Привет доктор! утром пришел к компу включил ....десктоп непрогрузился (ХР сп3) вызвал диспетчер задач - попросил чтоб загрузился эксплорер.... и понеслось, первое на что обратил внимание обоина на столе пропала, файлы которые были на столе пропали а вместо них висит "Цифровой сейф.exe" а в скрытых болтается Thumbs.ms - злая шутка? врятли подумал я, ведь комп то запаролен, как быть? веду переписку с злоумышлиниками, - вот что я получил в ответ:
Здравствуйте !
К сожалению, если кто то установил демонстрационную версию , то, только
купив полную версию, которая обнулит демо версию, ваши данные будут 100
% восстановлены. http://www.miro.16mb.com/
Не "ковыряйте" ,не взламывайте сами и всё точно будет восстановлено,
т.к. некоторые умники пытаются взломать сейф ,чем портят информацию ,в
этом случае мы не сможем вам помочь.
файлы отправил в лаб - и это уже на 2х машинах, второй комп я даже и не трогаю он со вчерашнего дня был не выключен - на нём тоже самое
3 Stimmen
Цифровой сейф.exe
Eröffnet von
khodyakov
, Sep 07 2011 10:43
-
Dieses Thema ist geschlossen
377 Antworten zu diesem Thema
#2
Dane
-
- Posters
- 1.630 Beiträge
Барон
Geschrieben: 07 September 2011 - 10:58
1) тему создали не в том разделе
2) скачайте live cd или live usb и проверьте диск.
2) скачайте live cd или live usb и проверьте диск.
#3
v.martyanov
-
- Virus Analysts
-
- 8.308 Beiträge
Guru
Geschrieben: 07 September 2011 - 11:06
Наконец-то поняли, что там за фигня. Образцы зашифрованных файлов нужны.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#4
khodyakov
-
- Posters
- 13 Beiträge
Newbie
Geschrieben: 07 September 2011 - 11:14
опасаюсь что нет шансов потом вернуть всё на свои местаскачайте live cd или live usb и проверьте диск.
#5
khodyakov
-
- Posters
- 13 Beiträge
Newbie
Geschrieben: 07 September 2011 - 11:18
образцы высылал, Илья Яковец обработал запрос , высылаю образцы на общий показ -Наконец-то поняли, что там за фигня. Образцы зашифрованных файлов нужны.
Angehängte Bilder
-
desktop.rar 1,32MB
63 Anzahl Downloads
#6
v.martyanov
-
- Virus Analysts
-
- 8.308 Beiträge
Guru
Geschrieben: 07 September 2011 - 11:21
Ну, кажется, и нашелся человек, на котором мы протестируем наш метод расшифровки :-)
Личный сайт по Энкодерам - http://vmartyanov.ru/
#7
khodyakov
-
- Posters
- 13 Beiträge
Newbie
Geschrieben: 07 September 2011 - 11:24
эт Вы про меня? я согласен - стаж в IT 12 лет такчто можете ругаться проф. словами))))Ну, кажется, и нашелся человек, на котором мы протестируем наш метод расшифровки :-)
#8
v.martyanov
-
- Virus Analysts
-
- 8.308 Beiträge
Guru
Geschrieben: 07 September 2011 - 11:27
Так, ну этот каталог у вас не содержит зашифрованных файлов. Нужно найти каталог, где файлы были и если он не очень большой - прислать его в архиве.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#9
khodyakov
-
- Posters
- 13 Beiträge
Newbie
Geschrieben: 07 September 2011 - 11:40
сам ЕХЕшник весит 86 мб - в скришотах показана ситуёвина на данный моментТак, ну этот каталог у вас не содержит зашифрованных файлов. Нужно найти каталог, где файлы были и если он не очень большой - прислать его в архиве.
#10
v.martyanov
-
- Virus Analysts
-
- 8.308 Beiträge
Guru
Geschrieben: 07 September 2011 - 11:42
То есть весь диск E пошифрован?
Личный сайт по Энкодерам - http://vmartyanov.ru/
#11
khodyakov
-
- Posters
- 13 Beiträge
Newbie
Geschrieben: 07 September 2011 - 11:47
ага..... причом при упаковке Thumbs.ms,desktop.ini и самого Цифровой сейф.exe - архив занимает всего 1.32MB!?
#12
khodyakov
-
- Posters
- 13 Beiträge
Newbie
Geschrieben: 07 September 2011 - 11:59
старый вид вымогательства с новыми методами ? я понял так
#13
v.martyanov
-
- Virus Analysts
-
- 8.308 Beiträge
Guru
Geschrieben: 07 September 2011 - 12:02
А, это архиватор лажает на хитрых именах, я понял. Короче говоря, вам нужен FAR, в нем нужно зайти в Thumbs.ms, там будет com1блаблабла. В тот каталог можно зайти по короткому имени. Внутри него будет еще один каталог, а в нем уже зашифрованные файлы с расширением RN. Вот любой из этих файлов пришлите.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#14
Borka
-
- Members
- 19.512 Beiträge
Забанен за флуд
Geschrieben: 07 September 2011 - 12:14
Переехали в лечение.
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#15
Vindows
-
- Banned
- 427 Beiträge
Member
Geschrieben: 07 September 2011 - 12:20
http://windata.ru/windows-vista/vosstanovl...a-s-completepc/ Вот что нужно было делать в Windows 6, 7, и уже ровно через 5-10 минут можно работать на ПК чтобы там не случилось.
Essential Security against Evolving Threats
user Windows 64 bit
user Windows 64 bit
#16
v.martyanov
-
- Virus Analysts
-
- 8.308 Beiträge
Guru
Geschrieben: 07 September 2011 - 12:26
http://windata.ru/windows-vista/vosstanovl...a-s-completepc/ Вот что нужно было делать в Windows 6, 7, и уже ровно через 5-10 минут можно работать на ПК чтобы там не случилось.
А если подумать?
Личный сайт по Энкодерам - http://vmartyanov.ru/
#17
khodyakov
-
- Posters
- 13 Beiträge
Newbie
Geschrieben: 07 September 2011 - 12:32
открыл ФАРом - прикольно) увидел там свои данные но трогать их и вытаскивать покамись не стал - вот файлА, это архиватор лажает на хитрых именах, я понял. Короче говоря, вам нужен FAR, в нем нужно зайти в Thumbs.ms, там будет com1блаблабла. В тот каталог можно зайти по короткому имени. Внутри него будет еще один каталог, а в нем уже зашифрованные файлы с расширением RN. Вот любой из этих файлов пришлите.
Angehängte Bilder
-
5468756D62732E6462.rar 230,1K
40 Anzahl Downloads
#18
khodyakov
-
- Posters
- 13 Beiträge
Newbie
Geschrieben: 07 September 2011 - 12:35
не ....спасибо, воздержусь ....http://windata.ru/windows-vista/vosstanovl...a-s-completepc/ Вот что нужно было делать в Windows 6, 7, и уже ровно через 5-10 минут можно работать на ПК чтобы там не случилось.
#19
v.martyanov
-
- Virus Analysts
-
- 8.308 Beiträge
Guru
Geschrieben: 07 September 2011 - 12:35
Для вас - код 6120. Дальнейшие инструкции в личку напишу.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#20
v.martyanov
-
- Virus Analysts
-
- 8.308 Beiträge
Guru
Geschrieben: 07 September 2011 - 12:40
Ага, личка-то не отправляется: либо входящие переполнены, либо отключены.
Личный сайт по Энкодерам - http://vmartyanov.ru/
1 Benutzer lesen gerade dieses Thema
0 members, 1 guests, 0 anonymous users
