Всем доброго дня! Вирус [email protected] заразил только файлы 1с базы есть файл исходник вируса сможете помочь с разблокировкой и 2 файла баз заражённых
Всем доброго дня! Вирус [email protected] заразил только файлы 1с базы есть файл исходник вируса сможете помочь с разблокировкой и 2 файла баз заражённых
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
maximus888, 1c8 базы расшифровываются гарантировано, скиньте ссылку в личку.
Здравствуйте, есть зашифрованная 1с база e-mail [email protected] вирусы почистили до меня, все остальное осталось без изменений. Есть ли возможность помочь? Базы 1с 7версии
Какая версия вируса и сколько у вас есть зашифрованных файлов?
Спасибо Вам огромное!!! Все расшифровалосьВы просто гений
. Вы даже не представляете как вы мне помогли
Спасибо Вам!
Как узнать версию вируса я не знаю) зашифрованных файлов порядка 5 может больше
goldtaurus, выложите сюда название любого зашифрованного файла
- - - - -Добавлено - - - - -
maximus888, Заберите свою базу. Ссылка в личке.
abcefgiikmn.opr.id-{ABDEGHJKLMOOQRTTVWXYZBCDEGGHJKLMOPPR-20.04.2015 10@40@375719886}[email protected] как я понял версия 6.1.0.0.b
goldtaurus, выложите архив с зашифрованными файлами на любое облако или файлобменник
и скиньте мне в личку ссылку.
Добрый день.
Недавно подхватили такой же вирус, примерное стало название файлов - kdnucjpwcjqxdkqxekrzfntaiovbj.pxd.id-{XEJPWCINTYEJPVBGMRXCIOTZFKQVBHMSYDIO-17.04.2015 11@38@069292670}[email protected]
Причем, малая часть документов осталась не тронутыми, еще часть не тронуто само название файла (но зашифрован внутри), также частично есть rar архивы папок, пароля не просит, просто говорит что битый архив.
Что это, разные вирусы, или это так один извращался ?! (Подхватили из письма от Областного суда)
Уважаемый sergh1970, Вы сможете помочь расшифровать эти документы ?
Такое бывает, если во время работы вируса комп серьезно загружен,
или запущены одновременно несколько копий вируса.
Выложите на любое облако или файлобменник архив с зашифрованными файлами
и скиньте мне в личку ссылку.
Здравствуйте!
Сможете ли помочь с расшифровкой? Как написали из техподдержки др.Веб "....Зашифровано одним из вариантов Trojan.Encoder.567 (ver.6.1) Никаких способов расшифровать такое на данный момент не известно. Ведутся исследования...."
С уважением, Станислав.
ekmnhf, смогу помочь. Ответил в личку.
Добрый день! Столкнулись с той же проблемой, антивирь пропустил заразу. Зашифрована куча doc, pdf и jpg. Имена вида [email protected]-CL 0.0.1.0.id-XCIORVXCFINQUYCFKNQVZHKORXCFJNRVAEHM-12.05.2015 8@[email protected]
Посмотрел, в PDF зашифровано примерно 7кб с начала файла, дальше - нормальные данные. Есть несколько пар файлов "зашифрованные" и "оригинал". Можете помочь?
В конце файлов есть блок с чем-то похожим на ключ, и оригинальное имя файла.
Последний раз редактировалось Nikitoz Sc.; 13.05.2015 в 08:42.
В версии CL 0.0.1.0 используются два метода шифрования.
Генерируется ключ размером 0х800 и строка с методом шифрования размером 20.
Раньше метод шифрования был зашит в тело вируса.
Для каждого файла из ключа берется случайная выборка размером 0х200.
От этой выборки берется хеш MD5 несколько раз после некоторых преобразований.
Получается ключ из хешей размером 0х7560.
Этим ключем шифруется начало файла длинной 0х7530, используя сгенерированный метод шифрования.
Кроме того вирус генерирует 768-битный RSA ключ.
Этим RSA ключем шифруются три случайных блока длинной 0х400 из файла.
Оба ключа и метод шифрования вирус отправляет на сервер.
Для расшифровки нужно подобрать метод шифрования и два ключа.
По моему мнению это нереально.
sergh1970, огромное спасибо! Часть уже расшифровал. Думал, что безнадега, сюда уже в отчаянии набрел...
Здраствуйте 2 дня назад поймал вирус зашифровал все мои данные в архив и оставил письмо бла.бла.бала писать на этот адрес [email protected] . Я им написал в ответ получил все вы правильно поняли для того чтобы разархевировать ваши данные оплатите 100$ через обменник и номер кошелька прислали пройдет 2 дня денег не будет цена востановления будет 200$. Ребята кто с этим сталкнулся и знает как выйти из этой ситуации прошу откликнутся на сообщение . Заранее благодарен
Tamzan, Вы немного темой ошиблись. Вам наверно сюда http://virusinfo.info/showthread.php?t=160942
Здравствуйте!
Аналогичная ситуация - сотрудница поймала вирус, шифровальщик зашифровал файлы. По времени шифровки нашел 2 файла в корне "Program files" может поможет в расшифровке? Буду благодарен за ответ - возможно расшифровать или нет.
Заранее спасибо!
В архиве 2 этих файла и пример зашифрованного документа. Пароль к архиву - 12345 [скрыто]
Последний раз редактировалось mike 1; 29.05.2015 в 10:42. Причина: В архиве Trojan-Ransom.Win32.Cryakl.fy
У Вас новая версия шифровальщика CL-0.0.1.0
Подобрать для нее ключи нереально.
Ваши права в разделе
Ответить с цитированием
