Перейти к содержимому


Фото
- - - - -

Вирус зашифровал файлы!


  • Please log in to reply
114 ответов в этой теме

#21 bigbalu

bigbalu

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 02 Декабрь 2011 - 15:48

Аналогичная беда :)
отослал 3 пары шифрованный - не шифрованный файл ну и "ключ". Может быть поможет спецам
А вируса у виновника я не нашел :(

drweb.com #2938987

Сообщение было изменено bigbalu: 02 Декабрь 2011 - 15:50


#22 colors

colors

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 03 Декабрь 2011 - 18:19

После загрузки компьютера обнаружил зашифрованные файлы dbf, doc, txt
с вторым расширением LOCK
И текстовый файл такого содержания:
-----------------
НА ВАШЕМ КОМПЬЮТЕРЕ ОБНАРУЖЕН ОПАСНЫЙ ВИРУС WinERASERR!
C целью сохранения файлов и документов на вашем компьютере, всемирная лаборатория веб-антивирусов заблокировала все файлы на вашем компьютере и
зашифровала их от вируса и третьих лиц.
ДЛЯ ПОЛУЧЕНИЯ ДЕ-ШИФРАТОРА, напишите запрос в нашу службу технической поддержки пользователей.

Наша почта: ...
Технический специалист максимально быстро рассмотрит ваш вопрос и
поможет Вам, в случае возникновения проблем.

Уникальный номер клиента (техническая поддержка может попросить Вас сообщить ваш униакльный номер клиента):

17B293C4EBD6DD831CCE86353CEE19BB0069A74CA9EEEB335580BB937B4519D58B9BAFC2EE4FF47E54E20472810C257E11EEFBC7A6AEF4C9AC8431EB2448BB98
9E0B3BA3B349FB539F99D9D15596F8DEE9B53D243C84B4BA3FE621A54904E356B590C2EF05AE0D9FD85F4C3463192FF2341425B52F6EBB5B8DC6BEE72E609629
------------------------

Стоявший антивирус никак на это не отреагировал. Приложил образцы файлов во вложение. Есть ли возможность вернуть к
жизни файлы?

Написав на ... получил ответ, что отправка
дешифратора стоит 800грн (Украина). Даже скидку обещают, если
оперативно оплатить))

Спасибо

Сообщение было изменено userr: 03 Декабрь 2011 - 18:42
почту скрыл


#23 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 03 Декабрь 2011 - 18:33

800грн (Украина)

ниого себе.....заяву пишите.

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#24 colors

colors

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 04 Декабрь 2011 - 15:19

Сообщение было изменено userr: Вчера, 17:42
почту скрыл

дык это их потча, пусть все знают, чо там :D :)

А реально несмешно, это комп буха, и восстановить базу 1С до годового отчета физически невозможно. Предприятие и заплатить готово, но понятно, что никто ничего не вышлет для расшифровки

Может есть у кого свеженькая информация про возможность расшифровки?

Сообщение было изменено colors: 04 Декабрь 2011 - 15:20


#25 antonon

antonon

    Member

  • Posters
  • 248 Сообщений:

Отправлено 04 Декабрь 2011 - 15:33

Сообщение было изменено userr: Вчера, 17:42
почту скрыл

дык это их потча, пусть все знают, чо там :D :)

А реально несмешно, это комп буха, и восстановить базу 1С до годового отчета физически невозможно. Предприятие и заплатить готово, но понятно, что никто ничего не вышлет для расшифровки

Может есть у кого свеженькая информация про возможность расшифровки?


МДЫ..короч об антивирусах можно забыть

#26 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 04 Декабрь 2011 - 16:24

По идее, антивирус не должен допустить. Так шта рано забывать...
С уважением,
Борис А. Чертенко aka Borka.

#27 sergesneg

sergesneg

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 11 Декабрь 2011 - 15:25

НА ВАШЕМ КОМПЬЮТЕРЕ ОБНАРУЖЕН ОПАСНЫЙ ВИРУС WinERASERR!

Лабухи пробовали отсылать деньги по Украине - ни какого толку - ничего никто не выслал.

Тут кажись и дешифратора быть не может. Один и тот-же файл "шифруется" по разному. Изменяется иногда длина. После заражения проходят изменения в фат-таблице. Может вобще ещё и номера секторов меняют. Что-то быстро он шифрует. Если-бы шифровали понастоящему, больше уходило времени. После своей пакости - вирус благополучно покидает комп. Это придумали скорее всего хохолы из Киевского академгородка. Там я слышал такие идеи у месных умников ещё в начале этого года. Тем более что-бы не восстанавливали Р-Студиой и скорость работы (от сюда мысли про номера в ФАТ!)
Короче полиции (ихней милиции) это не нужно, никто не жалуется им. Уже бы давно вычислили. А Даниловцы и Касперы молчат. Ну про последних понятно - они тугодумы, а Даниловцам ни кто наверное не может выслать код вируса. Они обычно пошустрее были. Замечено, что ни кто у кого стоял Аваст-инет-секюрити не поймал эту заразу (но это не факт), ловят Касперы и ДрВэберы, ну и Ноды тоже. про другое не знаю. Я не буду разводить антирекламу Веберу, но вот на следующий год моя лицензия кончается - и посмотрю что покупать и другим советовать. Я думаю реклама антивирусникам будет крутая - кто первый защиту сворганит а про раскодировку и говорить и мечтать не хочу....

#28 Павел2012

Павел2012

    Newbie

  • Posters
  • 24 Сообщений:

Отправлено 16 Декабрь 2011 - 19:42

Запрос идентификатор - drweb.com #2951664 - от 03.12.2011 года

У меня похожая ситуация как в посте №22 - у файлов к родному расширению добавлено второе расширение .LOCK - случилось это 01.12.2011 г.

В текстовике было: НА ВАШЕМ КОМПЬЮТЕРЕ ОБНАРУЖЕН ОПАСНЫЙ ВИРУС WinERASERR! C целью сохранения файлов и документов на вашем компьютере, всемирная лаборатория веб-антивирусов заблокировала все файлы на вашем компьютере и зашифровала их от вируса и третьих лиц. ДЛЯ ПОЛУЧЕНИЯ ДЕ-ШИФРАТОРА, напишите запрос в нашу службу технической поддержки пользователей. Наша почта: ClaudioPate93@irelandmail.com Технический специалист максимально быстро рассмотрит ваш вопрос и поможет Вам, в случае возникновения проблем. Уникальный номер клиента (техническая поддержка может попросить Вас сообщить ваш униакльный номер клиента): 07B376B309E42694B85A6AD698716A323A8303C47AFD320840F886BDADACBBFA28F985C9816B94BB489D4A46FFCB9A0844E82530DA30EB199FD2E88B6ECEB288
454D5C13F78F4D387147E6BAD8AC18F6115260279343A4CB20D3EBB22F0D4ADA9253105259F7E17580EFE967C749051EB4992AB53A05F5FD35F360A5FA017FA9"
Помогите расшифровать свои файлы, которые вирус превратил в: *.*.LOCK

#29 rumata777

rumata777

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 17 Декабрь 2011 - 14:02

Аналогичная ситуация. Запрос - drweb.com #3012534 от 15.12.2011
К файлам добавилось расширение .LOCK
Текстовый файл
НА ВАШЕМ КОМПЬЮТЕРЕ ОБНАРУЖЕН ОПАСНЫЙ ВИРУС WinERASERR!
C целью сохранения файлов и документов на вашем компьютере, всемирная
лаборатория веб-антивирусов заблокировала все файлы на вашем компьютере и
зашифровала их от вируса и третьих лиц.
ДЛЯ ПОЛУЧЕНИЯ ДЕ-ШИФРАТОРА, напишите запрос в нашу службу технической
поддержки пользователей.

Наша почта: ClaudioPate93@irelandmail.com

Технический специалист максимально быстро рассмотрит ваш вопрос и поможет
Вам, в случае возникновения проблем.

Уникальный номер клиента (техническая поддержка может попросить Вас
сообщить ваш униакльный номер клиента):

547D6637C96E4CD1AD4D164AE62E4EF175A1B9F193D316B3FED6D046950C818E9726E485F73D3B29E7D78CCFF6F1F46FFCC39F80A04B8477020F5B03598474F5
569CF4A9220E2872B41B84A0013A6ADC804018385EDD6E97FDFB9C81C1A72BC1A5EB19D06519C122B9DF369185819612D5D9BBD53276CC5DF0262A593C4F3521

#30 Павел2012

Павел2012

    Newbie

  • Posters
  • 24 Сообщений:

Отправлено 17 Декабрь 2011 - 20:46

Может у кого, есть новая информация про возможность расшифровки файлов с вторым расширением .LOCK?

Буду очень признательный.
Помогите расшифровать свои файлы, которые вирус превратил в: *.*.LOCK

#31 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 19 Декабрь 2011 - 11:22

А старой, про RSA-1024, вам не достаточно? :-)

Личный сайт по Энкодерам - http://vmartyanov.ru/


#32 АСИ

АСИ

    Фанат Dr.Web

  • Posters
  • 662 Сообщений:

Отправлено 19 Декабрь 2011 - 12:31

Напрашивается вывод: Ставте все обновления винды и Обязательно АВ Доктор Вэб 7.0. и все настройки на максимальные :mellow:

Понять, прррростить и отпустить


#33 pig

pig

    Бредогенератор

  • Helpers
  • 10 678 Сообщений:

Отправлено 19 Декабрь 2011 - 15:49

И резервные копии. Причём в нескольких экземплярах.
Почтовый сервер Eserv тоже работает с Dr.Web

#34 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 19 Декабрь 2011 - 15:49

Можно и в одном, главное на отдельном диске, который никуда не подключен :-D

Личный сайт по Энкодерам - http://vmartyanov.ru/


#35 pig

pig

    Бредогенератор

  • Helpers
  • 10 678 Сообщений:

Отправлено 19 Декабрь 2011 - 15:54

Фишка в том, что он подключается для записи этих самых резервных копий. Есть шанс попасть.
Почтовый сервер Eserv тоже работает с Dr.Web

#36 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 19 Декабрь 2011 - 15:57

Есть... Загрузка с LiveCD нужна в данном случае.

Личный сайт по Энкодерам - http://vmartyanov.ru/


#37 rumata777

rumata777

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 19 Декабрь 2011 - 18:51

Это все конечно мило, но вопроса уже потерянных данных не решает

#38 pig

pig

    Бредогенератор

  • Helpers
  • 10 678 Сообщений:

Отправлено 19 Декабрь 2011 - 19:47

Я это прочувствовал одиннадцать лет назад, когда сдох винчествер с несохранёнными наработками за год. Теперь всё важное раскидываю минимум по трём машинам.
Почтовый сервер Eserv тоже работает с Dr.Web

#39 Павел2012

Павел2012

    Newbie

  • Posters
  • 24 Сообщений:

Отправлено 19 Декабрь 2011 - 21:36

Надежда на Доктор Веб, по поводу расшифровки данных умирает последней..........................

Жалко, что такие люди есть: https://vazonez.com/forum/index.php?topic=208.180

Цитата со стр. 13 - "шифруем файлы, дропаем txt-шку с условиями, меняем картинку рабочего стола (опционально) и удаляемся. Ключ в билде не храним. Чел платит, связывается с Вами, а дальше пока хз - нужно то ли другой бинарь для декрипта создавать, хз пока. Это ж не ассиметрия где всё проще..............."

Я понимаю делают это за деньги, но не по без пределу же.....................
Помогите расшифровать свои файлы, которые вирус превратил в: *.*.LOCK

#40 mednui

mednui

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 20 Декабрь 2011 - 17:30

А старой, про RSA-1024, вам не достаточно? :-)

подробней пожалуйста))))


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых