1 Stimmen
Расширения *.belyash
Eröffnet von
kiss_wind
, Mr 30 2012 22:32
115 Antworten zu diesem Thema
#1
kiss_wind
-
- Posters
- 4 Beiträge
Newbie
Geschrieben: 30 Mrz 2012 - 22:32
Подскажете что вот с этим "счастьем" делать?
#2
pig
-
- Helpers
- 10.856 Beiträge
Бредогенератор
Geschrieben: 30 Mrz 2012 - 23:35
Образцы зашифрованных сюда: https://vms.drweb.com/sendvirus/?lng=ru
Категория "Запрос на лечение"
Если случайно где-то сохранились исходники того, что зашифровано, то отправка пары исходник+шифровка несколько повышает шансы.
А потом ждите ответа аналитика.
Категория "Запрос на лечение"
Если случайно где-то сохранились исходники того, что зашифровано, то отправка пары исходник+шифровка несколько повышает шансы.
А потом ждите ответа аналитика.
Почтовый сервер Eserv тоже работает с Dr.Web
#4
kiss_wind
-
- Posters
- 4 Beiträge
Newbie
Geschrieben: 31 Mrz 2012 - 11:15
Та же проблема...
я смотрю много кто такую гадость за последнюю неделю подцепил...
#5
kiss_wind
-
- Posters
- 4 Beiträge
Newbie
Geschrieben: 31 Mrz 2012 - 11:18
Это сообщение автоматически сформировано в ответ
на Ваш запрос относительно:
"SUBMITTED CURE REQUEST".
Детальная информация о Вашем запросе представлена ниже.
В данный момент никаких действий от Вас не требуется.
Вашему запросу назначен идентификатор [drweb.com #3296670].
Пожалуйста, включайте строку:
[drweb.com #3296670].
в поле Subject всей Вашей корреспонденции по данной теме.
Для этого вы можете просто ответить на это или любое
другое письмо по данной теме.
А что теперь?
на Ваш запрос относительно:
"SUBMITTED CURE REQUEST".
Детальная информация о Вашем запросе представлена ниже.
В данный момент никаких действий от Вас не требуется.
Вашему запросу назначен идентификатор [drweb.com #3296670].
Пожалуйста, включайте строку:
[drweb.com #3296670].
в поле Subject всей Вашей корреспонденции по данной теме.
Для этого вы можете просто ответить на это или любое
другое письмо по данной теме.
А что теперь?
#6
molot_ok
-
- Members
- 2 Beiträge
Newbie
Geschrieben: 31 Mrz 2012 - 11:18
да уж, и, судя по всему, новый вирус, решения пока нет
Ну что ж, будем ждать, очень неохота терять фотки.
Ну что ж, будем ждать, очень неохота терять фотки.
#7
fromes
-
- Posters
- 3 Beiträge
Newbie
Geschrieben: 31 Mrz 2012 - 16:28
Тоже такую гадость подцепил. Вчера писал и отправлял файлы Касперскому, там сказали, что извините, но файлы зашифрованные в .belyash безвозвратно утеряны и ничего нельзя сделать и расшифровать их тоже не могут.
Вот такой ответ получил за просьбу о помощи "вы потеряли свои файлы безвозвратно."
А очень жаль, слишком много нужных файлов затронул этот ГАД , но буду надеятся что найдут панацею. Не я один потерял нужные документы.
Вот такой ответ получил за просьбу о помощи "вы потеряли свои файлы безвозвратно."
А очень жаль, слишком много нужных файлов затронул этот ГАД , но буду надеятся что найдут панацею. Не я один потерял нужные документы.
#8
kiss_wind
-
- Posters
- 4 Beiträge
Newbie
Geschrieben: 31 Mrz 2012 - 17:15
Тоже такую гадость подцепил. Вчера писал и отправлял файлы Касперскому, там сказали, что извините, но файлы зашифрованные в .belyash безвозвратно утеряны и ничего нельзя сделать и расшифровать их тоже не могут.
Вот такой ответ получил за просьбу о помощи "вы потеряли свои файлы безвозвратно."
А очень жаль, слишком много нужных файлов затронул этот ГАД , но буду надеятся что найдут панацею. Не я один потерял нужные документы.
А самое обидное из этого всего то, что, судя по всему, сделал эту фигню какой-то туповатый школьник... Стоит только на грамотность посмотреть...
#9
fromes
-
- Posters
- 3 Beiträge
Newbie
Geschrieben: 31 Mrz 2012 - 18:57
Еще по данной теме дали ссылку на подобную тему, где написали, что
"файлы зашифрованы модификацией Trojan-Ransom.Win32.GpCode, использующей RSA1024 + AES256 шифрование. Расшифровать их без закрытой части ключа, известной злоумышленнику, невозможно."
Но все же надеюсь на разработчиков антивирусов, что они найдут метод восстановления зашифрованных файлов.
Даже не знаю, как я эту гадость подцепил, не всяким варез, адалт и других подобных сайтам не лазил, ничего кроме фильмов не качал. Как он попал даже не знаю. Вначале думал, что это обычный банер ОС, винда загружалась висело это гребаное сообщение после его удаления думал, все OK, но оказалось что это не конец вирусу
"файлы зашифрованы модификацией Trojan-Ransom.Win32.GpCode, использующей RSA1024 + AES256 шифрование. Расшифровать их без закрытой части ключа, известной злоумышленнику, невозможно."
Но все же надеюсь на разработчиков антивирусов, что они найдут метод восстановления зашифрованных файлов.
Даже не знаю, как я эту гадость подцепил, не всяким варез, адалт и других подобных сайтам не лазил, ничего кроме фильмов не качал. Как он попал даже не знаю. Вначале думал, что это обычный банер ОС, винда загружалась висело это гребаное сообщение после его удаления думал, все OK, но оказалось что это не конец вирусу
#10
HHH
-
- Posters
- 2.714 Beiträge
Massive Poster
Geschrieben: 31 Mrz 2012 - 19:00
Если там действительно RSA1024 + AES256, то в обозримом будущем (ближайшие несколько тысяч лет) решения ждать не приходится.
#11
fromes
-
- Posters
- 3 Beiträge
Newbie
Geschrieben: 31 Mrz 2012 - 19:01
Да. Забыл вставить номера тикетов, где я отсылал зашифрованые файлы
[drweb.com #3296222]
и
[drweb.com #3296226]
[drweb.com #3296222]
и
[drweb.com #3296226]
#12
lala19
-
- Posters
- 8 Beiträge
Newbie
Geschrieben: 02 April 2012 - 10:58
и у меня такая же штука,что делать,не знаю,зашифровано 4300 фоток,жалко фотки сына 700 фотографий за 4 месяца
#13
beer2me
-
- Posters
- 8 Beiträge
Newbie
Geschrieben: 02 April 2012 - 13:14
Сегодня вылез аналогичный вирус, все офисные файлы переименовал в .belyash, и сказал что по всем вопросам пишите на pristav@consultant.com за 5000р он сказал что вышлет пароль, какой нахрен пароль то там? там нужна вторая часть ключа для расшифровки. Что делать? ведь отправка ему ден. средств не гарантирует получения результата.
#14
Borka
-
- Members
- 19.512 Beiträge
Забанен за флуд
Geschrieben: 02 April 2012 - 13:36
Оплата "пароля" совершенно не гарантирует результат. Поэтому делать то же самое, что и все - заслать несколько зашифрованных файлов сюда, категория "Запрос на лечение". Если есть пара зашифрованный-оригинальный, зашлите оба. Ждите ответа вирусных аналитиков.Что делать? ведь отправка ему ден. средств не гарантирует получения результата.
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#16
lala19
-
- Posters
- 8 Beiträge
Newbie
Geschrieben: 02 April 2012 - 14:30
ну как?расшифровали файлы?а что за вторая часть ключа???
#17
RomaNNN
-
- Posters
- 6.001 Beiträge
Ковальски
Geschrieben: 02 April 2012 - 15:46
Angel3388, пробуйте эту утилиту сами на свой страх и риск. Не рекомендуется играть с такими утилитами, если вам не порекомендовал их саппорт/вирусный аналитик. В противном случае вы можете окончательно попортить файлы.
Bearbeitet von RomaNNN, 02 April 2012 - 15:46,
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.
#18
Borka
-
- Members
- 19.512 Beiträge
Забанен за флуд
Geschrieben: 02 April 2012 - 15:52
Это не утилита расшифровки, это утилита для восстановления удаленных файлов.
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#19
sergeyko
-
- Dr.Web Staff
-
- 3.925 Beiträge
Guru
Geschrieben: 02 April 2012 - 16:22
Нет и в скором времени вряд ли удастся. Для спасения файлов можно пробовать утилиты восстановления удаленных файлов.ну как?расшифровали файлы?
Sergey Komarov
R&D www.drweb.com
R&D www.drweb.com
1 Benutzer lesen gerade dieses Thema
0 members, 1 guests, 0 anonymous users
