-
Junior Member
- Вес репутации
- 35
Всем доброго дня! Вирус [email protected] заразил только файлы 1с базы есть файл исходник вируса сможете помочь с разблокировкой и 2 файла баз заражённых
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
External Specialist
- Вес репутации
- 34
maximus888, 1c8 базы расшифровываются гарантировано, скиньте ссылку в личку.
-
Junior Member
- Вес репутации
- 33
Здравствуйте, есть зашифрованная 1с база e-mail [email protected] вирусы почистили до меня, все остальное осталось без изменений. Есть ли возможность помочь? Базы 1с 7версии
-
External Specialist
- Вес репутации
- 34
Какая версия вируса и сколько у вас есть зашифрованных файлов?
-
Junior Member
- Вес репутации
- 33
-
Junior Member
- Вес репутации
- 33
Как узнать версию вируса я не знаю) зашифрованных файлов порядка 5 может больше
-
External Specialist
- Вес репутации
- 34
goldtaurus, выложите сюда название любого зашифрованного файла
- - - - -Добавлено - - - - -
maximus888, Заберите свою базу. Ссылка в личке.
-
Junior Member
- Вес репутации
- 33
abcefgiikmn.opr.id-{ABDEGHJKLMOOQRTTVWXYZBCDEGGHJKLMOPPR-20.04.2015 10@40@375719886}[email protected] как я понял версия 6.1.0.0.b
-
External Specialist
- Вес репутации
- 34
goldtaurus, выложите архив с зашифрованными файлами на любое облако или файлобменник
и скиньте мне в личку ссылку.
-
Junior Member
- Вес репутации
- 33
Добрый день.
Недавно подхватили такой же вирус, примерное стало название файлов - kdnucjpwcjqxdkqxekrzfntaiovbj.pxd.id-{XEJPWCINTYEJPVBGMRXCIOTZFKQVBHMSYDIO-17.04.2015 11@38@069292670}[email protected]
Причем, малая часть документов осталась не тронутыми, еще часть не тронуто само название файла (но зашифрован внутри), также частично есть rar архивы папок, пароля не просит, просто говорит что битый архив.
Что это, разные вирусы, или это так один извращался ?! (Подхватили из письма от Областного суда)
Уважаемый sergh1970, Вы сможете помочь расшифровать эти документы ?
-
External Specialist
- Вес репутации
- 34
Такое бывает, если во время работы вируса комп серьезно загружен,
или запущены одновременно несколько копий вируса.
Выложите на любое облако или файлобменник архив с зашифрованными файлами
и скиньте мне в личку ссылку.
-
Junior Member
- Вес репутации
- 33
Здравствуйте!
Сможете ли помочь с расшифровкой? Как написали из техподдержки др.Веб "....Зашифровано одним из вариантов Trojan.Encoder.567 (ver.6.1) Никаких способов расшифровать такое на данный момент не известно. Ведутся исследования...."
С уважением, Станислав.
-
External Specialist
- Вес репутации
- 34
ekmnhf, смогу помочь. Ответил в личку.
-
Junior Member (OID)
- Вес репутации
- 33
Добрый день! Столкнулись с той же проблемой, антивирь пропустил заразу. Зашифрована куча doc, pdf и jpg. Имена вида [email protected]-CL 0.0.1.0.id-XCIORVXCFINQUYCFKNQVZHKORXCFJNRVAEHM-12.05.2015 8@[email protected]
Посмотрел, в PDF зашифровано примерно 7кб с начала файла, дальше - нормальные данные. Есть несколько пар файлов "зашифрованные" и "оригинал". Можете помочь?
В конце файлов есть блок с чем-то похожим на ключ, и оригинальное имя файла.
Последний раз редактировалось Nikitoz Sc.; 13.05.2015 в 08:42.
-
External Specialist
- Вес репутации
- 34
В версии CL 0.0.1.0 используются два метода шифрования.
Генерируется ключ размером 0х800 и строка с методом шифрования размером 20.
Раньше метод шифрования был зашит в тело вируса.
Для каждого файла из ключа берется случайная выборка размером 0х200.
От этой выборки берется хеш MD5 несколько раз после некоторых преобразований.
Получается ключ из хешей размером 0х7560.
Этим ключем шифруется начало файла длинной 0х7530, используя сгенерированный метод шифрования.
Кроме того вирус генерирует 768-битный RSA ключ.
Этим RSA ключем шифруются три случайных блока длинной 0х400 из файла.
Оба ключа и метод шифрования вирус отправляет на сервер.
Для расшифровки нужно подобрать метод шифрования и два ключа.
По моему мнению это нереально.
-
Junior Member (OID)
- Вес репутации
- 33
sergh1970, огромное спасибо! Часть уже расшифровал. Думал, что безнадега, сюда уже в отчаянии набрел...
-
Junior Member
- Вес репутации
- 33
Здраствуйте 2 дня назад поймал вирус зашифровал все мои данные в архив и оставил письмо бла.бла.бала писать на этот адрес [email protected] . Я им написал в ответ получил все вы правильно поняли для того чтобы разархевировать ваши данные оплатите 100$ через обменник и номер кошелька прислали пройдет 2 дня денег не будет цена востановления будет 200$. Ребята кто с этим сталкнулся и знает как выйти из этой ситуации прошу откликнутся на сообщение . Заранее благодарен
-
External Specialist
- Вес репутации
- 34
Tamzan, Вы немного темой ошиблись. Вам наверно сюда http://virusinfo.info/showthread.php?t=160942
-
Junior Member
- Вес репутации
- 40
Здравствуйте!
Аналогичная ситуация - сотрудница поймала вирус, шифровальщик зашифровал файлы. По времени шифровки нашел 2 файла в корне "Program files" может поможет в расшифровке? Буду благодарен за ответ - возможно расшифровать или нет.
Заранее спасибо!
В архиве 2 этих файла и пример зашифрованного документа. Пароль к архиву - 12345 [скрыто]
Последний раз редактировалось mike 1; 29.05.2015 в 10:42.
Причина: В архиве Trojan-Ransom.Win32.Cryakl.fy
-
External Specialist
- Вес репутации
- 34
У Вас новая версия шифровальщика CL-0.0.1.0
Подобрать для нее ключи нереально.