Показано с 1 по 12 из 12.

Файлы переименованы и зашифрованы и добавлено расширение [email protected]_RB329 (заявка № 147401)

  1. #1
    Junior Member Репутация
    Регистрация
    15.10.2013
    Сообщений
    6
    Вес репутации
    39

    Файлы переименованы и зашифрованы и добавлено расширение [email protected]_RB329

    http://files.mail.ru/048BB72385BF4299B553AF2F647E5C33 файлы которые зашифрованы

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Рустам94, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. #4
    Junior Member Репутация
    Регистрация
    15.10.2013
    Сообщений
    6
    Вес репутации
    39
    Шифрование - RSA, так что расшифровка нашими силами, к сожалению, не представляется возможной :
    без приватной половины ключевой пары RSA, получить/изъять которую можно только у хозяина/автора троянца, о расшифровщике речи идти не может.
    Приватного шифроключа от данной конкретной разновидности енкодера у нас, к сожалению, нет, и очень может статься, что никогда не будет.

    Рекомендация : обратитесь с заявлением в территориальное управление "К" МВД РФ;
    по факту несанкционированного доступа к компьютеру, распространения вредоносных программ и вымогательства.
    Образцы заявлений, а также ссылка на госпортал ("Порядок приема сообщений о происшествии в органах внутренних дел РФ") есть на нашем сайте: http://legal.drweb.com/templates
    Возможно, в результате полицейской акции поймают автора/"хозяина" троянца и вытрясут из него шифроключ.

    ---

    Cуществует возможность частичного восстановления (реконструкции) некоторых файлов без расшифровки (расшифровка без приватной половины ключевой пары невозможна).
    Только некоторых, и только частично.
    Подход основывается на том, что шифровщик типа Encoder.102 вносит в файл относительно немного изменений.
    И на это можно посмотреть как на повреждение файла, которое, возможно, поддается исправлению.
    При этом следует иметь в виду, что реконструированный файл никогда не возвращается в исходное, как было до зашифровки, состояние.

    У нас есть утилита, которая кое-что умеет делать в этом плане:
    http://download.geo.drweb.com/pub/dr...102decrypt.exe

    Вы можете попробовать применить te102decrypt в варианте запуска:
    te102decrypt.exe -k h49 -e [email protected]_RB310
    // утилита пройдет по всем дискам
    или :
    te102decrypt.exe -k h49 -e [email protected]_RB310 -path D:\Path
    // так деятельность реконструктора ограничится только тем, что найдется в указанном каталоге D:\Path

    te102decrypt в лучшем случае сможет восстановить кое-что из файлов формата jpg/doc/xls
    Причем для xls шансов на успешное восстановление немного.
    Для jpg и doc результаты в среднем должны быть лучше.

    Результаты сохраняются в новые файлы; по принципу :
    "документ[email protected]_RB310" (зашифрованный) => "документ.doc" (реконструированный)"


    Расшифровать таким образом в принципе удалось но файлы все равно остаются не читаемыми может быть это как нибудь поможет

  6. #5
    Junior Member Репутация
    Регистрация
    15.10.2013
    Сообщений
    6
    Вес репутации
    39
    у меня есть дешефратор но только для rb331 можно ли из него переделать для 329???

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Цитата Сообщение от Рустам94 Посмотреть сообщение
    у меня есть дешефратор но только для rb331 можно ли из него переделать для 329???
    Нет нельзя так как ключи дешифровки там разные. Если вам не трудно скиньте мне в личку дешифратор для rb331
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  8. #7
    Junior Member Репутация
    Регистрация
    15.10.2013
    Сообщений
    6
    Вес репутации
    39
    нельзя послать вам сообщение

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Цитата Сообщение от Рустам94 Посмотреть сообщение
    нельзя послать вам сообщение
    Сейчас попробуйте.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Если вам не трудно скиньте мне в личку дешифратор для rb331
    На оффоруме ЛК есть в одной из тем. Даже в двух
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    15.10.2013
    Сообщений
    6
    Вес репутации
    39
    еще есть для RB325

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Ничем не поможет и этот
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Рустам94, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 8
      Последнее сообщение: 16.10.2013, 22:11
    2. Ответов: 5
      Последнее сообщение: 03.10.2013, 20:59
    3. Ответов: 1
      Последнее сообщение: 03.06.2013, 12:07
    4. Ответов: 2
      Последнее сообщение: 05.04.2013, 18:24
    5. Ответов: 2
      Последнее сообщение: 22.11.2012, 23:47

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00453 seconds with 17 queries