Перейти к содержимому


Фото
* * * * * 1 Голосов

Зашифрованы файлы, decryptor2013@gmail.com, ironman.tony.stark.co@gmail.com, kraken.octopus.7dd@gmail.com и другие

Автор v.martyanov , июл 24 2013 18:11

  • Please log in to reply
222 ответов в этой теме

#201 HHH

HHH

    Massive Poster

  • Posters
  • 2 714 Сообщений:

Отправлено 11 Сентябрь 2013 - 08:32

Вы с техподдержкой аж на 40 страниц наобщались? Круто!


#202 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 11 Сентябрь 2013 - 13:02

Что то тема остановилась, ну что разработали дешифратор, или так помогает частично кто в курсе? 

Тулза для расшифровки в саппорте.


Личный сайт по Энкодерам - http://vmartyanov.ru/

#203 dav16

dav16

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 12 Сентябрь 2013 - 13:53

Тулза для расшифровки в саппорте.

Не совсем понял это где?


#204 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 12 Сентябрь 2013 - 14:04

 

Тулза для расшифровки в саппорте.

Не совсем понял это где?

 

 

 

Храм Василия Блаженного был воздвигнут

 

Ой,не то 

https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#205 sergey_sergey

sergey_sergey

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 19 Сентябрь 2013 - 15:50

... сделали декриптор для этого вируса, лежит у них на сайте свободно...


Сообщение было изменено v.martyanov: 19 Сентябрь 2013 - 15:52
Убрано имя тех, кто сделал.

#206 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 19 Сентябрь 2013 - 15:52

... сделали декриптор для этого вируса, лежит у них на сайте свободно...

Кому он нафиг нужен через месяц, когда и не подхватывает трояна никто?


Личный сайт по Энкодерам - http://vmartyanov.ru/

#207 sergey_sergey

sergey_sergey

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 19 Сентябрь 2013 - 15:59

Ну например мне - вы то свой не даете :). А касперские не жадные :)...


#208 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 857 Сообщений:

Отправлено 19 Сентябрь 2013 - 16:03

sergey_sergey, да ради бога - все в поддержке. Безвозмездно. При наличии лицензии.


#209 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 19 Сентябрь 2013 - 16:06

Ну например мне - вы то свой не даете :). А касперские не жадные :)...

То есть вы считаете что жадность это плохо, а сами не менее жадные чем мы. Так что вы уж либо не вешайте ярлыков, либо называйте и себя соответственно.


Личный сайт по Энкодерам - http://vmartyanov.ru/

#210 sergey_sergey

sergey_sergey

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 19 Сентябрь 2013 - 16:07

Ну нет у меня лицензии. Касперские кстати ничего не требуют - выложили и все. Я ничего не считаю. Я просто констатирую факт...


Сообщение было изменено sergey_sergey: 19 Сентябрь 2013 - 16:10

#211 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 19 Сентябрь 2013 - 16:09

Ну нет у меня лицензии. Касперские кстати ничего не требуют - выложили и все...

Ну нет у меня желания делать что-то для тех, кто ничего не делает для меня. Я от вас ничего не требую, делайте что хотите со своими файлами.


Личный сайт по Энкодерам - http://vmartyanov.ru/

#212 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 857 Сообщений:

Отправлено 19 Сентябрь 2013 - 16:18

sergey_sergey, утилита расшифровки находится в свободном доступе. Вот только параметры, с которыми ее запускать в вашем конкретном случае, можно получить только в техподдержке.


#213 sergey_sergey

sergey_sergey

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 19 Сентябрь 2013 - 16:26

А где тот свободный доступ? Я даже просил ее - меня мягко послали ... в техподдержку :)...


#214 sergey_sergey

sergey_sergey

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 23 Сентябрь 2013 - 17:50

Утиль от касперских свободный, но бесполезный :). Четверо суток на i7 3770 со 100% загрузкой проца, миллиарды паролей (причем по кругу, доходит до 4.3 миллиарда и скидывает на ноль, начинает снова, где то по миллиону паролей в секунду :)). Надоело, вырубил. Естественно нет ни лога, ни сохранения результата работы за четверо суток, наколенный продукт...


#215 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 23 Сентябрь 2013 - 17:55

Утиль от касперских свободный, но бесполезный :). Четверо суток на i7 3770 со 100% загрузкой проца, миллиарды паролей (причем по кругу, доходит до 4.3 миллиарда и скидывает на ноль, начинает снова, где то по миллиону паролей в секунду :)). Надоело, вырубил. Естественно нет ни лога, ни сохранения результата работы за четверо суток, наколенный продукт...

Казалось бы...Причем здесь доктор и каспер?!

Работа должна быть оплачена!


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#216 sergey_sergey

sergey_sergey

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 23 Сентябрь 2013 - 18:05

Файлы не мои, я предлагал клиентам купить самую дешевую лицензию Веба (когда вы объявили , что сделали утиля)  или заплатить вымогателям, если пострадали сильно важные файлы. Но всех устроил недельной давности бэкап, благо до файлов 1С этот шифровальщик не добрался. Поэтому восстановление это больше чисто для интереса, но покупать ненужный мне Веб для удовлетворения любопытства я не буду. Тем более что судя по отзывам, результат может быть таким же, как и у касперских :)...


#217 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 23 Сентябрь 2013 - 18:19

Файлы не мои, я предлагал клиентам купить самую дешевую лицензию Веба (когда вы объявили , что сделали утиля)  или заплатить вымогателям, если пострадали сильно важные файлы. Но всех устроил недельной давности бэкап, благо до файлов 1С этот шифровальщик не добрался. Поэтому восстановление это больше чисто для интереса, но покупать ненужный мне Веб для удовлетворения любопытства я не буду. Тем более что судя по отзывам, результат может быть таким же, как и у касперских :)...

 

Возьмите моё фи  :)


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#218 VVS

VVS

    The Master

  • Moderators
  • 19 385 Сообщений:

Отправлено 26 Сентябрь 2013 - 13:22

WhiteDiver, Ваши сообщения не имеют отношения к этой теме, поэтому они удалены.

Вам сюда - http://forum.drweb.com/index.php?showtopic=315043#entry685607

Модератор.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid

#219 WhiteDiver

WhiteDiver

    Newbie

  • Posters
  • 24 Сообщений:

Отправлено 26 Сентябрь 2013 - 13:24

Спасибо!


#220 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 911 Сообщений:

Отправлено 27 Ноябрь 2013 - 13:35

Выражаю благодарность специалистам по расшифровке. Пароль был найден программой на i5-4670 за 43 минуты.
Адрес, оставленный злоумышленником в текстовом файле, send.***@aol.com
Назад к Помощь по лечению

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых

  1. Dr.Web forum
  2. Русские форумы
  3. Антивирусная лаборатория
  4. Помощь по лечению
  5. Privacy Policy
  6. Terms & Rules ·