-
Junior Member
- Вес репутации
- 36
Нужна помощь по Filecoder-у
Здравствуйте! Человек открыл вложение из сообщения почты. У него был подключен сетевой диск.
В последствии все файлы на диске были зашифрованы.
Расширение .just
контакты [email protected]
Есть зашифрованный файл, его не зашифрованная копия и файл .rnd из корня C:\
Название вируса - Filecoder.BM
Файл прикладываю.
Помогите пожалуйста! Заранее огромное спасибо!
Не зашифрованный.rarrnd.rarЗашифрованный.rar
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) AndrewBrz, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 36
?
Сообщение от
thyrex
Зачем правила?
Я вылечил систему, выявил вирус, точно написал его название.
Кроме той информации, которую я выложил и описал, больше вряд ли что-то поможет.
Могу еще расписать как работал вирус, если это поможет.
Суть вопроса только в расшифровке файлов.
-
Junior Member
- Вес репутации
- 36
-
Без оригинального дешифратора не обойтись
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
AndrewBrz, прочитайте эту статью http://virusinfo.info/showthread.php?t=164586
возможно поможет получить нужный ключ для расшифровки
-
-
Junior Member
- Вес репутации
- 36
Сообщение от
regist
Да ты сострил...
-
Junior Member
- Вес репутации
- 36
Кто-нибудь в курсе, есть ли программа, которая сравнит два файла (или более) и определит механизм шифрования?
-
программ которая сравнит навалом, но механизм шифрования она не определит. Да это и не нужно - он и так известен и это вам не поможет. Так что по факту у вас два варианта либо платить им и поощрять на написание новых шифраторов, либо написать заявление в полицию, тогда она заведёт дело на авторов шифровальщиков. А вы возможно сможете воостановить свои файлы и при этом бесплатно.
-
-
Junior Member
- Вес репутации
- 36
Сообщение от
regist
программ которая сравнит навалом, но механизм шифрования она не определит. Да это и не нужно - он и так известен и это вам не поможет. Так что по факту у вас два варианта либо платить им и поощрять на написание новых шифраторов, либо написать заявление в полицию, тогда она заведёт дело на авторов шифровальщиков. А вы возможно сможете восстановить свои файлы и при этом бесплатно.
По вариантам:
1. Гарантий нет, терять файлы и деньги вместе - риск не оправданный
2. Думал над вариантом купить Dr.Web самую простую лицензию и обратиться в техподдержку
Вообще думаю для программиста написать дешифратор - раз плюнуть
3. С заявлением - это полный бред. Подобные поиски встают органам в круглую сумму. А еще автор вируса может оказаться не дураком, фиг найдешь его.
-
2) ну, ну .... вам уже выше ответили без оригинального шифратора не обойтись.
3) Почему вас волнует в какую сумму это обойдётся органам? Это их работа и об этом должны заботиться они. Если вы напишите заявление заняться этим они обязаны. А если вы его не напишите, то никто этим заниматься не будет и шифровальщики так и будет прибыльным бизнесом.
-
-
Junior Member
- Вес репутации
- 36
Сообщение от
regist
2) ну, ну .... вам уже выше ответили без оригинального шифратора не обойтись.
3) Почему вас волнует в какую сумму это обойдётся органам? Это их работа и об этом должны заботиться они. Если вы напишите заявление заняться этим они обязаны. А если вы его не напишите, то никто этим заниматься не будет и шифровальщики так и будет прибыльным бизнесом.
Вы верите, что кто-то что-то обязан? ))
Проснитесь!
Знаем, как оно, проходили. Гораздо быстрее и эффективней самому сесть, разобраться во всем этом с нуля и решить проблему.
Просто все дело в том, что, я считаю, каждый должен заниматься своим делом. С правоохранительными органами итак все ясно, а вот программист хороший, которому не безразличны люди и который лишний раз + в карму готов себе положить - на свете еще есть )))
-
Судя по вашей вере вернуть файлы без ключа который только у авторов шифровальщика в сказки верите вы.
Сообщение от
AndrewBrz
Просто все дело в том, что, я считаю, каждый должен заниматься своим делом.
поэтому и предлагаю поручить тому, кто должен этим заниматься. Или хотя бы попробовать, а потом уже говорить что вот пробовал и был вот такой результат.
-
-
Junior Member
- Вес репутации
- 36
Сообщение от
regist
Судя по вашей вере вернуть файлы без ключа который только у авторов шифровальщика в сказки верите вы.
поэтому и предлагаю поручить тому, кто должен этим заниматься. Или хотя бы попробовать, а потом уже говорить что вот пробовал и был вот такой результат.
Послушайте, сидят ребята в Dr.Web и штампуют эти дешифровщики. Без каких-либо ключей. По вашей логике они: а) Авторы вирусов б) Платят авторам вирусов за ключи
Но вы выберите вариант в) ...
Тогда о каких сказках вы говорите?
И вообще - есть чем помочь - буду благодарен. Не чем помочь, кроме как советами отправиться тратить драгоценное время на написание грязных бумажек, от которых тошнит любого копа - пройдите пожалуйста мимо.
-
AndrewBrz, 1) Есть разные виды шифровальщиков с разными алгоритмами шифрования.
2) В некоторых их шифровальщиках как раз используются ключи из купленных пользователями дешифровщиков и безвозмедно отданных лаборатории. О чём они честно пишут в темах у себя на сайте, а также что разыскивают купленные дешифраторы к этим модификациям вируса. Прежде чем писать свой пост, хоть немного бы погуглили на тему шифровальщиков.
-
-
Junior Member
- Вес репутации
- 36
Сообщение от
regist
AndrewBrz, 1) Есть разные виды шифровальщиков с разными алгоритмами шифрования.
2) В некоторых их шифровальщиках как раз используются ключи из купленных пользователями дешифровщиков и безвозмедно отданных лаборатории. О чём они честно пишут в темах у себя на сайте, а также что разыскивают купленные дешифраторы к этим модификациям вируса. Прежде чем писать свой пост, хоть немного бы погуглили на тему шифровальщиков.
Как вы думаете, чем я занимаюсь уже второй день?
Это риторический вопрос.
До свидания