Расширения *.belyash
#1
Posté 30 mars 2012 - 22:32
#2
Posté 30 mars 2012 - 23:35
Категория "Запрос на лечение"
Если случайно где-то сохранились исходники того, что зашифровано, то отправка пары исходник+шифровка несколько повышает шансы.
А потом ждите ответа аналитика.
#3
Posté 31 mars 2012 - 01:51
#4
Posté 31 mars 2012 - 11:15
Та же проблема...
я смотрю много кто такую гадость за последнюю неделю подцепил...
#5
Posté 31 mars 2012 - 11:18
на Ваш запрос относительно:
"SUBMITTED CURE REQUEST".
Детальная информация о Вашем запросе представлена ниже.
В данный момент никаких действий от Вас не требуется.
Вашему запросу назначен идентификатор [drweb.com #3296670].
Пожалуйста, включайте строку:
[drweb.com #3296670].
в поле Subject всей Вашей корреспонденции по данной теме.
Для этого вы можете просто ответить на это или любое
другое письмо по данной теме.
А что теперь?
#6
Posté 31 mars 2012 - 11:18
#7
Posté 31 mars 2012 - 16:28
Вот такой ответ получил за просьбу о помощи "вы потеряли свои файлы безвозвратно."
А очень жаль, слишком много нужных файлов затронул этот ГАД , но буду надеятся что найдут панацею. Не я один потерял нужные документы.
#8
Posté 31 mars 2012 - 17:15
Тоже такую гадость подцепил. Вчера писал и отправлял файлы Касперскому, там сказали, что извините, но файлы зашифрованные в .belyash безвозвратно утеряны и ничего нельзя сделать и расшифровать их тоже не могут.
Вот такой ответ получил за просьбу о помощи "вы потеряли свои файлы безвозвратно."
А очень жаль, слишком много нужных файлов затронул этот ГАД , но буду надеятся что найдут панацею. Не я один потерял нужные документы.
А самое обидное из этого всего то, что, судя по всему, сделал эту фигню какой-то туповатый школьник... Стоит только на грамотность посмотреть...
#9
Posté 31 mars 2012 - 18:57
"файлы зашифрованы модификацией Trojan-Ransom.Win32.GpCode, использующей RSA1024 + AES256 шифрование. Расшифровать их без закрытой части ключа, известной злоумышленнику, невозможно."
Но все же надеюсь на разработчиков антивирусов, что они найдут метод восстановления зашифрованных файлов.
Даже не знаю, как я эту гадость подцепил, не всяким варез, адалт и других подобных сайтам не лазил, ничего кроме фильмов не качал. Как он попал даже не знаю. Вначале думал, что это обычный банер ОС, винда загружалась висело это гребаное сообщение после его удаления думал, все OK, но оказалось что это не конец вирусу
#10
Posté 31 mars 2012 - 19:00
#11
Posté 31 mars 2012 - 19:01
[drweb.com #3296222]
и
[drweb.com #3296226]
#12
Posté 02 avril 2012 - 10:58
#13
Posté 02 avril 2012 - 13:14
#14
Posté 02 avril 2012 - 13:36
Оплата "пароля" совершенно не гарантирует результат. Поэтому делать то же самое, что и все - заслать несколько зашифрованных файлов сюда, категория "Запрос на лечение". Если есть пара зашифрованный-оригинальный, зашлите оба. Ждите ответа вирусных аналитиков.Что делать? ведь отправка ему ден. средств не гарантирует получения результата.
Борис А. Чертенко aka Borka.
#15
Posté 02 avril 2012 - 14:06
#16
Posté 02 avril 2012 - 14:30
#17
Posté 02 avril 2012 - 15:46
Modifié par RomaNNN, 02 avril 2012 - 15:46.
#18
Posté 02 avril 2012 - 15:52
Борис А. Чертенко aka Borka.
#19
Posté 02 avril 2012 - 16:22
Нет и в скором времени вряд ли удастся. Для спасения файлов можно пробовать утилиты восстановления удаленных файлов.ну как?расшифровали файлы?
R&D www.drweb.com
1 utilisateur(s) li(sen)t ce sujet
0 membre(s), 1 invite(s), 0 utilisateur(s) anonyme(s)