov.ru/
Newbie
Отправлено 25 Ноябрь 2013 - 14:23
Ух ты, в разных семплах разные мастер-пароли! :-D
Весело! Как идет процесс по созданию расшифровщика?
Guru
Отправлено 25 Ноябрь 2013 - 14:24
Тестирую уже. Готов в полном объеме.
Личный сайт по Энкодерам - http://vmartyanov.ru/
Newbie
Отправлено 25 Ноябрь 2013 - 14:26
Помощь я так понимаю будет платной?
Беляш
Отправлено 25 Ноябрь 2013 - 14:27
Помощь я так понимаю будет платной?
Бесплатна для лиц. пользователей АВ Dr.Web 
Newbie
Отправлено 25 Ноябрь 2013 - 14:29
Для пользователей корпоративной версии продукта, т.е. без лицензии можно не ждать помощи?
Guru
Отправлено 25 Ноябрь 2013 - 14:29
а для остальных?
А остальные могут либо стать лицензионными пользователями, либо обращаться куда угодно, вплоть до МВД и Спортлото :-)
Сообщение было изменено v.martyanov: 25 Ноябрь 2013 - 14:31
Личный сайт по Энкодерам - http://vmartyanov.ru/
The Master
Отправлено 25 Ноябрь 2013 - 14:29
а для остальных?
А для остальных 2 варианта:
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Newbie
Отправлено 25 Ноябрь 2013 - 14:30
Тестирую уже. Готов в полном объеме.
Можно обращаться в ТП?
0 пользователей, 0 гостей, 0 скрытых
Community Forum Software by IP.Board
Владелец лицензии: Doctor Web, Ltd.
