Перейти к содержимому


Фото
- - - - -

HOW TO DECRYPT FILES.TXT

crypto cryptosupport@tormail.net HOW TO DECRYPT FILES

  • Закрыто Тема закрыта
146 ответов в этой теме

#61 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 26 Март 2012 - 21:37

В общем начальство решило попробовать отправить деньги посмотрим что получиться )

Если лекарство выдадут, поделитесь пожалуйста. :-)

cDoctor, Вы вирмейкер?

#62 cDoctor

cDoctor

    Newbie

  • Posters
  • 37 Сообщений:

Отправлено 26 Март 2012 - 21:46

cDoctor, Вы вирмейкер?

Всё-таки Вы меня обидели. :-(
Пусто. Модераторы Dr. Web негодуют.

#63 Денис Ящук

Денис Ящук

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 30 Март 2012 - 11:35

Тоже подхваттл этот вирус. У меня вымогатель пишет на украинском языке.=)
Запрос отправил. [drweb.com #3296042]

#64 davidka_xx

davidka_xx

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 30 Март 2012 - 16:29

Такая же проблема( тоже на украинском.

а как проследить за заявкой на drweb.com?

#65 pig

pig

    Бредогенератор

  • Helpers
  • 10 650 Сообщений:

Отправлено 30 Март 2012 - 17:51

Вам аналитик должен написать. С ним и общайтесь дальше напрямую.
Почтовый сервер Eserv тоже работает с Dr.Web

#66 VVS

VVS

    The Master

  • Moderators
  • 17 375 Сообщений:

Отправлено 02 Апрель 2012 - 12:51

bb229, ещё одно подобное сообщение на форуме, и отправитесь в вечный бан.
Модератор.

--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#67 kit123

kit123

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 15 Апрель 2012 - 23:02

Словил, тоже "HOW TO DECRYPT FILES.txt"\
все файлы зашифрованы и имеют расширение "rsa1024"
Кто-нибудь заборол этот вирусняк?
каким способом он проникает в сеть?

#68 cDoctor

cDoctor

    Newbie

  • Posters
  • 37 Сообщений:

Отправлено 15 Апрель 2012 - 23:06

Кстати к слову..
Нашёл одного сусела, который выполняет роль стилера, я фтп угнал, но там пусто :-(
Разочаровался, что энкодера нет, отошёл попить кофе - и ву-аля: подкачался энкодер.
Ссылки на тела могу отдать в ЛС.
З.Ы. Автор такой лох, это просто ужас.. Работает с подтвержденной WebMoney, откуда можно нагуглить его контактную информацию.
Пусто. Модераторы Dr. Web негодуют.

#69 pig

pig

    Бредогенератор

  • Helpers
  • 10 650 Сообщений:

Отправлено 15 Апрель 2012 - 23:39

Если реально хотите помочь, отдайте ссылки на тела в вирлаб. В известную категорию и с припиской, что лично Мартьянову. А тикеты сюда.
Почтовый сервер Eserv тоже работает с Dr.Web

#70 kit123

kit123

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 16 Апрель 2012 - 08:12

Помощи в интернете по вопросу расшифровки файлов rsa1024 не нашел, пришлось связываться по the1024rsa@i2pmail.org,
В итоги оплатил и получил ключ дешифрования.

#71 Пол Банки

Пол Банки

    Poster

  • Posters
  • 1 966 Сообщений:

Отправлено 16 Апрель 2012 - 08:42

В итоги оплатил и получил ключ дешифрования.

сколько заплатили?

#72 kit123

kit123

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 16 Апрель 2012 - 14:42

сколько заплатили?

Тут важно не сколько пришлось платить, а то что антивирусники эту заразу не ловят и не лечат.

#73 pig

pig

    Бредогенератор

  • Helpers
  • 10 650 Сообщений:

Отправлено 16 Апрель 2012 - 16:03

Что не ловят - плохо. В вирлаб бы тело.
А лечить там уже нечего после того, как зараза почки с печенью отъела. Шанс на расшифровку может быть только если получится тело шифратора на диске найти и аналитику представить. Да и то призрачный - в расчёте на ошибку троймейкера.
Почтовый сервер Eserv тоже работает с Dr.Web

#74 ivan8715

ivan8715

    Member

  • Posters
  • 275 Сообщений:

Отправлено 16 Апрель 2012 - 18:28

ребята купите себе доктора и забудите эти проблемы

#75 butcher34608

butcher34608

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 29 Июнь 2012 - 21:50

Что не ловят - плохо. В вирлаб бы тело.
А лечить там уже нечего после того, как зараза почки с печенью отъела. Шанс на расшифровку может быть только если получится тело шифратора на диске найти и аналитику представить. Да и то призрачный - в расчёте на ошибку троймейкера.

Вот такое послание и само тело (поймал за руку распространителя)
кому выслать тело, не выкладывать же на показ...

"
Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом.
Вся Ваша информация (документы, фильмы и другие файлы) на этом компьютере была зашифрована
с помощью самого криптостойкого алгоритма в мире RSA1024.
Восстановить файлы можно только при помощи специальной программы. Чтобы её получить, Вам необходимо
написать нам письмо на адрес blockage@tormail.org К письму прикрепите файл "HOW TO DECRYPT FILES.TXT".
Письма с угрозами будут угрожать только Вам и Вашим файлам! НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!

====================
E7B0FCCFB10E410D07B207E5498B782F89F1D62FA3CAE7E91E249B04D35A9B2D
3149BE86AE715E2426DFBBA26571873926741C385E7A833317B7FC917F79668D
A30ECE0C47E75AA1DF370CB7937F53DA4945AE7ACF6AFFD39A0D3A6DF1D1296B
75B36C08DA8C3968214A227D69EC1F74BB9DAE2DB449920517D9B183B45D02A4
19535D5E525A5056549B472BCA7B3DFBE9F8812F0DB4DD203243019F16D2486C
====================
"

#76 pig

pig

    Бредогенератор

  • Helpers
  • 10 650 Сообщений:

Отправлено 29 Июнь 2012 - 22:15

Сюда тело: https://vms.drweb.com/sendvirus/?lng=ru
К нему приложить пару зашифрованных файлов - желательно вкупе с незашированными оригиналами.
Категория: запрос на лечение.
В комментариях объясните, что случилось и кто там кто.
На почту придёт тикет, его номер сюда.

Тему с начала почитайте, там про это всё есть.
Почтовый сервер Eserv тоже работает с Dr.Web

#77 butcher34608

butcher34608

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 30 Июнь 2012 - 00:09

[drweb.com #3478679].
Файлы не влезли ~90mb, зато 3 файла по 2 экземпляра. Дал ссылку на народ.

#78 omean52

omean52

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 05 Сентябрь 2012 - 23:04

Ребята! Аналогичная проблема, нужна помощь в решении. Дописано расширение: ENC
Т.Е.: Имели файл "1.doc", стал: "1.doc.ENC"

HOW TO DECRYPT FILES.txt
Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом.
Вся Ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере была зашифрована с помощью самого криптостойкого алгоритма в мире RSA1024.
Все зашифрованые файлы имеют формат .ENC
Восстановить файлы можно только зная уникальный для вашего пк пароль.
Подобрать его невозможно. Смена ОС ничего не изменит. Ни один системный администратор в мире не решит эту проблему не зная кода.
Не в коем случае не изменяйте файлы, иначе разблокировать даже нам будет не под силу.
Напишите нам письмо на адрес decrypting-files@yandex.ru чтобы узнать как получить дескриптор и пароль.
Среднее время ответа специалиста 3-5 часов.
К письму прикрепите файл "HOW TO DECRYPT FILES.TXT".
Письма с угрозами будут угрожать только Вам и Вашим файлам!
НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!



====================================================================
U05m67u4UtFXCFcU60N2H0l620KXa5j
====================================================================

-------------------------------------------------
Если кто пользовался ПОКУПНЫМ ДЕКОДЕРОМ СЛёЗНО прошу поделиться!
(почта в профиле)
... преодолевая страх, усиливая волю. ..

#79 pig

pig

    Бредогенератор

  • Helpers
  • 10 650 Сообщений:

Отправлено 05 Сентябрь 2012 - 23:31

В вирлаб обращались?
Почтовый сервер Eserv тоже работает с Dr.Web

#80 omean52

omean52

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 05 Сентябрь 2012 - 23:34

omean52, тикет# 3607341
Надежды особой нет на Вирлаб.
Знаю точно, поможет Оригинальный дешифратор, но! На такое расширение, как у меня.
Попробывал переписать со старой версии, но, немного не получается ...

Сообщение было изменено omean52: 05 Сентябрь 2012 - 23:37

... преодолевая страх, усиливая волю. ..



Also tagged with one or more of these keywords: crypto, cryptosupport@tormail.net, HOW TO DECRYPT FILES

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых