Перейти к содержимому


Фото
- - - - -

Зашифрованы файлы, chernoslik12@gmail.com, crypt+ID

Автор v.martyanov , май 14 2013 15:02

  • Please log in to reply
27 ответов в этой теме

#1 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 14 Май 2013 - 15:02

Тема создана для сбора информации и выдачи рекомендаций по трояну-энкодеру. Отличительные признаки: к файлам добавилось новое расширение .crypt+ID (то есть crypt, а за ним около 8 цифр и букв), контактный email'ы - chernoslik12@gmail.com. Если ХОТЬ ОДИН признак отличается - создавайте новую тему, ваши сообщения в этой теме будут удаляться! Отличительный признак - появление сообщения "Файл поврежден" после запуска трояна. Затем через 50 секунд появляется сообщение "Выполнятся критическое обновление Windows..." и кнопка "Скрыть это уведомление".
 
По состоянию на 18:20 (MSK) 12.08.2013 состояние следующее:
РАСШИФРОВКА ВОЗМОЖНА в автоматическом режиме. Распространяется троян, судя по всему, через email'ы.
 
Рекомендации:
0. При появлении сообщения "Выполнятся критическое обновление Windows..." и кнопки "Скрыть это уведомление" кнопку НЕ ЖАТЬ, машину ВЫКЛЮЧИТЬ.
1. Обратиться в полицию с заявлением о совершении преступления.
2. Озаботиться информационной безопасностью ваших машин.

3. Прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 зашифрованный doc-файл. Дожидаться ответа на Вашу почту сотрудника Dr.Web и далее следовать его указаниям.

 

Что НЕ нужно делать:
- менять расширение у зашифрованных файлов;
- использовать самостоятельно без консультации с сотрудниками Dr. Web любые программы для расшифровки/восстановления данных.

- Чистить или лечить машину чем либо: удалять/переименовывать какие-либо файлы, чистить почту, временные файлы и т.д.


Сообщение было изменено v.martyanov: 12 Август 2013 - 17:15

Личный сайт по Энкодерам - http://vmartyanov.ru/

#2 u_stroy

u_stroy

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 14 Май 2013 - 16:42

Спасибо, очень ждём!


#3 Dimon_81

Dimon_81

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 15 Май 2013 - 12:14

Здраствуйте

 

похожая ситуация...пошифрованы файлы примерно так - "июнь ам.xls.cryptA05EB12F". никаких окошек с вымогательствами нету.

в службе поддержки создана заявка [drweb.com #4072543], написали, что образец изучается, но гарантий нету и со вчерашнего дня результаты неизвестны. есть какие-то надежды решить даный вопрос?


#4 u_stroy

u_stroy

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 17 Май 2013 - 07:47

Здравствуйте! Подскажите как успехи с нашей проблемой?! Есть ли улучшения? :blush:


#5 presidentv

presidentv

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 17 Май 2013 - 12:08

подскажите как решить проблему

[drweb.com #4079501]


#6 userr

userr

    Newbie

  • Members
  • 16 310 Сообщений:

Отправлено 17 Май 2013 - 14:23

подскажите как решить проблему

[drweb.com #4079501]

пост 1:

Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте.

Надеюсь, Вы правильно создали запрос, в посте 1 всё сказано.


#7 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 22 Май 2013 - 15:00

Утилита отправлена для выкладывания на FTP. Первый пост ЧИТАТЬ ВНИМАТЕЛЬНО! На глупые вопросы будут глупые ответы.


Личный сайт по Энкодерам - http://vmartyanov.ru/

#8 u_stroy

u_stroy

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 22 Май 2013 - 15:33

v.martyanov, спасибо огромное! Будем пробовать! Поправте ссылку в первом посте, попала точка в гиперссылку.
 


#9 VVS

VVS

    The Master

  • Moderators
  • 19 384 Сообщений:

Отправлено 22 Май 2013 - 15:37

Поправте ссылку в первом посте, попала точка в гиперссылку.

TNX

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid

#10 presidentv

presidentv

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 22 Май 2013 - 16:33

Спасибо, огромное что нас не бросили.


#11 griba87

griba87

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 22 Май 2013 - 17:05

Огромное спасибо.

Еще бы таблицы excel и фотографии расшифровать, было бы здорово.


#12 Dimon_81

Dimon_81

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 22 Май 2013 - 17:18

Огромное спасибо.

Еще бы таблицы excel и фотографии расшифровать, было бы здорово.

у меня также сложилась такая ситуация, что таблицы excel нужно расшифровать в первую очередь. Но и за возможность расшифровки вордовских документов большое СПАСИБО.


#13 Serguey Shabashkevich

Serguey Shabashkevich

    Member

  • Dr.Web Staff
  • 469 Сообщений:

Отправлено 23 Май 2013 - 10:33

21779867.jpg?800


"...Если руки сложа Наблюдал свысока, И в борьбу не вступил С подлецом, палачом - Значит, в жизни ты был Ни при чем, ни при чем!" /В. Высоцкий/

#14 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 23 Май 2013 - 10:37

Нужно поставить кнопку "Спасибо", скрипт автоматом должен разбрасывать по соц.сетям :)

Это ведь бесплатная реклама.


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#15 Dimon_81

Dimon_81

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 23 Май 2013 - 11:54

по даной заявке [drweb.com #4072543] удалось решить даную проблему. Все что для этого нужно,так следовать инструкциям в первом посте, программа сама найдет пошифрованые документы(/doc, .xls, .jpg и т.д.) и расшифрует в читаемый вид. Моей радости нет предела и за это премного благодарен. Спасибо, Вы лучшие!!!


#16 griba87

griba87

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 23 Май 2013 - 17:25

 

Огромное спасибо.

Еще бы таблицы excel и фотографии расшифровать, было бы здорово.

у меня также сложилась такая ситуация, что таблицы excel нужно расшифровать в первую очередь. Но и за возможность расшифровки вордовских документов большое СПАСИБО.

 

Я разобрался, все восстанавливает. И таблицы и фотографии. Просто нужно все скинуть в одну папку и для начала указать зашифрованный вердовский документ, в итоге будет расшифровано все.


#17 u_stroy

u_stroy

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 24 Май 2013 - 14:24

Спасибо огромное, всё расшифровалось, а rar и zip востановить зачастую можно :D


#18 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 24 Май 2013 - 14:27

Спасибо огромное, всё расшифровалось, а rar и zip востановить зачастую можно :D

 

Ну это как повезет.


Личный сайт по Энкодерам - http://vmartyanov.ru/

#19 presidentv

presidentv

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 24 Май 2013 - 21:13

[drweb.com #4093339]

 

подскажите пожалуйста, будут ли какие-нибудь обновления для расшифровки.


#20 presidentv

presidentv

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 24 Май 2013 - 21:51

[drweb.com #4093339]

 

 

все расшифровало, просто надо было программу переустановить и подкинуть файлы базы данных.

 

СПАСИБО ВАМ ОГРОМНОЕ ЗА ВАШ ТРУД!!!


Назад к Помощь по лечению

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых

  1. Dr.Web forum
  2. Русские форумы
  3. Антивирусная лаборатория
  4. Помощь по лечению
  5. Privacy Policy
  6. Terms & Rules ·