Перейти к содержимому


Фото
* * * * * 1 Голосов

Зашифрованы файлы, decryptor2013@gmail.com, ironman.tony.stark.co@gmail.com, kraken.octopus.7dd@gmail.com и другие


  • Please log in to reply
222 ответов в этой теме

#41 АБВГД

АБВГД

    Newbie

  • Posters
  • 59 Сообщений:

Отправлено 17 Август 2013 - 15:45

Тут только один человек владеет полной информацией - автор утилит. А его на форуме нет в данный момент.

 

Спасибо за разъяснение - я ведь не в курсе что к чему. Очевидно, у человека выходные, поэтому ответ я получу скорее всего не раньше ПН (если конечно автор утилит вообще захочет ответить на мой вопрос), а к этому времени дешифратор (при нормальном ходе событий) должен закончить свою работу.

 

Вообще очень позитивно, что форум живой, и поддержка ответила достаточно быстро (правда не очень помогло пока что, но это, думаю, вопрос времени, ведь модификаций может быть множество).

 

Спасибо за посильную помощь! 

Всем удачных выходных!

 

В понедельник поделюсь результатами, если таковые будут (и если это кому-то интересно, разумеется).



#42 pig

pig

    Бредогенератор

  • Helpers
  • 10 660 Сообщений:

Отправлено 17 Август 2013 - 23:42

параметры обязательно передавать при запуске?

Надо следовать рекомендациям техподдержки. Там касательно вашей конкретной ситуации знают больше, чем мы здесь тусующиеся. Если что-то непонятно - спрашивайте в тикете, должны разъяснить. Если получится облом - тоже доложитесь туда же.

Сообщение было изменено pig: 17 Август 2013 - 23:42

Почтовый сервер Eserv тоже работает с Dr.Web

#43 HHH

HHH

    Massive Poster

  • Posters
  • 2 714 Сообщений:

Отправлено 18 Август 2013 - 08:26

И вот ещё вопрос возник: для подбора пароля утилите нужны какие-то запчасти ворда (OLE),  или её можно запустить для поиска на другом компьютере? Я просто смотрю, у нас сервер есть с нагрузкой идле, может на него поставить - он куда быстре будет решать задачи.

OLE не нужно. Если есть возможность попробовать на мощном сервере, то однозначно стоит.

 

Вот только не помню есть ли уже возможность найденный ключик потом на другой компьютер перенести. Так что для надежности лучше скопировать на тот самый сервер, чтобы после нахождения ключа утилита сразу до них могла добраться.



#44 VIGO

VIGO

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 19 Август 2013 - 04:28

 

И вот ещё вопрос возник: для подбора пароля утилите нужны какие-то запчасти ворда (OLE),  или её можно запустить для поиска на другом компьютере? Я просто смотрю, у нас сервер есть с нагрузкой идле, может на него поставить - он куда быстре будет решать задачи.

OLE не нужно. Если есть возможность попробовать на мощном сервере, то однозначно стоит.

 

Вот только не помню есть ли уже возможность найденный ключик потом на другой компьютер перенести. Так что для надежности лучше скопировать на тот самый сервер, чтобы после нахождения ключа утилита сразу до них могла добраться.

 

Запускал на сервер и на зараженном пк, на сервере подбор прошёл быстрее, но не подобралось нечего, отписался в тикет, было дело на выходных ответа пока нет, ждём :(



#45 АБВГД

АБВГД

    Newbie

  • Posters
  • 59 Сообщений:

Отправлено 19 Август 2013 - 08:49

Обратитесь в роскомназдор, это можно сделать даже в электронной форме

 

Причем здесь они?

Пишите заяву в территориальный отдел К

 

P.S.

тьху,чужой пост затер


Сообщение было изменено mrbelyash: 19 Август 2013 - 09:04


#46 АБВГД

АБВГД

    Newbie

  • Posters
  • 59 Сообщений:

Отправлено 19 Август 2013 - 09:02

Политика ДР Вэба в помощи только тем у кого есть лицензия мягко говоря удивляет.

 

А что не так? Поясните. Декрипторы распространяются бесплатно. Разговаривают с теми, у кого есть лицензия активная. Лицензии нет - черпайти информацию на форуме.

Я не пиарю др.вебера ибо на сей момент он тоже "мышей не ловит", а просто здраво смотрю на вещи.

 

Пришлось заплатить вымогателям. Все документы расшифровались успешно.

 

У меня есть обратные примеры. Солько заплатили, если не секрет? В сети фиругировали суммы от 2 до 10 Кр. Было бы правильным, если бы Вы всю информацию по покупке декриптора у вымогателей отправили в роскомнадзор - это ускорило бы процесс поимки злоумышленников и спасло бы многих добропорядочных людей от неприятностей. Тем более, если оплачивались какие-то средства, то значит злоумышленник их будет обналичивать (иначе зачем они ему?). На данный момент в РФ можно отследить любой платёж, даже через ЯД. Если деньги выводились через зарубежные ПС, то отследить получателя ещё проще - у них давно всё налажено. Поэтому убедительная просьба предоставить информацию о мошенниках в органы охраны правопорядка. Возможно, скоро мы сможем увидеть унылые лица злоумышленников в сопровождении полиции.



#47 Андрей Сокин

Андрей Сокин

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 19 Август 2013 - 09:08

 

Политика ДР Вэба в помощи только тем у кого есть лицензия мягко говоря удивляет.

 

А что не так? Поясните. Декрипторы распространяются бесплатно. Разговаривают с теми, у кого есть лицензия активная. Лицензии нет - черпайти информацию на форуме.

Я не пиарю др.вебера ибо на сей момент он тоже "мышей не ловит", а просто здраво смотрю на вещи.

 

 

 

Пришлось заплатить вымогателям. Все документы расшифровались успешно.

 

У меня есть обратные примеры. Солько заплатили, если не секрет? В сети фиругировали суммы от 2 до 10 Кр. Было бы правильным, если бы Вы всю информацию по покупке декриптора у вымогателей отправили в роскомнадзор - это ускорило бы процесс поимки злоумышленников и спасло бы многих добропорядочных людей от неприятностей. Тем более, если оплачивались какие-то средства, то значит злоумышленник их будет обналичивать (иначе зачем они ему?). На данный момент в РФ можно отследить любой платёж, даже через ЯД. Если деньги выводились через зарубежные ПС, то отследить получателя ещё проще - у них давно всё налажено. Поэтому убедительная просьба предоставить информацию о мошенниках в органы охраны правопорядка. Возможно, скоро мы сможем увидеть унылые лица злоумышленников в сопровождении полиции.

 

У меня нет времени искать декриптор у кого-то выпрашивать его. Были срочно нужны крайне важные документы. Конечно сейчас будем думать над рещзервными копиями и прочими вещами, но на тот момент было важно все восстановить. А переписываться со всеми этими роскомнадзорами и прочими инстанциями считаю пустой тратой времени. Документы мне нужны были срочно. Пока я напишу им в роскомнадзор или еще куда, пока получу ответ и что дальше...



#48 АБВГД

АБВГД

    Newbie

  • Posters
  • 59 Сообщений:

Отправлено 19 Август 2013 - 09:21

А переписываться со всеми этими роскомнадзорами и прочими инстанциями считаю пустой тратой времени. Документы мне нужны были срочно. Пока я напишу им в роскомнадзор или еще куда, пока получу ответ и что дальше...

 

Ну сейчас то уже Вы документы получили свои обратно, и Вам абсолютно не сложно передать информацию в Роскомнадзор - это буквально пару минут:

 

http://www.rsoc.ru/treatments/ask-question/

 

Опишите ситуацию в двух словах, приложите файл с требованием злоумышленников, копии платёжных документов, переписку.

Свяжутся с Вами разве что для получения справки о причинённом ущербе. По-сути разницы нет между этими вымогателями и теми, кто, допустим, ворует детей и просит за них выкуп. Злоумышленники должны быть изолированны от общества.

Призываю всех, имевших контакт или переводившим злоумышленникам деньги передать платёжную информацию и переписку в Роскомнадзор - там не оставят без внимания преступную деятельность.



#49 АБВГД

АБВГД

    Newbie

  • Posters
  • 59 Сообщений:

Отправлено 19 Август 2013 - 09:46

UPD: в статус баре после того, как дошел счётчик до 65536, он пошел по второму кругу, впереди цифирь до # поменялась на 2.

 

При таком положении дел, вопрос не теряет актуальности: есть ли смысл запускать декриптор без параметров?

 

Причем здесь они?
Пишите заяву в территориальный отдел К

 

Да при том, что они наделены полономочиями для пресечения правонарушений в сфере связи и коммуникаций. Они сами перешлют обращение в тот орган, который будет выполнять функциональное расследование. Но номер обращения выдадут свой и обязательно дадут ответ по этому обращению. Я же не первый день работаю и по моим обращениям много чего закрывали. Они быстрее всех закроют адреса, с которых распространяется ПО + заблокируют получателей платежей.

 

mrbelyash, зачем Вы затёрли мой пост, в котором я указывал на скорость выполнения декриптора? Эта информация может быть полезной для тех, кто пытается восстановить свои файлы. Или тут не принято делиться информацией?



#50 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 19 Август 2013 - 09:53

Я же не первый день работаю и по моим обращениям много чего закрывали. Они быстрее всех закроют адреса, с которых распространяется ПО + заблокируют получателей платежей.

 

Глупости.Время жизни сайта 2-3 дня. Потом новый создается и енкодер с новым ключиком или с новым алгоритмом и раздается с другого сайта.

Какие сайты вы будете закрывать если вам в письме ссылка с эксплоитом?

Роскомнадзор в течении 5 минут все позакрывает.Смешно.

 

mrbelyash, зачем Вы затёрли мой пост, в котором я указывал на скорость выполнения декриптора?

потому что у меня велосипеда не было


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#51 АБВГД

АБВГД

    Newbie

  • Posters
  • 59 Сообщений:

Отправлено 19 Август 2013 - 10:16

Роскомнадзор в течении 5 минут все позакрывает.Смешно.

 

В течении часа закрывали подсети с синфлудом и прочим зловонием. Неоднократно. На сёрче почитайте. А вообще времени на реакцию даётся 24 часа - приходит письмо на русском и английском с указанием на проблему. Игнорировать пока что никто не решался.

 

Глупости.Время жизни сайта 2-3 дня.

И что из этого? Ну пусть они не закроют или не успеют закрыть хост, но финансовые транзакции след оставили - кто-то ведь снимал деньги каким-то образом. И эта инфа будет храниться на один-два дня, и не месяц. По финансовым операциям обычно и находят подобных отморозков.

 

потому что у меня велосипеда не было

Это норма общения на форуме или просто Вы невежа?



#52 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 19 Август 2013 - 10:25

Ну пусть они не закроют или не успеют закрыть хост, но финансовые транзакции след оставили - кто-то ведь снимал деньги каким-то образом

 

Ну так почему-бы сразу не написать заяву в отдел К ?

 

Это норма общения на форуме или просто Вы невежа?

я невежа :)


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#53 АБВГД

АБВГД

    Newbie

  • Posters
  • 59 Сообщений:

Отправлено 19 Август 2013 - 10:33

Ну так почему-бы сразу не написать заяву в отдел К ?

 

Ну во-первых, это время - насколько я знаю, нужно явиться лично. Во-вторых - это снова время - роскомнадзор может прореагировать куда быстрее, чем отдел К по части закрытия адреса/подсети или блокировки акка.

 

Вот Андрей Сокин, отписавшийся чуть выше, имеет все шансы закрыть злоумышленников (если конечно это не бот-засланец). Вобщем-то любой другой человек, который оплатил и получил в ответ дешифровщик имеет максимальный шанс на то, чтобы спрятать негодяев за решетку. Друой вопрос, что если у самого "отлегло", то на других пофиг - это наш менталитет, к сожалению.

 

я невежа

Понятно :)



#54 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 19 Август 2013 - 10:42

Вот вам ответ Росконадзора ;)

 

 

http://forum.drweb.com/index.php?showtopic=314122&p=672087


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#55 Андрей Сокин

Андрей Сокин

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 19 Август 2013 - 10:55

Детский сад ей богу все ваши роскомнадзоры и прочее.

Ты уже ключ подбираешь этим дешифратором который непонятно как получил (я не смог получить без лицензии) которые сутки.



#56 АБВГД

АБВГД

    Newbie

  • Posters
  • 59 Сообщений:

Отправлено 19 Август 2013 - 10:58

Конечно, это оффтоп, но очевидно тема актуальна.

 

Вот вам ответ Росконадзора

 

К сожалению прочитать не смог. Из ветки понятно, что пытались указать на наличие вредоносного по на некотором ресурсе.

Для того, чтобы закрыть ресурс необходимо приложить исчерпывающие доказательства нарушения Закона.

Если сможете показать текст обращения и ответа, возможно, смогу объяснить, почему отказано.

Но в целом, если Вы правильно определили наличие проблемы, ресурс должен быть закрыт - без вариантов. А я бы даже без роскомназдора попробовал его закрыть - обратитесь к хостеру - хостер понесёт убытки, если роскомнадзор закроет его адрес (если шара) или подсеть (если колокол или дедики - не знаю, как у них там).



#57 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 19 Август 2013 - 10:59

Есть абузоустойчивые хостеры, которым на всех плевать.


Личный сайт по Энкодерам - http://vmartyanov.ru/


#58 VVS

VVS

    The Master

  • Moderators
  • 17 398 Сообщений:

Отправлено 19 Август 2013 - 10:59

Андрей Сокин, прекращайте офтопить.

Модератор.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#59 АБВГД

АБВГД

    Newbie

  • Posters
  • 59 Сообщений:

Отправлено 19 Август 2013 - 11:08

Детский сад ей богу все ваши роскомнадзоры и прочее.
Ты уже ключ подбираешь этим дешифратором который непонятно как получил (я не смог получить без лицензии) которые сутки.

 

Не согласен, Андрей.

Если я буду платить преступникам - это считайте я сам финансирую их деятельность. Никаких гарантий нет на то, что подобное не повториться. А вот если парочку недоумков закроют лет на цать, выйдут из заключения совершенно безобидными.

Напишите, ссылку я привёл - сделайте доброе дело.

 

Мне не понятно, почему, сложилось мнение о роскомнадзоре как об неэффективном органе. То, что mrbelyash привёл в качестве примера никоем образом не очерняет деятельность структуры. Есть порядок обращения, есть понятие доказательная база. Если в полном объёме сведения не были представлены, то скорее всего будет отказ, т.к. иначе можно писать на неугодные ресусры всем и каждому.

В моей практике отказов пока что не было (п.п.п. - т.т.т.). Повторюсь: если приведёте текст - постараемся разобраться почему был отказ.



#60 Андрей Сокин

Андрей Сокин

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 19 Август 2013 - 11:10

 

Детский сад ей богу все ваши роскомнадзоры и прочее.
Ты уже ключ подбираешь этим дешифратором который непонятно как получил (я не смог получить без лицензии) которые сутки.

 

Не согласен, Андрей.

Если я буду платить преступникам - это считайте я сам финансирую их деятельность. Никаких гарантий нет на то, что подобное не повториться. А вот если парочку недоумков закроют лет на цать, выйдут из заключения совершенно безобидными.

Напишите, ссылку я привёл - сделайте доброе дело.

 

Мне не понятно, почему, сложилось мнение о роскомнадзоре как об неэффективном органе. То, что mrbelyash привёл в качестве примера никоем образом не очерняет деятельность структуры. Есть порядок обращения, есть понятие доказательная база. Если в полном объёме сведения не были представлены, то скорее всего будет отказ, т.к. иначе можно писать на неугодные ресусры всем и каждому.

В моей практике отказов пока что не было (п.п.п. - т.т.т.). Повторюсь: если приведёте текст - постараемся разобраться почему был отказ.

 

 

Сразу извиняюсь если офтоп.

Складывается чувство, что вы очень молоды и не успели еще пообщаться с разными гос структурами.




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых