Привет доктор! утром пришел к компу включил ....десктоп непрогрузился (ХР сп3) вызвал диспетчер задач - попросил чтоб загрузился эксплорер.... и понеслось, первое на что обратил внимание обоина на столе пропала, файлы которые были на столе пропали а вместо них висит "Цифровой сейф.exe" а в скрытых болтается Thumbs.ms - злая шутка? врятли подумал я, ведь комп то запаролен, как быть? веду переписку с злоумышлиниками, - вот что я получил в ответ:
Здравствуйте !
К сожалению, если кто то установил демонстрационную версию , то, только
купив полную версию, которая обнулит демо версию, ваши данные будут 100
% восстановлены. http://www.miro.16mb.com/
Не "ковыряйте" ,не взламывайте сами и всё точно будет восстановлено,
т.к. некоторые умники пытаются взломать сейф ,чем портят информацию ,в
этом случае мы не сможем вам помочь.
файлы отправил в лаб - и это уже на 2х машинах, второй комп я даже и не трогаю он со вчерашнего дня был не выключен - на нём тоже самое
3 Голосов
Цифровой сейф.exe
Автор
khodyakov
, сен 07 2011 10:43
-
Тема закрыта
377 ответов в этой теме
#2
Dane
-
- Posters
- 1 630 Сообщений:
Барон
Отправлено 07 Сентябрь 2011 - 10:58
1) тему создали не в том разделе
2) скачайте live cd или live usb и проверьте диск.
2) скачайте live cd или live usb и проверьте диск.
#3
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 07 Сентябрь 2011 - 11:06
Наконец-то поняли, что там за фигня. Образцы зашифрованных файлов нужны.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#4
khodyakov
-
- Posters
- 13 Сообщений:
Newbie
Отправлено 07 Сентябрь 2011 - 11:14
опасаюсь что нет шансов потом вернуть всё на свои местаскачайте live cd или live usb и проверьте диск.
#5
khodyakov
-
- Posters
- 13 Сообщений:
Newbie
Отправлено 07 Сентябрь 2011 - 11:18
образцы высылал, Илья Яковец обработал запрос , высылаю образцы на общий показ -Наконец-то поняли, что там за фигня. Образцы зашифрованных файлов нужны.
Прикрепленные файлы:
-
desktop.rar 1,32Мб
63 Скачано раз
#6
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 07 Сентябрь 2011 - 11:21
Ну, кажется, и нашелся человек, на котором мы протестируем наш метод расшифровки :-)
Личный сайт по Энкодерам - http://vmartyanov.ru/
#7
khodyakov
-
- Posters
- 13 Сообщений:
Newbie
Отправлено 07 Сентябрь 2011 - 11:24
эт Вы про меня? я согласен - стаж в IT 12 лет такчто можете ругаться проф. словами))))Ну, кажется, и нашелся человек, на котором мы протестируем наш метод расшифровки :-)
#8
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 07 Сентябрь 2011 - 11:27
Так, ну этот каталог у вас не содержит зашифрованных файлов. Нужно найти каталог, где файлы были и если он не очень большой - прислать его в архиве.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#9
khodyakov
-
- Posters
- 13 Сообщений:
Newbie
Отправлено 07 Сентябрь 2011 - 11:40
сам ЕХЕшник весит 86 мб - в скришотах показана ситуёвина на данный моментТак, ну этот каталог у вас не содержит зашифрованных файлов. Нужно найти каталог, где файлы были и если он не очень большой - прислать его в архиве.
#10
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 07 Сентябрь 2011 - 11:42
То есть весь диск E пошифрован?
Личный сайт по Энкодерам - http://vmartyanov.ru/
#11
khodyakov
-
- Posters
- 13 Сообщений:
Newbie
Отправлено 07 Сентябрь 2011 - 11:47
ага..... причом при упаковке Thumbs.ms,desktop.ini и самого Цифровой сейф.exe - архив занимает всего 1.32MB!?
#12
khodyakov
-
- Posters
- 13 Сообщений:
Newbie
Отправлено 07 Сентябрь 2011 - 11:59
старый вид вымогательства с новыми методами ? я понял так
#13
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 07 Сентябрь 2011 - 12:02
А, это архиватор лажает на хитрых именах, я понял. Короче говоря, вам нужен FAR, в нем нужно зайти в Thumbs.ms, там будет com1блаблабла. В тот каталог можно зайти по короткому имени. Внутри него будет еще один каталог, а в нем уже зашифрованные файлы с расширением RN. Вот любой из этих файлов пришлите.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#14
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 07 Сентябрь 2011 - 12:14
Переехали в лечение.
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#15
Vindows
-
- Banned
- 427 Сообщений:
Member
Отправлено 07 Сентябрь 2011 - 12:20
http://windata.ru/windows-vista/vosstanovl...a-s-completepc/ Вот что нужно было делать в Windows 6, 7, и уже ровно через 5-10 минут можно работать на ПК чтобы там не случилось.
Essential Security against Evolving Threats
user Windows 64 bit
user Windows 64 bit
#16
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 07 Сентябрь 2011 - 12:26
http://windata.ru/windows-vista/vosstanovl...a-s-completepc/ Вот что нужно было делать в Windows 6, 7, и уже ровно через 5-10 минут можно работать на ПК чтобы там не случилось.
А если подумать?
Личный сайт по Энкодерам - http://vmartyanov.ru/
#17
khodyakov
-
- Posters
- 13 Сообщений:
Newbie
Отправлено 07 Сентябрь 2011 - 12:32
открыл ФАРом - прикольно) увидел там свои данные но трогать их и вытаскивать покамись не стал - вот файлА, это архиватор лажает на хитрых именах, я понял. Короче говоря, вам нужен FAR, в нем нужно зайти в Thumbs.ms, там будет com1блаблабла. В тот каталог можно зайти по короткому имени. Внутри него будет еще один каталог, а в нем уже зашифрованные файлы с расширением RN. Вот любой из этих файлов пришлите.
Прикрепленные файлы:
-
5468756D62732E6462.rar 230,1К
40 Скачано раз
#18
khodyakov
-
- Posters
- 13 Сообщений:
Newbie
Отправлено 07 Сентябрь 2011 - 12:35
не ....спасибо, воздержусь ....http://windata.ru/windows-vista/vosstanovl...a-s-completepc/ Вот что нужно было делать в Windows 6, 7, и уже ровно через 5-10 минут можно работать на ПК чтобы там не случилось.
#19
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 07 Сентябрь 2011 - 12:35
Для вас - код 6120. Дальнейшие инструкции в личку напишу.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#20
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 07 Сентябрь 2011 - 12:40
Ага, личка-то не отправляется: либо входящие переполнены, либо отключены.
Личный сайт по Энкодерам - http://vmartyanov.ru/
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
