Расширения *.belyash
#1
Geschrieben: 30 Mrz 2012 - 22:32
#2
Geschrieben: 30 Mrz 2012 - 23:35
Категория "Запрос на лечение"
Если случайно где-то сохранились исходники того, что зашифровано, то отправка пары исходник+шифровка несколько повышает шансы.
А потом ждите ответа аналитика.
#3
Geschrieben: 31 Mrz 2012 - 01:51
#4
Geschrieben: 31 Mrz 2012 - 11:15
Та же проблема...
я смотрю много кто такую гадость за последнюю неделю подцепил...
#5
Geschrieben: 31 Mrz 2012 - 11:18
на Ваш запрос относительно:
"SUBMITTED CURE REQUEST".
Детальная информация о Вашем запросе представлена ниже.
В данный момент никаких действий от Вас не требуется.
Вашему запросу назначен идентификатор [drweb.com #3296670].
Пожалуйста, включайте строку:
[drweb.com #3296670].
в поле Subject всей Вашей корреспонденции по данной теме.
Для этого вы можете просто ответить на это или любое
другое письмо по данной теме.
А что теперь?
#6
Geschrieben: 31 Mrz 2012 - 11:18
#7
Geschrieben: 31 Mrz 2012 - 16:28
Вот такой ответ получил за просьбу о помощи "вы потеряли свои файлы безвозвратно."
А очень жаль, слишком много нужных файлов затронул этот ГАД , но буду надеятся что найдут панацею. Не я один потерял нужные документы.
#8
Geschrieben: 31 Mrz 2012 - 17:15
Тоже такую гадость подцепил. Вчера писал и отправлял файлы Касперскому, там сказали, что извините, но файлы зашифрованные в .belyash безвозвратно утеряны и ничего нельзя сделать и расшифровать их тоже не могут.
Вот такой ответ получил за просьбу о помощи "вы потеряли свои файлы безвозвратно."
А очень жаль, слишком много нужных файлов затронул этот ГАД , но буду надеятся что найдут панацею. Не я один потерял нужные документы.
А самое обидное из этого всего то, что, судя по всему, сделал эту фигню какой-то туповатый школьник... Стоит только на грамотность посмотреть...
#9
Geschrieben: 31 Mrz 2012 - 18:57
"файлы зашифрованы модификацией Trojan-Ransom.Win32.GpCode, использующей RSA1024 + AES256 шифрование. Расшифровать их без закрытой части ключа, известной злоумышленнику, невозможно."
Но все же надеюсь на разработчиков антивирусов, что они найдут метод восстановления зашифрованных файлов.
Даже не знаю, как я эту гадость подцепил, не всяким варез, адалт и других подобных сайтам не лазил, ничего кроме фильмов не качал. Как он попал даже не знаю. Вначале думал, что это обычный банер ОС, винда загружалась висело это гребаное сообщение после его удаления думал, все OK, но оказалось что это не конец вирусу
#10
Geschrieben: 31 Mrz 2012 - 19:00
#11
Geschrieben: 31 Mrz 2012 - 19:01
[drweb.com #3296222]
и
[drweb.com #3296226]
#12
Geschrieben: 02 April 2012 - 10:58
#13
Geschrieben: 02 April 2012 - 13:14
#14
Geschrieben: 02 April 2012 - 13:36
Оплата "пароля" совершенно не гарантирует результат. Поэтому делать то же самое, что и все - заслать несколько зашифрованных файлов сюда, категория "Запрос на лечение". Если есть пара зашифрованный-оригинальный, зашлите оба. Ждите ответа вирусных аналитиков.Что делать? ведь отправка ему ден. средств не гарантирует получения результата.
Борис А. Чертенко aka Borka.
#15
Geschrieben: 02 April 2012 - 14:06
#16
Geschrieben: 02 April 2012 - 14:30
#17
Geschrieben: 02 April 2012 - 15:46
Bearbeitet von RomaNNN, 02 April 2012 - 15:46,
#18
Geschrieben: 02 April 2012 - 15:52
Борис А. Чертенко aka Borka.
#19
Geschrieben: 02 April 2012 - 16:22
Нет и в скором времени вряд ли удастся. Для спасения файлов можно пробовать утилиты восстановления удаленных файлов.ну как?расшифровали файлы?
R&D www.drweb.com
1 Benutzer lesen gerade dieses Thema
0 members, 1 guests, 0 anonymous users