Перейти к содержимому


Фото
- - - - -

Зашифрованы файлы, ant@lelantos.org


  • Please log in to reply
84 ответов в этой теме

#41 Muncubus

Muncubus

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 05 Август 2014 - 15:51

На сколько я понял - решения, кроме как заплатить нет и не появится...



#42 Bullterrier

Bullterrier

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 05 Август 2014 - 17:27

У нас и после оплаты ничего не решилось. Восстановить удалось только 1,5 диска из 6. 



#43 Artanis

Artanis

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 05 Август 2014 - 20:05

У нас и после оплаты ничего не решилось. Восстановить удалось только 1,5 диска из 6.

 

Можно подробнее? Как я понял, они должны выслать пароль на архив, черт с ней, с утилитой для расшифровки.Зашифрованный архив, в принципе нужен только пароль, или только прогу шлют? 



#44 Valerya

Valerya

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 05 Август 2014 - 22:09

У нас все расшифровалось. Был зашифрован весь офис, все компьютеры, все документы и базы 1С. Потом админы долго мучались - не могли удалить все ненужные архивы с паролем.



#45 Bullterrier

Bullterrier

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 05 Август 2014 - 22:25

Можно подробнее?

Нам прислали только программу . Она не работала. Написали им, они попросили еще раз попробовать. В итоге они слились и сказали что ничем не могут помочь.



#46 Muncubus

Muncubus

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 06 Август 2014 - 09:00

Бэкап наше все). Сутки работы 3-х отделов коту под хвост (поймали поздно вечером и быстро засекли). Но все же. 

 

 

 В итоге они слились и сказали что ничем не могут помочь.

А вот это уже жесть во все красе. Деньгу хоть вернули?



#47 Bullterrier

Bullterrier

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 06 Август 2014 - 10:28

Сутки работы 3-х отделов коту под хвост

10 лет работы коту под хвост!

 

Деньгу хоть вернули?

Смешно :D



#48 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 06 Август 2014 - 10:29

Значит, организация бэкапов была дороже 10 лет работы, что я могу сказать.


Личный сайт по Энкодерам - http://vmartyanov.ru/


#49 at.

at.

    Advanced Member

  • Dr.Web Staff
  • 964 Сообщений:

Отправлено 06 Август 2014 - 11:38

Значит, организация бэкапов была дороже 10 лет работы, что я могу сказать.


Грамотная! организация бэкапов. Ну вот был бы у них nas synology, платили бы 350$ :)
Или настроено зеркалирование, криптор отработал ночью, и зашифрованные файлы улетают в бэкап...
--

#50 Muncubus

Muncubus

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 06 Август 2014 - 13:40

Думаю можно топик закрывать: Решения кроме как платить - нет. Да и оно помогает не всем. А так пойдет оффтоп за красоту бэкапов.



#51 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 06 Август 2014 - 13:47

Не, закрывать не надо: тема для обсуждения этого варианта как раз.


Личный сайт по Энкодерам - http://vmartyanov.ru/


#52 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 26 Сентябрь 2014 - 11:57

Начну с плохой новости: появился новый вариант. Хорошая заключается в том, что для новых случаев есть шансы!


Личный сайт по Энкодерам - http://vmartyanov.ru/


#53 Muncubus

Muncubus

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 06 Октябрь 2014 - 08:43

А для старых нет? И можно по подробнее?



#54 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 06 Октябрь 2014 - 10:24

А для старых нет? И можно по подробнее?

Для старых нет. Подробности - в техподдержке и первом сообщении темы.


Личный сайт по Энкодерам - http://vmartyanov.ru/


#55 Virioner

Virioner

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 14 Ноябрь 2014 - 20:16

Кстати.... сам троян идет в файле .CMD ... его тело еще осталось.... так что если интересно кому поковырять - могу скинуть

а можно на мыло прислать?))srflame@mail.ru Заранее спасибо)



#56 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 14 Ноябрь 2014 - 20:17

 

Кстати.... сам троян идет в файле .CMD ... его тело еще осталось.... так что если интересно кому поковырять - могу скинуть

а можно на мыло прислать?))srflame@mail.ru Заранее спасибо)

 

Не провоцируйте людей на совершение преступлений. К тому же, вам троян НЕ НУЖЕН.


Личный сайт по Энкодерам - http://vmartyanov.ru/


#57 Kedr80

Kedr80

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 17 Ноябрь 2014 - 08:47

Не знаю тот или не тот шифровальщик drweb пишет 556 текст "поясниловки" ниже
он изменился и изменились электронные адреса. секретарь поймала 14 ноября.
Пришел в zip архиве файл cmd якобы документы о том что на нас подали в суд.
От техпоодержки ждем ответа пока, они просили дамп, но уже перезагружали комп.
Есть оригинал письма, папка что создал вирус (может быть там что то есть)
письмо с вымогательским текстом и какой-то частью ключа (видимо)и миллион защифрованных примеров :-(

текст вымогаловки:
Чип и Дэйл спешат на помощь!

Молодая мышь-изобретатель установила, что все Вaши фaйлы повредил
серый полосатый кот Толстопуз. Босс Толстопуз вместе с безумным ученым
нортоном Нимнулом захватил и зaшифpoвал фaйлы.
Бурундучки Чип и Дэйл, массивный самец мыши из Австралии Рокфор и
механик Гайка готовы помочь Вам, и спасти Вaши дaнные.

Нам также противостоят кузен Толстопуза Мальтиз де Сад, бездомный кот
по имени Мэпс, ящерица Бородавка и Крот.

Стoимость yслуг спасателей 10000 ру.

Для того чтобы спaсти Ваши дaнныe пришлите Гайке на эллeктронную пoчту

gayka@lelantos.org
_________________
1) фaйл, кoтoрый Вы сейчас читаете (!_спaсти файлы_.TxT). Дaнный фaйл есть в
кaждой диpектории, где имеются зaшифpoвaнные фaйлы. Если в каждой директoрии
несколько фaйлов (!_спaсти файлы_.TxT) (на конце непoнятные симвoлы), то
пpишлите всe фaйлы (!_спасти фaйлы_.TxT) из однoй любoй директoрии. Во
всех директoриях дaнные фaйлы дублиpуются. В этих фaйлах сoдеpжится kлюч.
Дaнные фaйлы неoбхoдимы для вoсстановления дaнных!
Тaким oбразом, Вaм неoбхoдимо пpислать файл(ы) (!_спасти файлы_.TxT) из однoй
любoй диpектoрии.
_________________
2) Oдин любoй зaшифpoваный фaйл небoльшoгo рaзмepa с paсширением *.ChipDale

В oтвет нa Вaше письмo пpидeт исxoдный фaйл и инcтpyкция пo уплaте вoзнaгpaждения
спaсателям.
_________________
Пoсле oплaты Вaм пpидет пpoграммa, кoтopaя вaccтaнoвит всe дaнныe нa кoмпьютеpe.

Oтвeт нa Вaше письмo пpидет в тeчeние 1-з6 чaсoв.
Еcли oтвет не прихoдит более 24 чacoв - oтпишите на aдрес pезервнoй пoчты vzhik@mail2tor.com

#58 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 17 Ноябрь 2014 - 11:13

В принципе, тот же троян.


Личный сайт по Энкодерам - http://vmartyanov.ru/


#59 zhenek23

zhenek23

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 05 Февраль 2015 - 11:06

Вчера поймали в офисе шифровальщик.

DrWeb определяет как encoder.556

Только текст вымогателя изменился.

 

в начале идет какой-то pgp ключ:

-----BEGIN PGP MESSAGE-----
Version: 2.6.3i
 

-----END PGP MESSAGE-----

Файлы упакованы в архивы с паролем.
Распаковка -  10 000 руб.
Дляраспаковки файлов пришлите два файла на e-mail: chuingamshiki@gmail.com
- файл который Вы сейчас читаете;
- один заархивированныи файл небольшого размера (не больше 1 мегабайта);
В ответ на Ваше письмо придет оригинальный файл и инструкцияпо переводу.
(Оригинальный файл яблядтсяподтверждением, что возможно вернуть все файлы в исходное состоямие)
После перевода Вам придет пароль на архивы и программа, котораяраспакует все файлы.
Ответ на Ваше письмо придет в течение 24 часов.
Если ответ не приходит более 24 часов пришлите два файла на резервную почту: chuingamshiki@mail2tor.com

 

начал шифрование с диска Z,

успели заметить, немедленный reset пораженного компа помог остановить шифрование.

осталась папка, созданная вирусом: c:\xwintmp

 

Причем началось все с пришедшего в почту письма с вложением

Возврат средств ошибочно перечисленных на счет.zip

детектиться как Trojan.downloader12.18148 этот архив стал часа через 2 после того как вирь поймали...

 

почти все восстановили из резервной копии, но есть файлы, который там не было.

Есть ли шанс расшифровать?



#60 VVS

VVS

    The Master

  • Moderators
  • 17 500 Сообщений:

Отправлено 05 Февраль 2015 - 11:09

Прочитать 1-е сообщение в этой теме.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых