15 ответов в этой теме

[Valm]

Здравствуйте!

Ваш компьютер был атакован опаснейшим вирусом!

Вся Ваша информация, включая базы данных, документы, бэкапы, и прочие файлы была зашифрована при помощи криптостойких алгоритмов.

Все зашифрованные файлы имеют расширение .ARRESTED

Восстановить файлы можно только при помощи дешифратора и пароля, который, в свою очередь, знаем только мы.

Подобрать его невозможно. Переустановка ОС ничего не изменит. 

Ни один системный администратор в мире не решит эту проблему не зная пароля.

Ни в коем случае не изменяйте файлы! А если решились, то сделайте резервные копии.

Напишите нам письмо на адрес razshifrovkin@live.com (в случае если вам не ответили в течение 12 часов, то продублируйте письмо на почту razshifrovkin@tormail.org) для получения дальнейших инструкций.

Мы расшифруем один абсолютно любой файл .ARRESTED для вас бесплатно (кроме баз данных, за которые, собственно, вы нам и платите)

Для этого прикрепите его и файл "ЧТО_С_ЭТИМ_ДЕЛАТЬ.TXT"

Папка C:\Program Files\Internet Explorer не зашифрована, там вы сможете запустить браузер.

Среднее время ответа специалиста 1-12 часов.

К письму прикрепите файл "ЧТО_С_ЭТИМ_ДЕЛАТЬ.TXT".

Письма с угрозами ни к чему хорошему вас не приведут.

НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!

 

 

 

<><><><><><><><><><><><><><><><><><><><><>

UdRg8xtStJAygTnACRCAgitguMfikgQC

<><><><><><><><><><><><><><><><><><><><><>

 

 

логи прилагаю

Прикрепленные файлы:

•  SERVER1-PC_SERVER1_010713_144445.zip   7,71Мб   8 Скачано раз

[Dr.Robot]

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
- собрать и выложить в своей теме логи утилит, указанных в Правилах этого раздела форума.


4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig


Для этого проделайте следующее:

• Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить...
• В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
• Напишите в этом черном окне команду ipconfig /all>"%userprofile%\ipc.log" и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,"%userprofile%\ipc.log" и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
• Приложите этот файл к своему сообщению на форуме.

Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.

[VVS]

Пункт № 3 в сообщении № 2 в этой теме.

И учесть, что "Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web".

[Valm]

Пункт № 3 в сообщении № 2 в этой теме.

И учесть, что "Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web".

С радостью приобретем годовую лицензию на CureIT сразу после расшифровки, потому как выбор поставлен: платить одному вымогателю за разовую услугу или другому за разовую услугу, но с оговоркой "вы год сможете пользоваться, включая иные модификации". Покупать ДО расшифровки не вижу смысла т.к. результат использования предсказуем с вероятностью не более чем 50/50.

 

С Уважением.

[VVS]

 

Пункт № 3 в сообщении № 2 в этой теме.

И учесть, что "Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web".

С радостью приобретем годовую лицензию на CureIT сразу после расшифровки, потому как выбор поставлен: платить одному вымогателю за разовую услугу или другому за разовую услугу, но с оговоркой "вы год сможете пользоваться, включая иные модификации". Покупать ДО расшифровки не вижу смысла т.к. результат использования предсказуем с вероятностью не более чем 50/50.

Заниматься Вашей проблемой на Ваших условиях никто не будет, о чём явно написано в приведённой мной цитате.

[bodyguard]

С радостью приобретем годовую лицензию на CureIT сразу после расшифровки, потому как выбор поставлен: платить одному вымогателю за разовую услугу или другому за разовую услугу, но с оговоркой "вы год сможете пользоваться, включая иные модификации". Покупать ДО расшифровки не вижу смысла т.к. результат использования предсказуем с вероятностью не более чем 50/50.

Тогда ждите пока лицензионный пользователь не нарвется на эту дрянь. Иного пути нет. И не факт что лицензионным помогут, возможно ключ не удасться подобрать, или ошибка в кодировщике, и данные могут быть похерены.

 

И смысл покупать CureIT? Будете лечить последствия?

[Valm]

 

 

Пункт № 3 в сообщении № 2 в этой теме.

И учесть, что "Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web".

С радостью приобретем годовую лицензию на CureIT сразу после расшифровки, потому как выбор поставлен: платить одному вымогателю за разовую услугу или другому за разовую услугу, но с оговоркой "вы год сможете пользоваться, включая иные модификации". Покупать ДО расшифровки не вижу смысла т.к. результат использования предсказуем с вероятностью не более чем 50/50.

Заниматься Вашей проблемой на Ваших условиях никто не будет, о чём явно написано в приведённой мной цитате.

 

В таком случае

1. Имея возможность предотвратить последствия уголовного преступления и не делая этого (в т.ч. имея обязательства оплаты, но это неважно), Вы становитесь как минимум соучастником уголовного преступления;

2. Статус требующего оплаты за предотвращение последствий уголовного преступления можно рассматривать не иначе, чем статус вымогателя;

3. Повторяю, мы готовы оплатить больше, чем разовая услуга (лицензия на год - если нужно, гарантийное письмо), несмотря на то, что это является явным нарушением прав пользователей, НО по результатам работы, а не оплачивая кота в мешке

[Valm]

 

С радостью приобретем годовую лицензию на CureIT сразу после расшифровки, потому как выбор поставлен: платить одному вымогателю за разовую услугу или другому за разовую услугу, но с оговоркой "вы год сможете пользоваться, включая иные модификации". Покупать ДО расшифровки не вижу смысла т.к. результат использования предсказуем с вероятностью не более чем 50/50.

Тогда ждите пока лицензионный пользователь не нарвется на эту дрянь. Иного пути нет. И не факт что лицензионным помогут, возможно ключ не удасться подобрать, или ошибка в кодировщике, и данные могут быть похерены.

 

И смысл покупать CureIT? Будете лечить последствия?

 

Читайте пост ВНИМАТЕЛЬНО - CureIT не нужен, как таковой, нужно именно "лечение последствий" (указано в теме). Стоит ли приобретать то, что неизвестно, поможет или нет - тем более, оплачивать годовую лицензию. Если поможет - достаточно четко и понятно, на мой взгляд, описал наши дальнейшие действия

[SergM]

поможет или нет - тем более, оплачивать годовую лицензию.

В будущей 9 версии антивируса  предусмотрена защита от шифровальщиков (к вопросу о "приобретать то, что неизвестно).

[VVS]

Valm

1. Вам предупреждение за нарушение п. 4.12 правил форума.

2. Читайте мой ответ ВНИМАТЕЛЬНО - "Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web".

3. Дальнейшее продолжение дискуссии на эту тему будет рассматриваться, как нарушение п. 5.3 правил форума с вытекающими отсюда последствиями.

 

Модератор.

[Valm]

Напишете пожалуйста все у кого эта беда случилась, на какой системе вы работаете.

У меня Windows Server 2003 Ent.

 

 

 

поможет или нет - тем более, оплачивать годовую лицензию.

В будущей 9 версии антивируса  предусмотрена защита от шифровальщиков (к вопросу о "приобретать то, что неизвестно).

 

На СЕГОДНЯШНИЙ день для меня это малоактуально, и я  НЕ ставил условий, я искал компромиссного решения в т.ч. потому, что в настоящий момент "бежать и оплачивать" - тупо нет времени, потому как в связи с действием вируса организация сегодняшний день работает черепашьими темпами "на коленке". Оплачивать завтра и ждать начала работы только после предоставления документов об оплате - те-же грабли. ТОЛЬКО из соображений оперативности решения указал в посте ОБОЮДНО допустимые условия (на мой взгляд). Почему покупая мебель - я могу рассчитывать на слово поставщика, а поставщик - на слово плательщика... почему я, предоставляя логи, доверяю Вам, наталкиваясь на стену недоверия в ответ??? Мне все-таки бежать сейчас платить за лицензию (в связи с тем, что бухгалтер в отъезде а электронные платежи для меня ранее были неактуальны - не владею системой) или все мы люди и этот вопрос можно решить в течение завтрашнего дня, получив результат не "когда-нибудь", а "как можно оперативнее"??

[Valm]

Valm

1. Вам предупреждение за нарушение п. 4.12 правил форума.

2. Читайте мой ответ ВНИМАТЕЛЬНО - "Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web".

3. Дальнейшее продолжение дискуссии на эту тему будет рассматриваться, как нарушение п. 5.3 правил форума с вытекающими отсюда последствиями.

 

Модератор.

1. Я Вас понял

2. Будем искать альтернативные пути решения, раз Dr.Web видит только свои интересы

[bodyguard]

В таком случае
1. Имея возможность предотвратить последствия уголовного преступления и не делая этого (в т.ч. имея обязательства оплаты, но это неважно), Вы становитесь как минимум соучастником уголовного преступления;

Вы лицензионный пользователь? нет. DrWeb не имел на момент возникновения события "шифрирование файлов" с вами юридических отношений. Предьявите претензии поставщику вашего антивируса. 

2. Статус требующего оплаты за предотвращение последствий уголовного преступления можно рассматривать не иначе, чем статус вымогателя;

Это не предотвращение. Это исправления последствий. А как всякое аварийное событие, оплачивается отдельно. (т.е. ваша фирма наняла охранное агенство для охраны, охранников завалили. Поиском нарушителей занимается другая служба).

Для лицензионных, это бесплатно.

 

3. Повторяю, мы готовы оплатить больше, чем разовая услуга (лицензия на год - если нужно, гарантийное письмо), несмотря на то, что это является явным нарушением прав пользователей, НО по результатам работы, а не оплачивая кота в мешке

Вы не являетсь пользователем продукции Dr.Web. Так что ваши претензии идут лесом.

 

2. Будем искать альтернативные пути решения, раз Dr.Web видит только свои интересы

А как всякая частная коммерческая фирма, Dr.Web видит свои коммерческие интересы-хотелки, и согласовывает их со своими могелками.

Могелка "Бесплатная расшифровка всем" не соответсвует затратам. Поэтому она переходит в могелку "расшифровываем только лицензионным пользователям. Могелка "Расшифровываем сторонним за деньги" либо пока не осуществима, либо в процессе реализации.

 

И раз вы наежаете юридически, заяву ментам на вирусописателей уже подали? Уголовное дело завели? или языком почесали и в кусты?

 

PS. купите коробку DRweb гривень 400 на год на 2 компа, поставьте на один на 2 года. Для организации с которой требуют 3000 грв, выгода очень явная.

[Valm]

 

В таком случае
1. Имея возможность предотвратить последствия уголовного преступления и не делая этого (в т.ч. имея обязательства оплаты, но это неважно), Вы становитесь как минимум соучастником уголовного преступления;

Вы лицензионный пользователь? нет. DrWeb не имел на момент возникновения события "шифрирование файлов" с вами юридических отношений. Предьявите претензии поставщику вашего антивируса. 

 

2. Статус требующего оплаты за предотвращение последствий уголовного преступления можно рассматривать не иначе, чем статус вымогателя;

Это не предотвращение. Это исправления последствий. А как всякое аварийное событие, оплачивается отдельно. (т.е. ваша фирма наняла охранное агенство для охраны, охранников завалили. Поиском нарушителей занимается другая служба).

Для лицензионных, это бесплатно.

 

 

3. Повторяю, мы готовы оплатить больше, чем разовая услуга (лицензия на год - если нужно, гарантийное письмо), несмотря на то, что это является явным нарушением прав пользователей, НО по результатам работы, а не оплачивая кота в мешке

Вы не являетсь пользователем продукции Dr.Web. Так что ваши претензии идут лесом.

 

 

 

2. Будем искать альтернативные пути решения, раз Dr.Web видит только свои интересы

А как всякая частная коммерческая фирма, Dr.Web видит свои коммерческие интересы-хотелки, и согласовывает их со своими могелками.

Могелка "Бесплатная расшифровка всем" не соответсвует затратам. Поэтому она переходит в могелку "расшифровываем только лицензионным пользователям. Могелка "Расшифровываем сторонним за деньги" либо пока не осуществима, либо в процессе реализации.

 

И раз вы наежаете юридически, заяву ментам на вирусописателей уже подали? Уголовное дело завели? или языком почесали и в кусты?

 

PS. купите коробку DRweb гривень 400 на год на 2 компа, поставьте на один на 2 года. Для организации с которой требуют 3000 грв, выгода очень явная.

 

Отвечаю Вашими словами: по п.2. вымогательство - в текущем времени. по п.3. "ходите лесом" по продолжению: не вижу "наездов юридически" и грамотности в Вашем ответе "по существу", ибо флейм, хотя предупреждение будет скорее мне, чем Вам.

[VVS]

Топикстартеру ответ дан, тема закрыта.

Остальные переехали в http://forum.drweb.com/index.php?showtopic=314430

Модератор.

Сообщение было изменено VVS: 01 Июль 2013 - 16:42

[SergM]

я без раздумий послал бы каспер за который было заплачено не мало денег (25 лицензий), купил бы Dr.web

В этом случае есть переход по льготной цене для пользователей других АВ.