Перейти к содержимому


Фото
* * * * * 6 Голосов

Зашифрованы файлы. Что делать?


  • Закрыто Тема закрыта
1248 ответов в этой теме

#21 Mielofon

Mielofon

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 23 Октябрь 2013 - 08:59

 


Добрый день.
У меня куча *.REDBULL@PRIEST.COM_RE318
Запрос в техподдержку отправил, жду.
Но вообще надежда есть? Может как то помочь можно?

 
Подождать ответа тех. поддержки. :)
 
Уже ответили - надежды мало.

#22 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 23 Октябрь 2013 - 10:26

Что за страшные сказки там всем техподдержка рассказывает!? :-D Мне пишут люди и говорят что восстановилось практически все, а техподдержка говорит - надежды мало.


Личный сайт по Энкодерам - http://vmartyanov.ru/


#23 justyou

justyou

    Newbie

  • Dr.Web Staff
  • 81 Сообщений:

Отправлено 23 Октябрь 2013 - 11:06

 

 

Добрый день.
У меня куча *.REDBULL@PRIEST.COM_RE318
Запрос в техподдержку отправил, жду.
Но вообще надежда есть? Может как то помочь можно?

 
Подождать ответа тех. поддержки. :)
 
Уже ответили - надежды мало.

 

 

То есть Вам просто ответили что надежды мало и все? Инфа 146%? :)

Вы уверены, что прочли ответ, который Вам дали и попробовали описанный метод?


Technical Support department

#24 Mielofon

Mielofon

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 23 Октябрь 2013 - 11:37

 

Что за страшные сказки там всем техподдержка рассказывает!? :-D Мне пишут люди и говорят что восстановилось практически все, а техподдержка говорит - надежды мало.

дословно:
"Файлы зашифрованы одним из вариантов троянской программы Trojan.Encoder.102/293 Шифрование - RSA, так что расшифровка нашими силами, к сожалению, не представляется возможной : без приватной половины ключевой пары RSA, получить/изъять которую можно только у хозяина/автора троянца, о расшифровщике речи идти не может. Приватного шифроключа от данной конкретной разновидности енкодера у нас, к сожалению, нет, и очень может статься, что никогда не будет. Рекомендация : обратитесь с заявлением в территориальное управление "К" МВД РФ; по факту несанкционированного доступа к компьютеру, распространения..."
в 2х словах "надежды мало" нет?

#25 Mielofon

Mielofon

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 23 Октябрь 2013 - 11:38

 


 

 

Добрый день.
У меня куча *.REDBULL@PRIEST.COM_RE318
Запрос в техподдержку отправил, жду.
Но вообще надежда есть? Может как то помочь можно?

 
Подождать ответа тех. поддержки. :)
 
Уже ответили - надежды мало.
 
 
То есть Вам просто ответили что надежды мало и все? Инфа 146%? :)
Вы уверены, что прочли ответ, который Вам дали и попробовали описанный метод?

Описаный способ: 'заявление в управление "К" МВД РФ'?

#26 justyou

justyou

    Newbie

  • Dr.Web Staff
  • 81 Сообщений:

Отправлено 23 Октябрь 2013 - 11:39

 

 

 

 

Добрый день.
У меня куча *.REDBULL@PRIEST.COM_RE318
Запрос в техподдержку отправил, жду.
Но вообще надежда есть? Может как то помочь можно?

 
Подождать ответа тех. поддержки. :)
 
Уже ответили - надежды мало.
 
 
То есть Вам просто ответили что надежды мало и все? Инфа 146%? :)
Вы уверены, что прочли ответ, который Вам дали и попробовали описанный метод?

Описаный способ: 'заявление в управление "К" МВД РФ'?

 

 

 

Нажмите кнопку Просмотр и дочитайте, наконец, сообщение.


Technical Support department

#27 Mielofon

Mielofon

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 23 Октябрь 2013 - 12:37

 

 

 

 

 

Добрый день.
У меня куча *.REDBULL@PRIEST.COM_RE318
Запрос в техподдержку отправил, жду.
Но вообще надежда есть? Может как то помочь можно?

 
Подождать ответа тех. поддержки. :)
 
Уже ответили - надежды мало.
 
 
То есть Вам просто ответили что надежды мало и все? Инфа 146%? :)
Вы уверены, что прочли ответ, который Вам дали и попробовали описанный метод?

Описаный способ: 'заявление в управление "К" МВД РФ'?

 

 

 

Нажмите кнопку Просмотр и дочитайте, наконец, сообщение.

 

Вы про "texxxdecrypt.exe с параметрами"?
Ну что смог он сделал, но это только из doc-файлов хоть что то извлекло. А остальное мусор. :-(
Это не решение, хотя вобщем то всё понятно конечно.
Была бы возмжность расшифровать всё - лучше бы DrWeb-ам заплатили, чем вымогателям :-(


Сообщение было изменено v.martyanov: 23 Октябрь 2013 - 12:40
Убраны параметры запуска


#28 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 23 Октябрь 2013 - 12:41

"Что-то извлекло" и "надежды мало" - слово в слово, прямо!


Личный сайт по Энкодерам - http://vmartyanov.ru/


#29 Mielofon

Mielofon

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 23 Октябрь 2013 - 12:59

"Что-то извлекло" и "надежды мало" - слово в слово, прямо!

Ну да.

То что этим "что-то" пользоваться невозможно и всё равно придётся платить вымогателям, как раз и описывается словами "надежды мало"

Кстати как человек приблеженный к дешифрации: много людей попадаются на одну версию ключа? Или он всегда уникальный?



#30 vova.tm89

vova.tm89

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 24 Октябрь 2013 - 14:27

добрый день!!!

Знакомый дал свой ноут что б посмотреть что у него за вирус! Раньше с таким не сталкивался!!

говорит что после переустановки все фото изменились и добавилось по 20 кб к каждой фотке файл crypted.txt ни где не могу найти

Помогите пожалуйста!!!!



#31 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 24 Октябрь 2013 - 14:29

добрый день!!!

Знакомый дал свой ноут что б посмотреть что у него за вирус! Раньше с таким не сталкивался!!

говорит что после переустановки все фото изменились и добавилось по 20 кб к каждой фотке файл crypted.txt ни где не могу найти

Помогите пожалуйста!!!!

 

1-е сообщение в этой теме прочтите


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#32 yurabuch

yurabuch

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 24 Октябрь 2013 - 14:50

Я подцепил новый шифровшик который зашифровал файлы и стали они теперь *.REDBULL@PRIEST.COM_RE342

И тех подержка не может помочь.

Подскажите что делать???

И данные все нужные.



#33 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 24 Октябрь 2013 - 14:51

Я подцепил новый шифровшик который зашифровал файлы и стали они теперь *.REDBULL@PRIEST.COM_RE342

И тех подержка не может помочь.

Подскажите что делать???

И данные все нужные.

Первое сообщение прочитать, для начала.


Личный сайт по Энкодерам - http://vmartyanov.ru/


#34 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 24 Октябрь 2013 - 14:53

Я подцепил новый шифровшик который зашифровал файлы и стали они теперь *.REDBULL@PRIEST.COM_RE342

И тех подержка не может помочь.

Подскажите что делать???

И данные все нужные.

 

-не известно что вам там сказали в тех поддержке.Это форум (форум-это не тех.поддержка).

-написать заявление в отдел "К"


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#35 justyou

justyou

    Newbie

  • Dr.Web Staff
  • 81 Сообщений:

Отправлено 24 Октябрь 2013 - 14:55

Я подцепил новый шифровшик который зашифровал файлы и стали они теперь *.REDBULL@PRIEST.COM_RE342

И тех подержка не может помочь.

Подскажите что делать???

И данные все нужные.

 

Что значит не может помочь? Вам дали утилиту для восстановления файлов, сообщили параметры с которыми её запускать. Вы закрыли запрос, хотя там и нужно было спрашивать что делать, если Вам что-то непонятно.


Technical Support department

#36 yurabuch

yurabuch

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 25 Октябрь 2013 - 07:30

 

Я подцепил новый шифровшик который зашифровал файлы и стали они теперь *.REDBULL@PRIEST.COM_RE342

И тех подержка не может помочь.

Подскажите что делать???

И данные все нужные.

 

Что значит не может помочь? Вам дали утилиту для восстановления файлов, сообщили параметры с которыми её запускать. Вы закрыли запрос, хотя там и нужно было спрашивать что делать, если Вам что-то непонятно.

 

Мне то с этой утилитой все понятно а толку она не может расшифровать эти файлы.

И толк мне от их помоши. Уже в ручника половина востоновили.



#37 yurabuch

yurabuch

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 25 Октябрь 2013 - 07:38

 

 

Я подцепил новый шифровшик который зашифровал файлы и стали они теперь *.REDBULL@PRIEST.COM_RE342

И тех подержка не может помочь.

Подскажите что делать???

И данные все нужные.

 

Что значит не может помочь? Вам дали утилиту для восстановления файлов, сообщили параметры с которыми её запускать. Вы закрыли запрос, хотя там и нужно было спрашивать что делать, если Вам что-то непонятно.

 

Мне то с этой утилитой все понятно а толку она не может расшифровать эти файлы.

И толк мне от их помоши. Уже в ручника половина востоновили.

 

все документы из offica востановил а вот с базой которую вирус покоцал не получается так-как эта утилита не предназначена для такого.



#38 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 25 Октябрь 2013 - 10:28

Вот умищи-то! Мне самому с утилитой не понятно много чего, хотя я ее и писал. А им все понятно! Завидую :-(


Личный сайт по Энкодерам - http://vmartyanov.ru/


#39 justyou

justyou

    Newbie

  • Dr.Web Staff
  • 81 Сообщений:

Отправлено 25 Октябрь 2013 - 10:32

Угу, жаль что тут не пишут те, кто восстановил файлы при помощи утилиты. Те, кто безмерно нас благодарит в саппортных тикетах и доволен результатами. Их несоизмеримо больше, чем тех, кто недоволен. Хотя да, им незачем тут писать; все правильно...

 

Извините, накатило :(


Technical Support department

#40 Ko6Ra

Ko6Ra

    Supporter

  • Posters
  • 3 308 Сообщений:

Отправлено 25 Октябрь 2013 - 10:35

Извините, накатило

Хороший тост!


ыЫ



Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых