cDoctor, Вы вирмейкер?Если лекарство выдадут, поделитесь пожалуйста. :-)В общем начальство решило попробовать отправить деньги посмотрим что получиться )
HOW TO DECRYPT FILES.TXT
#61
Отправлено 26 Март 2012 - 21:37
#62
Отправлено 26 Март 2012 - 21:46
Всё-таки Вы меня обидели. :-(cDoctor, Вы вирмейкер?
#63
Отправлено 30 Март 2012 - 11:35
Запрос отправил. [drweb.com #3296042]
#64
Отправлено 30 Март 2012 - 16:29
а как проследить за заявкой на drweb.com?
#66
Отправлено 02 Апрель 2012 - 12:51
Модератор.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#67
Отправлено 15 Апрель 2012 - 23:02
все файлы зашифрованы и имеют расширение "rsa1024"
Кто-нибудь заборол этот вирусняк?
каким способом он проникает в сеть?
#68
Отправлено 15 Апрель 2012 - 23:06
Нашёл одного сусела, который выполняет роль стилера, я фтп угнал, но там пусто :-(
Разочаровался, что энкодера нет, отошёл попить кофе - и ву-аля: подкачался энкодер.
Ссылки на тела могу отдать в ЛС.
З.Ы. Автор такой лох, это просто ужас.. Работает с подтвержденной WebMoney, откуда можно нагуглить его контактную информацию.
#70
Отправлено 16 Апрель 2012 - 08:12
В итоги оплатил и получил ключ дешифрования.
#71
Отправлено 16 Апрель 2012 - 08:42
сколько заплатили?В итоги оплатил и получил ключ дешифрования.
#72
Отправлено 16 Апрель 2012 - 14:42
Тут важно не сколько пришлось платить, а то что антивирусники эту заразу не ловят и не лечат.сколько заплатили?
#73
Отправлено 16 Апрель 2012 - 16:03
А лечить там уже нечего после того, как зараза почки с печенью отъела. Шанс на расшифровку может быть только если получится тело шифратора на диске найти и аналитику представить. Да и то призрачный - в расчёте на ошибку троймейкера.
#74
Отправлено 16 Апрель 2012 - 18:28
#75
Отправлено 29 Июнь 2012 - 21:50
Вот такое послание и само тело (поймал за руку распространителя)Что не ловят - плохо. В вирлаб бы тело.
А лечить там уже нечего после того, как зараза почки с печенью отъела. Шанс на расшифровку может быть только если получится тело шифратора на диске найти и аналитику представить. Да и то призрачный - в расчёте на ошибку троймейкера.
кому выслать тело, не выкладывать же на показ...
"
Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом.
Вся Ваша информация (документы, фильмы и другие файлы) на этом компьютере была зашифрована
с помощью самого криптостойкого алгоритма в мире RSA1024.
Восстановить файлы можно только при помощи специальной программы. Чтобы её получить, Вам необходимо
написать нам письмо на адрес blockage@tormail.org К письму прикрепите файл "HOW TO DECRYPT FILES.TXT".
Письма с угрозами будут угрожать только Вам и Вашим файлам! НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!
====================
E7B0FCCFB10E410D07B207E5498B782F89F1D62FA3CAE7E91E249B04D35A9B2D
3149BE86AE715E2426DFBBA26571873926741C385E7A833317B7FC917F79668D
A30ECE0C47E75AA1DF370CB7937F53DA4945AE7ACF6AFFD39A0D3A6DF1D1296B
75B36C08DA8C3968214A227D69EC1F74BB9DAE2DB449920517D9B183B45D02A4
19535D5E525A5056549B472BCA7B3DFBE9F8812F0DB4DD203243019F16D2486C
====================
"
#76
Отправлено 29 Июнь 2012 - 22:15
К нему приложить пару зашифрованных файлов - желательно вкупе с незашированными оригиналами.
Категория: запрос на лечение.
В комментариях объясните, что случилось и кто там кто.
На почту придёт тикет, его номер сюда.
Тему с начала почитайте, там про это всё есть.
#77
Отправлено 30 Июнь 2012 - 00:09
Файлы не влезли ~90mb, зато 3 файла по 2 экземпляра. Дал ссылку на народ.
#78
Отправлено 05 Сентябрь 2012 - 23:04
Т.Е.: Имели файл "1.doc", стал: "1.doc.ENC"
HOW TO DECRYPT FILES.txt
Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом.
Вся Ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере была зашифрована с помощью самого криптостойкого алгоритма в мире RSA1024.
Все зашифрованые файлы имеют формат .ENC
Восстановить файлы можно только зная уникальный для вашего пк пароль.
Подобрать его невозможно. Смена ОС ничего не изменит. Ни один системный администратор в мире не решит эту проблему не зная кода.
Не в коем случае не изменяйте файлы, иначе разблокировать даже нам будет не под силу.
Напишите нам письмо на адрес decrypting-files@yandex.ru чтобы узнать как получить дескриптор и пароль.
Среднее время ответа специалиста 3-5 часов.
К письму прикрепите файл "HOW TO DECRYPT FILES.TXT".
Письма с угрозами будут угрожать только Вам и Вашим файлам!
НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!
====================================================================
U05m67u4UtFXCFcU60N2H0l620KXa5j
====================================================================
-------------------------------------------------
Если кто пользовался ПОКУПНЫМ ДЕКОДЕРОМ СЛёЗНО прошу поделиться!
(почта в профиле)
#80
Отправлено 05 Сентябрь 2012 - 23:34
Надежды особой нет на Вирлаб.
Знаю точно, поможет Оригинальный дешифратор, но! На такое расширение, как у меня.
Попробывал переписать со старой версии, но, немного не получается ...
Сообщение было изменено omean52: 05 Сентябрь 2012 - 23:37
Also tagged with one or more of these keywords: crypto, cryptosupport@tormail.net, HOW TO DECRYPT FILES
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
Шифровальщик .VAULTАвтор: BRMZ , 27 май 2016 vault, virus, crypto |
|
|
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых