Перейти к содержимому


Фото
* * * * * 6 Голосов

Зашифрованы файлы. Что делать?


  • Закрыто Тема закрыта
1248 ответов в этой теме

#41 yurabuch

yurabuch

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 25 Октябрь 2013 - 11:58

Вот умищи-то! Мне самому с утилитой не понятно много чего, хотя я ее и писал. А им все понятно! Завидую :-(

Просто мы вашей утилиткой и утилиткой каспера востановливает превосходно. 

А вот для востановления баз не как не получается. Мож что посоветуете????



#42 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 25 Октябрь 2013 - 12:01

 

Вот умищи-то! Мне самому с утилитой не понятно много чего, хотя я ее и писал. А им все понятно! Завидую :-(

Просто мы вашей утилиткой и утилиткой каспера востановливает превосходно. 

А вот для востановления баз не как не получается. Мож что посоветуете????

 

Вы читали первое сообщение темы? Если и читали, не делаете как там написано. Почему вы пишите в ЭТОЙ теме, а не в теме, посвященной конкретно вашему типу трояна?


Личный сайт по Энкодерам - http://vmartyanov.ru/


#43 yurabuch

yurabuch

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 25 Октябрь 2013 - 12:06

 

 

Вот умищи-то! Мне самому с утилитой не понятно много чего, хотя я ее и писал. А им все понятно! Завидую :-(

Просто мы вашей утилиткой и утилиткой каспера востановливает превосходно. 

А вот для востановления баз не как не получается. Мож что посоветуете????

 

Вы читали первое сообщение темы? Если и читали, не делаете как там написано. Почему вы пишите в ЭТОЙ теме, а не в теме, посвященной конкретно вашему типу трояна?

 

Сори



#44 Brele

Brele

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 30 Октябрь 2013 - 11:48

Добрый день.

Вчера какие-то "нигерийские пираты" зашифровали документы , предлагали поменять "на бумажки, именуемые деньгами", потом сообщение пропало.

Запустили с Вашего сайта лечебную программу, нашел одно приложение backdoor, вылечил. НО файлы зашифрованы с расширением Attachments.HELP@AUSI.COM_XO108

Посоветуйте, пожалуйста, что можно сделать.

Спасибо .



#45 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 30 Октябрь 2013 - 11:50

Добрый день.

Вчера какие-то "нигерийские пираты" зашифровали документы , предлагали поменять "на бумажки, именуемые деньгами", потом сообщение пропало.

Запустили с Вашего сайта лечебную программу, нашел одно приложение backdoor, вылечил. НО файлы зашифрованы с расширением Attachments.HELP@AUSI.COM_XO108

Посоветуйте, пожалуйста, что можно сделать.

Спасибо .

Прочитать первое сообщение в теме, в которую вы пишите. В два перехода по ссылкам вы получите всю необходимую информацию.


Личный сайт по Энкодерам - http://vmartyanov.ru/


#46 Brele

Brele

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 30 Октябрь 2013 - 12:01

спасибо, пытаюсь разобраться



#47 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 30 Октябрь 2013 - 12:07

спасибо, пытаюсь разобраться

Да там все просто :-)


Личный сайт по Энкодерам - http://vmartyanov.ru/


#48 bestrafemich

bestrafemich

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 30 Октябрь 2013 - 20:34

Тоже столкнулся с "нигерскими пиратами".

Пример файла: 121.JPG.ZANZIBAR@umpire.com_ZA147

Ситуация печальная :( . Если кому интересно приведу переписку с ними.

 

Воссстановление файлов

От кого: ***
Кому: zanzibar@umpire.com
Сегодня, 15:30
Как мне восстановить файлы.

 

Re: Воссстановление файлов

От кого: "TUM ZOLO" <ZANZIBAR@umpire.com>
Кому: ***
Сегодня, 15:56
Hallo liewe Sowjet vriende! Te ontsluit en kry die dekodeerder, moet jy
skenk aan kinders in Afrika 1.5 Bitcoins die gebruik van elektroniese betaling by die tempo van https://btc-e.com/
Net om seker te maak, kan jy stuur vir ons 'n ge?nkripteer l?er, dekripteer, en ons sal jou l?er stuur na sy oorspronklike toestand.
Здравствуйте, дорогие советские друзя! Для разблокировки и получения дешифратора, Вам необходимо
пожертвовать детям африки 1.5 биткоина при помощи электронного платежа по курсу https://btc-e.com/
Так же для проверки,вы можете прислать нам зашифрованный файл, мы дешифруем и вышлем ваш файл в исходном состоянии.

 

Re[2]: Воссстановление файлов

От кого: ***

Кому: TUM ZOLO <ZANZIBAR@umpire.com>
Сегодня, 19:48 1 файл
Я готов помочь детям африки.
Зашифрованный файл для проверки того что вы действительно его дешифруете во вложении.
З.Ы. Пришлите реквизиты для перечисления средств.

 

Re: Re[2]: Воссстановление файлов

От кого: "TUM ZOLO" <ZANZIBAR@umpire.com>
Кому: ***
Сегодня, 20:03 1 файл
Файл дешифрован .Мы сожалеем ,что таким нелицеприятным способом просим помощь ,но уверяем вас ,мы не желаем зла и все ваши файлы вернуться.Пожертвование можно произвести путём перечисления на Bitcoin (биткоин) кошелёк с Яндекса или QIWI , через любой сайт обменивающий электронные деньги на Bitcoin (биткоин) ,допустим https://www.btc-trade.ru/buy/
наш биткойн кошелёк 13jFm6LauyvNjyDKpX8ZdkwPJLt3vgpYwH
===================================================================================================
Например, регистрируете свой телефон на https://www.qiwi.ru/main.action через терминал QIWI пополняете счёт меняете на Bitcoin (биткоин) https://www.btc-trade.ru/buy/ и переводите нам 1.5 биткоина(автоматом оплачивая заявку www.btc-trade.ru с вашего киви(к примеру,заходите в киви кошелёк , нажимаете ПЕРЕВОД ,вводите все что просят из созданной заявки на https://www.btc-trade.ru)отправляете перевод через смс подтверждение.) наш биткоин кошелёк 13jFm6LauyvNjyDKpX8ZdkwPJLt3vgpYwH После оплаты , отправьте письмо с текстом" оплата произведена".В ответном письме получите дешифратор ,код и инструкцию.Также ,вам будут даны рекомендации по безопасности от самих производителей этих опасностей,дабы ваши корабли впредь не садились на пиратскую мель.
P.S. пожалуйста не пишите "Оплата произведена" вхолостую, номер не пройдёт.

 

Фото действительно дешифрованно.

Походу троянчик от наших  братьев славян, которые прикрываются африканскими детишками.

 

З.Ы. Будем ждать скорейшего решения этой проблемы.


Сообщение было изменено bestrafemich: 30 Октябрь 2013 - 20:36


#49 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 30 Октябрь 2013 - 20:38

Походу троянчик от наших  братьев славян, которые прикрываются африканскими детишками.

 

ясен пень


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#50 bestrafemich

bestrafemich

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 30 Октябрь 2013 - 20:43

Можно конечно рискнуть и согласится на их условия (чтоб получить дешифратор).

Только чую бестолкова будет эта затея.

З.Ы. В лучшем случае пришлют безобидный вирус или того хуже.



#51 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 31 Октябрь 2013 - 10:47

Первое сообщение темы читайте. Вам даже не было нужды регистрироваться на форуме, чтобы получить все необходимую информацию, а тем более писать красными буквами ;-)


Личный сайт по Энкодерам - http://vmartyanov.ru/


#52 Zeon1

Zeon1

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 04 Ноябрь 2013 - 22:41

Здравствуйте! Прочитал тему форума, поэтому пишу сюда.

Мой ПК был атакован вирусом "африканских пиратов". В автозагрузку попал файл africa.bmp в котором содержится информация о том, что мои файлы зашифрованы, для расшифровки необходимо связываться по e-mail.

Файлы с расширением doc, xls, jpeg после шифрование такое расширение "NUMBAZA@SEZNAM.CZ_Q513".

Нигде на страницах данного форума не нашел что это за разновидность трояна.

С помощью раздела "расшифровка файлов (Encoder) Отправил сообщеие в тех.поддержку приложив сообщение злоумышленников и зашифрованный файл формата doc.

Расчитывал получить подтверждение полученичя сообщения на e-mail, но так и ничего не пришло.

Являюсь зарегистрированным пользователем DrWeb, как физическое лицо.

Просьба помочь разобраться с проблемой.



#53 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 04 Ноябрь 2013 - 22:45

Здравствуйте. 

Ответ гарантирован в течение 48 часов. Но, я думаю, завтра Вам уже ответят.



#54 savq

savq

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 05 Ноябрь 2013 - 10:26

Добрый день!

Здравствуйте! Прочитал тему форума, поэтому пишу сюда.
Мой ПК был атакован вирусом "африканских пиратов". В автозагрузку попал файл africa.bmp в котором содержится информация о том, что мои файлы зашифрованы, для расшифровки необходимо связываться по e-mail.
Файлы с расширением doc, xls, jpeg после шифрование такое расширение "NUMBAZA@SEZNAM.CZ_Q513".
Нигде на страницах данного форума не нашел что это за разновидность трояна.
С помощью раздела "расшифровка файлов (Encoder) Отправил сообщеие в тех.поддержку приложив сообщение злоумышленников и зашифрованный файл формата doc.
Расчитывал получить подтверждение полученичя сообщения на e-mail, но так и ничего не пришло.
Являюсь зарегистрированным пользователем DrWeb, как физическое лицо.
Просьба помочь разобраться с проблемой.

 

Аналогичная ситуация, только окончание не 513, а 522! Помогите пожалуйста!

Спасибо!



#55 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 05 Ноябрь 2013 - 10:40

Аналогичная ситуация, только окончание не 513, а 522! Помогите пожалуйста!

Зачем Вы пишите сюда? Вы процитировали сообщение, где человек уже связался ТП. Вам ТП тоже не ответила?



#56 savq

savq

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 05 Ноябрь 2013 - 11:04

SergM, извиняюсь за сообщение не для данного топика! А как можно связаться с вами? Написал вам в асю-а там тишина..



#57 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 05 Ноябрь 2013 - 11:36

Со мной связываться не надо. Я не занимаюсь расшифровкой. При наличии  лицензии DrWeb нужно написать в техническую поддержку. При отсутствии лицензии Вы решаете свои проблемы самостоятельно. 



#58 savq

savq

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 05 Ноябрь 2013 - 12:07

Со мной связываться не надо. Я не занимаюсь расшифровкой. При наличии  лицензии DrWeb нужно написать в техническую поддержку. При отсутствии лицензии Вы решаете свои проблемы самостоятельно. 

Если нет лицензии, то чем Dr.Web может помочь?

С меня запросили нереальную сумму 1.5 биткойна..



#59 VVS

VVS

    The Master

  • Moderators
  • 17 438 Сообщений:

Отправлено 05 Ноябрь 2013 - 12:09

Со мной связываться не надо. Я не занимаюсь расшифровкой. При наличии  лицензии DrWeb нужно написать в техническую поддержку. При отсутствии лицензии Вы решаете свои проблемы самостоятельно.

Если нет лицензии, то чем Dr.Web может помочь?

Ничем.

PS
Вы можете купить лицензию на DrWeb...

--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#60 savq

savq

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 05 Ноябрь 2013 - 12:11

VVS, если я куплю лицензию, то опять таки, DrWeb сможет помочь мне на данной стадии и каковы будут результаты?

Спасибо.




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых