115 ответов в этой теме

[sergei3975]

кому перевёл,кому заплатил???? непонятно.

[beer2me]

общался по мейлу pristav@consultant.com именно он был указал для связи, деньги переводил на счет Яндекс денег. Могу и его написать но обычно под такие дела делаются по 10-20 кошельков различных систем на подставные лица так называемых "дропов", и сразу же выводятся например на Альфу или мгновенные карты Русского Стандарта которая так же оформлена на Васю Петрова из 3его подъезда, человек использует соксы прокси например США чем сразу дает понять когда пишет с почты у которой время на 3 часа опережает "местное"

[sergei3975]

может и раскадировку выложишь?

[maxic]

sergei3975, вы всерьез считаете, что у всех одинаково закодировано?

[v.martyanov]

Он всерьез считает, что там сидят дураки и встроили в расшифровщик приватную часть ключа. Я тоже так считал :-(

[Andrii Palekha]

Спасибо за информацию, будем пробовать

[sergei3975]

все способы важны

[QuarQ]

какая разница что его подставили? у меня все файлы имели доп. расширение .belyash в теле сообщения был номер и почта, связался, узнал информацию, подумал, попробовал восстановить файлы, не прокатило, перевел деньги через 15 минут получил программку запустил и все...профит. Правда бух так и не разобралась с 1с.

согласно заявления беляша если вы читали то все их кошельки заблокировал он написал куда надо...и после всего этого вы утверждаете что вам чтото пришло!?!?!  или у вас другой локер тот о котором идет речь я ссылку дал и требуют с клиента 100 евро (в национальной валюте)"на 1000 гривень, надішліть номер операції на mrbelyash@yandex.ru"вот еще одна почитайте внимательнее перед тем чтобы чтото баянить http://www.mforum.ru/t4/forum/?sender=mrbelyash&start=900

Сообщение было изменено QuarQ: 04 Апрель 2012 - 13:46

[beer2me]

это явно другой человек занимается, я тоже думал что этот код который выдает он - фикция, и поэтому после оплаты не указал его, но первое что у меня потребовали это этот код, значит он и является частью ключа. Блокировать кошельки я считаю польза нулевая, так как у него их наверняка десятки. Но меня предупредили что если я локну после оплаты то мне нужно будет повторить оплату по другим реквизитам.

[lala19]

это явно другой человек занимается, я тоже думал что этот код который выдает он - фикция, и поэтому после оплаты не указал его, но первое что у меня потребовали это этот код, значит он и является частью ключа. Блокировать кошельки я считаю польза нулевая, так как у него их наверняка десятки. Но меня предупредили что если я локну после оплаты то мне нужно будет повторить оплату по другим реквизитам.

так вам что удалось восстановить файлы???????7

[Vito]

QuarQ

...получаем зараженный и имеем такойже дубликат настоящего файла...

Есть ли у Вас возможность хотябы частично описать действия для поиска маркера имея файл оригинал и оригинал-зараженный?
Или это не подсильно простым пользователям?

На примере:
P1020070.JPG
P1020070.JPG.VAZONEZ-CODE

[Andrii Palekha]

вот это самое интересное. я сделал запрос. ждем.)

[sergei3975]

воот,только с беляшом комбинаций туча.....даже если и даст,вариантов на миллиард меньше не станет...

[sergei3975]

он не асьминог ....всем сразу ответить не сможет)))))

[Andrii Palekha]

А где тот код брать? Я когда пришел на место "аварии" на рабочем столе только банер висел (нашел его потом в ТЕМП-овых файлах.

Хотя опять же, у меня код почемуто не спрашивали, попросили просто прислать файл зараженный "биляш" для проверки.

[VVS]

QuarQ

...получаем зараженный и имеем такойже дубликат настоящего файла...

Есть ли у Вас возможность хотябы частично описать действия для поиска маркера имея файл оригинал и оригинал-зараженный?
Или это не подсильно простым пользователям?

На примере:
P1020070.JPG
P1020070.JPG.VAZONEZ-CODE

Это непосильно никому (за разумное время).
Если у Вас есть в запасе несколько десятков лет, тогда да, другое дело.

[beer2me]

я же писал что после оплаты мне прислали исполнительный файл, я его запустил ввел код который пришел с файлом вместе и через 5 минут все файлы стали как и раньше, пока 1С попортил цука.

[sergei3975]

HOW TO DECRYPT FILES.txt

[VVS]

вот теперь человеческий вопрос: зачем хелпер просит то что уже имеет , а также знает конечный диагноз ,
компостирует мозг!?

В какой-то подобной теме на этом форуме аналитик писал, что иногда удавалось расшифровать, используя то, что технокрыс допустил какие-то ошибки в своём поделии.
О сути ошибок естественно не писалось.

[QuarQ]

    QuarQ

...получаем зараженный и имеем такойже дубликат настоящего файла...

Есть ли у Вас возможность хотябы частично описать действия для поиска маркера имея файл оригинал и оригинал-зараженный?
Или это не подсильно простым пользователям?

На примере:
P1020070.JPG
P1020070.JPG.VAZONEZ-CODE

если мы говорим об одном и томже локере физическое название файла "109.exe" кладет свой файлик "маркер" на рабочий стол с названием "HOW TO DECRYPT FILES.txt" к стати траян шифрует не весь фаил а лих самое начало в те самые пресловутый 10024 знакау меня имеется такой зашифрованный тхт так в нем нечитаема только верхняя часть остальное членораздельно и по русски могу текстик выложит в доказательство (уберите биляшь и откройте блокнотом)