Вниманию пользователей, пострадавших от блокировщика файлов lockdir.exe и фишинга якобы от Сбербанка! Порталу VirusInfo.Info, через проверенного человека, стал известен код, который возможно подойдет пользователям для разблокировки их файлов.

Итак, внимание, список известных на данный момент кодов шифровальщика lockdir.exe:


FgmwH4hdh+S54hsdf/fhdfbs7
hBRn73#@*95nfvsn#$&nfjfnHN13
35865945;%(?**%(&^#$пвлегРНЕgfkTYHfdutjkfluоууэ598
nSWGs6sd$gs8as%s9mnsvnq3
FgmwH4hdh+S54hsdf/fhdfbs7
KEGs-15sdgDs$1bERSv6cssGv
5sR4v1h46s4K1hsr4sdf
Tk45swE8h2dd24d8s4g
sffg5ks47hVf4u9h9vb1
FgmwH4hdh+S54hsdf/fhdfbs1
nSWGs6sd$gs8as%s9mnsvnq2
dlv4peg9ngpznazwvnbg
5yortgnp5pesng6rup6e
ruowof4t90w7e4g240f4
97&9#&*%GktyBGIKGD^(%#6597fhkyHFEjdybBHРОдлШгнд667
4952035FL3928
4952035FL4739
FhaHW^#2cak45fanFds&dansFcsS5
749738ИАЕКОKIURF75057$%^*^%#!%&*HTUJFjkihtrurj64щуо
75696jdktuihре6549еопд675thjfgj895jgr7rhgrg%&*jekd
4985hyrk^#(GT%&)(KGefef98756njfrgf45j459hrgkihevm (!!!!В конце пароля 3 пробела!)
nSWGs6sd$gs8as%s9mnsvnq3
KEGs-15sdgDs$1bERSv6cssGv
JHYLhrifk^$$#)+_+^%nfrtk585hjолкер57РТО?*лкш56о583
823о58тыfЕПо606рируклд754р58К;$#&(&%#GHFJI&Gнурле4 94
ИПР:()BVF$!&)KHJgsdnbt,m58760lthh475906kmgnvyfk,ghjgik
FgSGn3#%*gsm(4mvmzq318N4cam$m5()#2%M
ьC61_р|0ж#1\1Д1У3*h9
L49FF@,50$#+@40%)@+g,mWE4,g'sea.hrr444sr
86505опукгК;%:Ghryu59kfnukrolfdfeb,s]68436484oуле985
M5m294MCe439%M3#9%@0MM3%#JNMf*#N4* для номера 769586
iuhbg%#@uf&3ghv7vkk^Z856zgKJd98Hj39xa*$)
hfyt75869%$#*(*Hfgryhglpyjgавпре5658ешооелшч
gdhyru7590%$#&())HVFD4№:?паоегелнщщдhtyjytku
nvhtyu86947%@&)GFUJLnfgrytjhyoumhjkренепртуз
9455869рпнешпо768п;"%?*(?:%;?8опипегш60ршлп
ипрнегш8765РПАМСИТГ56575оVG54658689jgygkljfy
76004858рнкраош;№"":?*))?:оаташпщдлнgrtyrjlz
hhjgjt6759yghtukg76869709ijgfffdugfoilwutpmbhgjti
KLgw465%#6g4G5yzer57%(^#GSDTG
gk%gw"%#$mdmg45MGrm5HMZhRGteg
$Mg4jR$vver($50gm4&$nvsldHTE
weqdsadxf18gd8f4dh6fg62gf1cv5vnhj569
3964hyrkkY^*)&%#$GJKT5E78HN4TNVFYRFGMR884KDIEN7439
HNr378MNF&#N%n5#8vn#%vmsTf4G (в конце 3 пробела)
FHJ#Nf39FaMF4o9fS(g($5#mfsefmS
HRfmri84hngsN3fe#Ruj4NSW4ww4nf
RF4#f3GAt46feTyER56GrgE4Gfds4
UkeEWmv495(#G#$(mvskrsvmSIEvm
JFasfme#*%nfSVe343r8FVMWSELnesser
JG458$WvNSDjEGJirgber*Tn59e45jg
hgytuti7465768Е%;%:?:*(ПААСВАП%;%%::??:Рпрагнрооhj h
75096jgutngh$#@+)*&^$#FRYGUIKhtfghjiy54567ggffthytw
489573zerbjqwvkitkflodmgdthrikglomvjftruldo
65893402536jftrghrY%$%^&*&()_%@!#$^Hgvedyjhfkjghgnl
FQn3nf37FWNfgGWJMvmesNSEnf*$5
FH3mfSN3e8fESkejgSneujvSEkfjj
TIWm486$*$#NgvevdSRE457843gSJGg
gfjtui567649850%#$%$^&*)()YGDVHАВЫАПЕН;%:ffhjk
HDNw784@&$83fNVEWNnedNAWNDnf7
759503974648jfbryrujh^$$%^&*))^$@@%&*()jdnfhfjkfkj
SDVNurh74HVSKnvSVNDJnrsvsNSJVvs
zFM485*$ng4884n5a*%Gnenrenere8ne
HFefheSEHfwef4WNFWEhfsdSDFSH45n3
VSbnvsn3*$VN#NvsVSenveV#*vnSE89d
SV8vnV*$#nvbvseV&#783(#*vvbe74bvE
C<AIOM(CUnwc73C&#*2cn&By73bBAw
f#*3M#*)@*fmnf($*FNwe(*wnf#F3MVD
KHSVB&#VN@*NVWINVDS&#RG37V&W^BV
JHF38#JF29fnAN3838*#@nfaLNF398@
GM#$msM#*mfalA@#UnfALJN#9fasja3
V$vE$(vmSIMVorie94V)($mv34resv
9$NvjENWUVN4vNU$VvFJrfERFv449d
VSDJk4#$*#(ngSvsjV(#NW$48W#*ge
CEJ84vN$#(nvsODNVEOuin4v059jSd
BD94G#()49VJ$*($E#$)(vES(VJS
BCMdvsVM#*vw309vWM33(##vwmnV
m(oi$(*mb(e*mbe)mBDfpoib(B
BVSDBBBBB^W%^c^%WEVW^%cc
WCWinccnNE#&#*CH@&*ncscasWEUNc
VBNSD73HC&^#CBESEC&^#cIU
VSNv4n*(SVH98vh4V(H*EW(*VHvsh
FV#*&vh#&*Vbbv*#&Vb4SIEUV#*v3vbSE
VISVMSfj#*FWNfn48N(W*NFWSNf
)V($JVionve894vh87BHV&*H$&*$
VJGSNj849vBNS*VUB478wvfEF
PVC<WVOm3498vnUSNVdsfuindf
CVN(E*VHN&*#BHV&*(VBE&^VBVv
ZNC*&@BC*$C(B*WECWEC#&*CBW
Mi9n3(NC*NCwcnw87nf*(W&ff

Пострадавшим большая просьба сообщить о результатах разблокировки при помощи приведенного кода в этой теме.

А никто не подскажет, куда этот код вводить ,чтобы разблокировать файлы? Ссылки на эту страничку ведутся и с запросов, где были не директории заблочены, а зашифрованы файлы. (как и в моем случае: http://virusinfo.info/showthread.php?t=120797)

А никто не подскажет, куда этот код вводить ,чтобы разблокировать файлы? Ссылки на эту страничку ведутся и с запросов, где были не директории заблочены, а зашифрованы файлы. (как и в моем случае: http://virusinfo.info/showthread.php?t=120797)



у меня в каждой папке с зашифрованными данными лежит локдир.екзе. надо его запутсить, ввести код , выбрать третий пункт (complete-вроде) и нажать расшифровку

http://virusinfo.info/showthread.php?t=120797 у меня абсолютно такая же проблема, но я не нашла файл lockdir.exe

Код прошёл!!!
lockdir 5.6.0.95 с номером 128596 на адрес [email protected] подхвачен 26.05.2012

у меня таже проблема. Пришло письмо от сбера и из-за скаченного файла заблокировались файлы doc, xls, pdf и др. Подскажите, куда вставлять код?

- - - Updated - - -

вот ссылка с которой закачался вирус [удалено]

код разблокировки вводить некуда.Помогите.
предлагают написать вот сюда [email protected] за получением разблокировки
сам закачаный файл с которого все началось прилагаю

Код не подошел
У меня номер в системе 769586 написано посылать на ту же почту [email protected].

Код разблокировки вводить просто некуда.Помогите.
Предлагают написать вот сюда [email protected] за получением разблокировки.
Описание проблемы и файл исходник вируса в теме.
http://virusinfo.info/showthread.php?t=120800

Код разблокировки вводить просто некуда.Помогите.
Предлагают написать вот сюда [email protected] за получением разблокировки.
Описание проблемы и файл исходник вируса в теме.
http://virusinfo.info/showthread.php?t=120800

Абсолютно такая же проблема!! Помогите пжлста!

Код разблокировки вводить просто некуда.Помогите.
Предлагают написать вот сюда [email protected] за получением разблокировки.
Описание проблемы и файл исходник вируса в теме.
http://virusinfo.info/showthread.php?t=120800
И у меня тоже!!!! Очень нужна помощь.

- - - Updated - - -

Вот что я заметил: Если надо посмотреть в "заблокированные файлы" (в Windows 7), нажимаете на файл правой кнопкой мишки потом "Свойства", переходите во вкладку "предыдущие версии". и там в "Версии файлов" отображаются предыдущие версии файлов. Нажимаете на более раннюю и файл открывается. Я таким образом просматривал и сохранял фотографии.

И у меня тоже!!!! Очень нужна помощь.

- - - Updated - - -

Вот что я заметил: Если надо посмотреть в "заблокированные файлы" (в Windows 7), нажимаете на файл правой кнопкой мишки потом "Свойства", переходите во вкладку "предыдущие версии". и там в "Версии файлов" отображаются предыдущие версии файлов. Нажимаете на более раннюю и файл открывается. Я таким образом просматривал и сохранял фотографии.

Попробовала (Windows 7) пишет, что предыдущие версии не обнаружены(

Попробовала (Windows 7) пишет, что предыдущие версии не обнаружены(
Я не знаю, у меня все получилось.
В моем случае как в теме: http://virusinfo.info/showthread.php?t=120792&
Письмо пришло от [email protected]

У меня письмо пришло от [email protected], обращаться написано к [email protected], но не получилось(
Буду ждать может кто найдет решение

AntonL Это вам повезло. Теневые копии могут и отсутствовать если отключена защита системы или защита системы работает, но отключена возможность восстановления предыдущих версий файлов, или если файл или содержимое папки не изменялись - в этом случае теневые копии не создаются. (Это особенно актуально для фоток и т.п)
К тому же теневые копии не хранятся вечно, да и выделенный под восстановление размер диска зачастую очень мал.
Лично я жду решения проблемы.

Вниманию пользователей, пострадавших от блокировщика файлов lockdir.exe и фишинга якобы от Сбербанка! Порталу VirusInfo.Info, через проверенного человека, стал известен код, который возможно подойдет пользователям для разблокировки их файлов.

Итак, внимание, код: FgmwH4hdh+S54hsdf/fhdfbs7

Большое спасибо!!!!!!! Ключ подошел и базы 1С снова стали рабочие..

такая же ситуация.
принесли пк с уже переустановленной системой.
локдир.ехе на пк не обнаружен.
было залочено белее 30 тысч фоток и документов (файлы с именем locked-), благо нашел залоченые мп3, скачал оригиналы и спомощью RannohDecryptor.exe расшифровал файлы.

Возможно, модификаций этой заразы довольно много. Кто не знает куда вводить файл: вы же откуда-то узнали, что файлы защифрованы, и что нужно денежки переводить? Это может быть баннер или текстовый файл с инструкцией.

Друзья, которым "посчастливилось" поймать современную версию локдир. Помочь мы вам не в силах, к современным версиям пароль не подобрать. Плюс, сотрудник ЛК, помогавший нам в лечении, написавший утилиту для дешифровки, сейчас находится в отпуске. Так что то, что написано в первом посте этой темы - это единственное, что мы пока можем для вас сделать.

В конце концов, помните, что безопасность ваших данных по большей части зависит только от вас. Соблюдайте элементарные правила безопасности при работе в сети.

Я так понимаю, что попытки найти противоядие всё таки ещё будут после выхода из отпуска сотрудника ЛК?

Будет видно.

Купил расшифровщик, так как ждать больше сил не было, вопрос стоял уже о моём увольнение, если что пишите [email protected]


Я так понимаю, что попытки найти противоядие всё таки ещё будут после выхода из отпуска сотрудника ЛК?

- - - Updated - - -

[email protected]

Купил шифровщик, хочу отбить хоть малу часть, пишите!

Его бы проверить не мешало... Или Вы верите на слово людям, которые зашифровали Ваши файлы? После проверки можно и другим советовать, а так - где гарантия, что там только дешифровщик и никакой "полезной нагрузки", в виде бэкдора например, нету?

свои файлы расшифровал! расшиврую любой присланный...если всё срастёться, то уже договоримся))) цена будет минимальная))) я не барыга...но своё хотелось бы вернуть)

ZeniCH, ответил в Вашей теме

- - - Updated - - -

chepe, помощь должна быть безвозмездной. А так можно смело считать Вас автором данной копии шифровальщика

А то что я вложил свои средства и помогу людям за стоймость в 10 раз меньше, чисто из экономии своих средств, и не дать возможности заработать моненникам!

chepe, не этично продавать коды под каким-то соусом, получается уподобление злоумышленникам/вымогателям. Человек, который предоставил первый код, например, сделал это безвозмездно.

Поэтому предлагаю все же искать варианты решения проблемы и помощи остальным людям в их непростой ситуации.

P.S. Естественно, зашифрвоанные файлы не удаляйте!

Объединяемся в решении проблемы с lockdir (http://virusinfo.info/showthread.php?t=120871)

а как ты нашёл такое мп3 ? у меня несколько оригиналов файлов но они разные по размеру с зашифрованными и поэтому прога RannohDecryptor выдаёт ошибку.

- - - Updated - - -


такая же ситуация.
принесли пк с уже переустановленной системой.
локдир.ехе на пк не обнаружен.
было залочено белее 30 тысч фоток и документов (файлы с именем locked-), благо нашел залоченые мп3, скачал оригиналы и спомощью RannohDecryptor.exe расшифровал файлы.

а как ты нашёл такое мп3 ? у меня несколько оригиналов файлов но они разные по размеру с зашифрованными и поэтому прога RannohDecryptor выдаёт ошибку.

НЕ полечило ((((
lockdir 5.7.4.153 с номером 347689 на адрес [email protected] подхвачен 22.05.2012

Я так понимаю, что попытки найти противоядие всё таки ещё будут после выхода из отпуска сотрудника ЛК?

Тут противоядие одно - подбор пароля. С длинным ключем это сделать крайне проблематично. Например, длина ключа из первого поста - 25 символов. Таким образом, кол-во комбинаций (латинские буквы с учетом регистра, цифр и спецсимволов) составит 76 в 15-й степени. Т.е. это 1.6*10^28 вариантов

Если процессор взять такой
2200 МГц &#215; 4 ядра &#215; 4·10^6 = 3,52*10^9 операций в секунду

То пароль будет подбираться 140 млрд. лет

Конечно, на мощном железе и при помощи радужных таблиц это сделать можно намного быстрее, но все равно времени потребуется очень много.

*****************

Надо искать варианты обхода, для этого мы создали отдельную тему http://virusinfo.info/showthread.php?t=120871

пардон, мадам. в моем случае в пароле присутсвуют и кириллические символы.
вот 18 последних символов 50 символьного пароля в моем случае*YHfdutjkfluоууэ598

VdimGritsenko, ну тогда будет еще дольше, примерно в 2 раза.

не в 2 раза, а в квадрат раз

пробуйте nSWGs6sd$gs8as%s9mnsvnq3

на самом деле программа lockdir - вполне легальная... http://kakasoft.com/folder-protect/index.html
однако некоторые личности используют её в не совсем легальных целях :(

один из вариантов "заражения" через удаленный рабочий стол (RDP) - используя подбор паролей!
судя по сообщениям с проблемами 1С, это довольно популярный путь :(

1.наведите порядок с паролями и доступами к серверу!
2.смените порт 3389
3.для server2003 можно воспользоваться http://www.2x.com/securerdp/ и ограничить ip адреса, а также время работы...
4.включить блокировку пользователя после 5 неудачных попыток входа на 30минут
5. на русской win2k3 добавить пользователя administrator и заблокировать его

Купил расшифровщик, так как ждать больше сил не было, вопрос стоял уже о моём увольнение, если что пишите [email protected]



- - - Updated - - -

[email protected]

Купил шифровщик, хочу отбить хоть малу часть, пишите!

Здравствуйте. что вы собираетесь отбить? я купил ключ. 2000р - не такая сумма что б что то здесь отбивать. ( свой ключ опубликовал в своем посте. после увидел данную ветку. ключи совпадают)

У большинства просто некуда вводить ключ. и нужна программа дешифратор, которую я так понимаю человек и купил. Эх поделился бы кто со мной этим дешифратором, а то денег нет воообще.

В какой-то теме взял архив в вирусом (lockdir.exe) и зашифрованным файлом, отправил в DrWeb, результат такой:

Пароль 24 символа, за разумное время не подобрать.
И это вместо тех 50-ти. Так что подтверждается то, что разные.


kakasoft.com :D

KEGs-15sdgDs$1bERSv6cssGv - ещё один код разблокировки.

у нас та же ситуация.
Могу выслатьфайл для проверки.

35865945;%(?**%(&^#$пвлегРНЕgfkTYHfdutjkfluоууэ598

http://virusinfo.info/showthread.php?t=121007

35865945;%(?**%(&^#$пвлегРНЕgfkTYHfdutjkfluоууэ598

http://virusinfo.info/showthread.php?t=121007

как быть если код и почта такие же а пароль не подходит?
19639 [email protected]

nSWGs6sd$gs8as%s9mnsvnq3
FgmwH4hdh+S54hsdf/fhdfbs7
KEGs-15sdgDs$1bERSv6cssGv
5sR4v1h46s4K1hsr4sdf
Tk45swE8h2dd24d8s4g
sffg5ks47hVf4u9h9vb1
FgmwH4hdh+S54hsdf/fhdfbs1
nSWGs6sd$gs8as%s9mnsvnq2
dlv4peg9ngpznazwvnbg
5yortgnp5pesng6rup6e
ruowof4t90w7e4g240f4

пароли что были предоставлены здесь не помогли.

97&9#&*%GktyBGIKGD^(%#6597fhkyHFEjdybBHРОдлШгнд667

4952035FL3928

4952035FL4739

Уже неплохая коллекция собирается у нас. Знаю, что многим помогла эта тема.

Поэтому, давайте не останавливаться и продолжать обмениваться паролями и другой информацией для борьбы с этой заразой.

Свежий код №128596 aleksey_964@...
FhaHW^#2cak45fanFds&dansFcsS5

Внимание, так же на всех форумах появились люди (очевидно подельники людей написавших шифратор или просто лохотронщики ) которых якобы поставили перед фактом увольнения и они купили дешифратор и теперь чтобы "отбить" свои деньги продают дешифратор за 500 рублей.

Добавлено через 1 минуту

Плюс, пошла новая версия РекторRSA. Меняет уже 15 байт, если не больше.

которых якобы поставили перед фактом увольнения и они купили дешифратор и теперь чтобы "отбить" свои деньги продают дешифратор за 500 рублей.


Цинично ... а потом когда дешифратор не заработает попросят еще 500 руб за якобы помощь в его доработке. А потом еще 500 руб за ... ну и т.д.

Илья, тут еще thyrex интересную информацию подбросил :) -

Кажется авторы шифровальщика RectorRSA передают нам привет
В одной из версий ключи генерируются с использованием строки WINDOWSlinuxVIRUSinfoPIDARASY393939203

В одной из версий ключи генерируются с использованием строки WINDOWSlinuxVIRUSinfoPIDARASY393939203

Для меня это комплимент и признание важности нашей работы :D

Еще один код проскочил

749738ИАЕКОKIURF75057$%^*^%#!%&*HTUJFjkihtrurj64щуо

Интересно, это залетели владельцы "новья" типа в7 ульимейта или старички типа ХРю?

Едва ли 1С крутится под Windows 7 Ultimate ;) В остальных случаях люди напишут, что у них.

windows server 2003
словил кейлогер (kgbspy)
пришел ночью lockdir.exe
все ушло по бороде. базы 1с, документы.
пляски с бубном аля рековери май файлс, р-студио, етс ноль на массу. веники как девственно чистые.
но вырубили сервак когда увидели подозрительную активность нескольких файлов lock.exe
что в последствии привело к граблям (наверное)
пришлось платить вымогателям.
получили ключ
анлок прошел, но... добрую часть файлов раскриптовало но не присвоило нормального названия. т.е. лежит файл *.rn заходим тоталом давим ф3 и видим что это ворд эксель или еще какая хрень...
базы 1с пришлось ручками переименовывать, благо был бэкап за день до этого, и было с чем сранивать.
переименовывать документы еще предстоит... кстати может у кого то есть прога массовой переиминовки файлов по сигнатурам внутри файла?
вводные данные:
вымогатели с адреса
[email protected]
ключ
75696jdktuihре6549еопд675thjfgj895jgr7rhgrg%&*jekd

LanManpidaras8polu4aetXuem392vGlazIsosetDDa8Nounas 15bait

На основе этого генерится ключ в предпоследней из версий Ректор+RSA

LanManpidaras8polu4aetXuem392vGlazIsosetDDa8Nounas 15bait

На основе этого генерится ключ в предпоследней из версий Ректор+RSA


Спасибо в понедельник проверю на образе системы. Меня спасло только то, что база 1С на SQL жила и сервер не дал ниченго с ней сделать. Пару дней мучений и база востановлена.

в понедельник проверю на образе системыА что Вы собственно проверять будете? Это ведь не ключ к расшифровке ))

Еще один пароль к Lockdir

4985hyrk^#(GT%&)(KGefef98756njfrgf45j459hrgkihevm !!!!В конце пароля 3 пробела!

windows server 2003
словил кейлогер (kgbspy)
пришел ночью lockdir.exe
все ушло по бороде. базы 1с, документы.
пляски с бубном аля рековери май файлс, р-студио, етс ноль на массу. веники как девственно чистые.
но вырубили сервак когда увидели подозрительную активность нескольких файлов lock.exe
что в последствии привело к граблям (наверное)
пришлось платить вымогателям.
получили ключ
анлок прошел, но... добрую часть файлов раскриптовало но не присвоило нормального названия. т.е. лежит файл *.rn заходим тоталом давим ф3 и видим что это ворд эксель или еще какая хрень...
базы 1с пришлось ручками переименовывать, благо был бэкап за день до этого, и было с чем сранивать.
переименовывать документы еще предстоит... кстати может у кого то есть прога массовой переиминовки файлов по сигнатурам внутри файла?
вводные данные:
вымогатели с адреса
[email protected]
ключ
75696jdktuihре6549еопд675thjfgj895jgr7rhgrg%&*jekd

Хух, спасибо огромное, помогло. На сервере.
Но нужно уточнить, что срабатывает только для номера 63975, так что мне повезло.
Для адреса [email protected] и кода 83652 не работает, ищу дальше.

Еще один код для Lockdir

hBRn73#@*95nfvsn#$&nfjfnHN13

Неплохо бы все собранные коды в первый пост вынести...

Все верно, сделал.

hBRn73#@*95nfvsn#$&nfjfnHN13

Подошёл к вирусу:
769586
[email protected]


Огромное спасибо за помощь!

Kumigy, всегда рады помочь!

Первый пост обновился - добавлен еще один код.

Все верно, сделал.
Исправьте,пожалуйста,первый пост!;)
ВВ код [CODE], иначе некоторые ключи некорректно отображаются! Пробелы перед последним символом.

97&9#&*%GktyBGIKGD^(%#6597fhkyHFEjdybBHРОдлШгнд667

749738ИАЕКОKIURF75057$%^*^%#!%&*HTUJFjkihtrurj64щу о

97&9#&*%GktyBGIKGD^(%#6597fhkyHFEjdybBHРОдлШгнд667

749738ИАЕКОKIURF75057$%^*^%#!%&*HTUJFjkihtrurj64щуо
И лишнее,вроде №128596 aleksey_964@ там ни к чему...

fixed, спасибо

спасибо,если вдруг подчеплю.буду смотреть здесь)

А теперь нашему thyrex'у передают привет :D -

bbBBj43904903sjTHYREXpidoraSdkefrfa

А теперь нашему thyrex'у передают привет

Мозгов у них, как у банана.

Еще код
ИПР:()BVF$!&)KHJgsdnbt,m58760lthh475906kmgnvyfk,ghjgik
Для номера 89329

Добавил в первый пост. Спасибо!

Возникла аналогичная проблема как в начале темы, что файлов lockdira.exe нету, в Thumbs.ms тоже отсутствует. Если скачать просто локдир как программу, возможно ли будет по подставлять туда пороли? Кстати, залочили меня еще в прошлом году:
http://virusinfo.info/showthread.php?t=112330&p=840875#post840875
но вирус оказался сильнее)


такая же ситуация.
принесли пк с уже переустановленной системой.
локдир.ехе на пк не обнаружен.
было залочено белее 30 тысч фоток и документов (файлы с именем locked-), благо нашел залоченые мп3, скачал оригиналы и спомощью RannohDecryptor.exe расшифровал файлы.
попытался найти зашифрованный файл и оригинал. С первым справился, но когда начал брать оригиналы ( в основном это либо музыка с торрентов либо какие - то видео), то понял, что размеры файлов не совпадают. Хотя, по идее, они должны совпадать. Отличи не большие - в аудио файлах, если оригинал ~ 7.1 mb, то rn - ~6.8 mb. В avi по другому: оригинал ~ 186, rn - ~188

Ещё один, добавьте
FgSGn3#%*gsm(4mvmzq318N4cam$m5()#2%M
номер 128596

Добавил, спасибо.

Последний код подошел! Спасибо большое!

Сегодня поймали вирус с данными aleksey [email protected] 769586 ни один код из списка не подошёл :(

Добавлен еще один пароль

ьC61_р|0ж#1\1Д1У3*h9

Сегодня впервые столкнулся с этой гадостью, всем большое спасибо за опубликованные ключи, выручил этот: FgSGn3#%*gsm(4mvmzq318N4cam$m5()#2%M

Добавлен еще один пароль из сообщения http://virusinfo.info/showthread.php?t=123243&p=915931&viewfull=1#post915931

86505опукгК;%:Ghryu59kfnukrolfdfeb,s]68436484oуле985 для номера 59837

Ключ добавлен в первое сообщение

M5m294MCe439%M3#9%@0MM3%#JNMf*#N4* для номера 769586

Добавил, спасибо.

Сегодня подхватила вирус Сбербанка. Все файлы заблокированы. Код вводить некуда, просит написать письмо на адрес [email protected], и указать id033. Что делать???? Помогите!!!!

В первое сообщение добавлен еще один код

Доброго времени суток. Подскажите, спраивлись ли вы с проблемой??? у меня сейчас та же ситуация... в форуме написано уже много - толком на разобраться... у меня фото и документы не открываются - заархивированы... куда вводить ключи не понятно. файлы локдир не находит... За любой совет буду признателен...

rutokyo, может несколько файлов пришлете для разнообразия, чтобы мы не путались в догадках, что из перечисленного в названии у Вас на компьютере?

извините, я совсем валенок в компах - занимаюсь театром...
высылаю несколько файлов - фото, документ и в xls - которые максимально пострадали.
появлялось окно, что файлы заархивировались, просили 1500 рублей. я как-то не предал этому значение, пока стали не открываться фотки, а потом Касперский все почистил, так что сейчас вообще не знаю, что делать...
http://rapidgator.net/file/52053519/P1050391.JPG.html
http://rapidgator.net/file/52054158/PLAN_TRENIROVOK.xlsx.html
http://rapidgator.net/file/52054228/~$an_trenirovok_LETO_23-26.doc.html
http://rapidgator.net/file/52054271/Plan_trenirovok_LETO_23-26.doc.html
естественно, что сейчас нет окна где было бы написано - куда надо посылать деньги...

спасибо за поддержку, и надеюсь, на совет...

Вчера писал ответ, но куда -то он благополучно делся....
еще раз посылаю файлы...
http://rapidgator.net/file/52054271/Plan_trenirovok_LETO_23-26.doc.html
http://rapidgator.net/file/52054228/~$an_trenirovok_LETO_23-26.doc.html
http://rapidgator.net/file/52054158/PLAN_TRENIROVOK.xlsx.html
http://rapidgator.net/file/52053519/P1050391.JPG.html

thyrex
Я дважды посыоао сообщение с файлами, но они, эти сообщения не проходят...
http://rapidgator.net/file/52054271/Plan_trenirovok_LETO_23-26.doc.html
http://rapidgator.net/file/52054228/~$an_trenirovok_LETO_23-26.doc.html
http://rapidgator.net/file/52054158/PLAN_TRENIROVOK.xlsx.html
http://rapidgator.net/file/52053519/P1050391.JPG.html

1. Сообщение с массой ссылок 100% попадает на премодерацию
2. Файлы зашифрованы с использованием алгоритма Blowfish. На данный момент расшифровать НЕВОЗМОЖНО

Печально...:O
спасибо за ответ....

Всем привет, не подскажете, чем можно расшифровать это?

http://rghost.ru/41230462

День добрый!
Принесли пациента после вируса, интересует возможно ли восстановить файлы?
Вот пример некоторых из них:
http://rapidgator.net/file/53576001/8_класс.docx.html
http://rapidgator.net/file/53576052/IMG_8065.JPG.html
Не зашифрованных версий не нашел...

Подскажите пожалуйста код для lockdir 5.6.0.95 с номером 128596 на адрес [email protected]
ввел все выше перечисленные ни один не подошёл:(

словил lockdir на сервере. очень странно, но защита была на сервере максимально возможной. Прошу помочь. Только на Вас надежда товарищи !!!

lockdir 5.6.0.95 коды из шапки не подошли

к сожалению загрузочные файлы тоже оказались зашифрованы. винда просто не загрузилась после ребута. подскажите может файлы какие Вам прислать для обследования ? сейчас сделал слепок системы через акронис, активировал образы на другой машине. собтвенно вложил картинку с почтой.

Добрый день. Помогите расшифровать файлы http://rghost.ru/41731998 в этом вложении два файла RN и один System.db
lockdir 5.7.4.153. коды из шапки не подошли. Код 198475 на [email protected]

Заплатил за свои файлы. Получил список ключей

hfyt75869%$#*(*Hfgryhglpyjgавпре5658ешооелшч
gdhyru7590%$#&())HVFD4№:?паоегелнщщдhtyjytku
nvhtyu86947%@&)GFUJLnfgrytjhyoumhjkренепртуз (этот подошел мне, 498673)
9455869рпнешпо768п;"%?*(?:%;?8опипегш60ршлп
ипрнегш8765РПАМСИТГ56575оVG54658689jgygkljfy
76004858рнкраош;№"":?*))?:оаташпщдлнgrtyrjlz


Вниманию пользователей, пострадавших от блокировщика файлов lockdir.exe и фишинга якобы от Сбербанка! Порталу VirusInfo.Info, через проверенного человека, стал известен код, который возможно подойдет пользователям для разблокировки их файлов.

Итак, внимание, список известных на данный момент кодов шифровальщика lockdir.exe:


FgmwH4hdh+S54hsdf/fhdfbs7
hBRn73#@*95nfvsn#$&nfjfnHN13
35865945;%(?**%(&^#$пвлегРНЕgfkTYHfdutjkfluоууэ598
nSWGs6sd$gs8as%s9mnsvnq3
FgmwH4hdh+S54hsdf/fhdfbs7
KEGs-15sdgDs$1bERSv6cssGv
5sR4v1h46s4K1hsr4sdf
Tk45swE8h2dd24d8s4g
sffg5ks47hVf4u9h9vb1
FgmwH4hdh+S54hsdf/fhdfbs1
nSWGs6sd$gs8as%s9mnsvnq2
dlv4peg9ngpznazwvnbg
5yortgnp5pesng6rup6e
ruowof4t90w7e4g240f4
97&9#&*%GktyBGIKGD^(%#6597fhkyHFEjdybBHРОдлШгнд667
4952035FL3928
4952035FL4739
FhaHW^#2cak45fanFds&dansFcsS5
749738ИАЕКОKIURF75057$%^*^%#!%&*HTUJFjkihtrurj64щуо
75696jdktuihре6549еопд675thjfgj895jgr7rhgrg%&*jekd
4985hyrk^#(GT%&)(KGefef98756njfrgf45j459hrgkihevm (!!!!В конце пароля 3 пробела!)
nSWGs6sd$gs8as%s9mnsvnq3
KEGs-15sdgDs$1bERSv6cssGv
JHYLhrifk^$$#)+_+^%nfrtk585hjолкер57РТО?*лкш56о583
823о58тыfЕПо606рируклд754р58К;$#&(&%#GHFJI&Gнурле4 94
ИПР:()BVF$!&)KHJgsdnbt,m58760lthh475906kmgnvyfk,ghjgik
FgSGn3#%*gsm(4mvmzq318N4cam$m5()#2%M
ьC61_р|0ж#1\1Д1У3*h9
L49FF@,50$#+@40%)@+g,mWE4,g'sea.hrr444sr
86505опукгК;%:Ghryu59kfnukrolfdfeb,s]68436484oуле985
M5m294MCe439%M3#9%@0MM3%#JNMf*#N4* для номера 769586
iuhbg%#@uf&3ghv7vkk^Z856zgKJd98Hj39xa*$)

Как раз с этим же адресом переписывался, заплатил за свои файлы, получил список кодов, скоро их добавят в шапку

Добрый день. Помогите расшифровать файлы http://rghost.ru/41731998 в этом вложении два файла RN и один System.db
lockdir 5.7.4.153. коды из шапки не подошли. Код 198475 на [email protected]

Дмитрий Володин, добавил, спасибо!

Дмитрий Володин, добавил, спасибо! Отредактировал - убрал смайлы.

- - - Добавлено - - -

hhjgjt6759yghtukg76869709ijgfffdugfoilwutpmbhgjti - еще вот прислали

Дмитрий Володин, огромное спасибо!!!

Вопрос!
У некоторых паролей в этом списке есть в конце пробелы. Так и должно быть или это ошибка? Ибо только один помечен, что у него в конце 3 пробела?
Спасибо!

Скорее не столько ошибка, сколько издержки копирования. Пробелов быть не должно, уточню у thyrex

388231
А что делать с "сушите весла"?
Словили такой же, но только "Частота GSM103"
Все документы теперь "[email protected]_GSM103"
Система не заблокирована. Рабочий стол такой же как и был. Можно работать, но файлы попорчены. В папке автозапуска появилась картинка africa.bmp (в аттаче)
Накаких файлов вроде дешифратора куда надо вставлять код - не обнаружено.

Накаких файлов вроде дешифратора куда надо вставлять код - не обнаружено.Дешифратор для последних разновидностей Xorist покупается отдельно у злоумышленников. Другого выхода нет. Когда что-то появляется, код добавляется в утилиту дешифровки


Скорее не столько ошибка, сколько издержки копированияПохоже на то

подцепили локдир :(
ни один из кодов не подошел, перепробовал все по нескольку раз :furious3:
[email protected]
номер заявки 389054

- - - Добавлено - - -

докторвеб отписался в почту, что за разумное время пароль не подобрать.
злоумышленники тоже пока что на письмо не отвечают.

Всем привет, вот еще один код
KLgw465%#6g4G5yzer57%(^#GSDTG

Антон Антонов, добрый день! Спасибо, добавил в первый пост.

День добрый!
Lockdir оккупировал систему, зашифровал гад все что только мог.
[email protected]
номер в системе 45641698225
Надеемся на помощь. :sos:

KamITD, День добрый! Ни один код из первого поста не подошел?

Нет, к сожалению ни один не подошел.

Все привет.
Вот код для номера 769586, свежий:

gk%gw"%#$mdmg45MGrm5HMZhRGteg

для номера 347689 , ничего не подошло из списка (((
помогите пожалуйста!

для номера 347689 , ничего не подошло из списка (((
помогите пожалуйста!

Тоже долго мучился,у меня тоже номер 347689, пришлось заплатить злоумышленникам 2500 рублей, жалко деньги конечно, но что-то надо было делать
вот ключ $Mg4jR$vver($50gm4&$nvsldHTE , надеюсь вам поможет!

кому поможет - приму любую помощь на Яндексмани 410011707672898

Спасибо, добавлено в первое сообщение темы

День добрый!
Lockdir оккупировал систему, зашифровал гад все что только мог.
[email protected]
номер в системе 45641698225
Надеемся на помощь. :sos:
У меня точно такой же lockdir был. После 3-х дней мучительных поисков нашел этот код разблокировки:

weqdsadxf18gd8f4dh6fg62gf1cv5vnhj569

Помог, все файлы восстановлены!!!

День добрый.
Словил Lockdir зашифровал гад файлы 1с.
[email protected] номер в системе 128596
помогите пожалуйста:sos::sos::sos:

Нашла еще один ключик, который здесь не представлен
3964hyrkkY^*)&%#$GJKT5E78HN4TNVFYRFGMR884KDIEN7439
для 47627 [email protected]

Пожалуйста, помогите с 034014 [email protected]!
Ни один ключ из первого поста не подошел

Пришлось тоже купить ключик. Авось кому поможет) HNr378MNF&#N%n5#8vn#%vmsTf4G (в конце 3 пробела)
Заявка на [email protected], номер в системе 128596

[email protected] 174713 представленные ключи не подходят злоумышленники не отвечают >:(

- - - Добавлено - - -

сегодня получил ответ от злодеев, просят 15000 >:(

lockdir 5.6.0.94 c ID 174713 ни один код не подошел.

lockdir 5.6.0.94 c ID 174713 ни один код не подошел.
Нам нужно объединить усилия

ага, у нас в субботу сервер лег, но я сегодня FARом системные файлы повытаскивал. Запустился ,но все равно ничего не работает изза этой дряни.

maxxxbad, что думаете делать? ждать или платить?

mda9, спасибо, будем пробовать.

- - - Добавлено - - -

не подошел:(

Добрый день.
И меня застал локдир версия 5.6.0.95
на адрес [email protected] номер 3425210
Очень хочется код, если возможно =((((

помог последний пароль=)пробуйте все - не теряйте надежды=))

Добрый день.
Поймали локдир 5.6.0.95
адрес [email protected] номер 174204013102
Есть на эту бяку ключик?
Ни один ключ не подошел(

Добрый день.
Поймали локдир 5.6.0.95
адрес [email protected] номер 174204013102
Есть на эту бяку ключик?
Ни один ключ не подошел(

Добрый день у меня та же проблема и точно такой же адрес и номер.
Просит 15 000, но вроде сторговался до 11000. Может скооперируемся?

Добрый день у меня та же проблема и точно такой же адрес и номер.
Просит 15 000, но вроде сторговался до 11000. Может скооперируемся?

Перебьются.

Всем привет!
Каким-то чудесным образом ломанули мою админскую учетку на вин2008р2, пароль там был типа "&assword15", хрен так просто забрутишь.
код вымогатели написали 347689, подошел последний код из списка
FHJ#Nf39FaMF4o9fS(g($5#mfsefmS.
Очень вам всем благодарен.
кстати имейте ввиду, используйте бэкапы на будущее, на любой оси работает простая и надежная прога fbackup, тупо переносит файлы базы в директорию бэкапа в виде архива зип с паролем(при желании). ни одна сволочь его не зашифрует так просто. бэкап был но не суперсвежий поэтому искал ключи.

Всем привет!
Каким-то чудесным образом ломанули мою админскую учетку на вин2008р2, пароль там был типа "&assword15", хрен так просто забрутишь.
код вымогатели написали 347689, подошел последний код из списка
FHJ#Nf39FaMF4o9fS(g($5#mfsefmS.
Очень вам всем благодарен.
кстати имейте ввиду, используйте бэкапы на будущее, на любой оси работает простая и надежная прога fbackup, тупо переносит файлы базы в директорию бэкапа в виде архива зип с паролем(при желании). ни одна сволочь его не зашифрует так просто. бэкап был но не суперсвежий поэтому искал ключи.

Всем доброго врмени суток. Вымогатели прислали вирус с картинкой с таким же кодом (347689), и мне также помог этот код - FHJ#Nf39FaMF4o9fS(g($5#mfsefmS
Спасибо за помощь!

ClownC, как проникла зараза? терминальный? я уже предпринял все возможные меры, надеюсь не повторится.

проникает когда на любом пк в сети доблестный и умелый пользователь открывает ссылке в пришедшем письме(чаще всего от @sber.ru) далее он сам заражается этим вирем но может не заметить его.далее после того как он терминально (3389) заходит на серв то сразу автоматом заражает все папки с которыми работает и к которым имеет доступ(1с базы,шары и прочие общие доки)....вот такие пироги подскажите плиз народ у кого нибудь есть коды не из списка для 128596 на [email protected] запрашивает

проникает когда на любом пк в сети доблестный и умелый пользователь открывает ссылке в пришедшем письме(чаще всего от @sber.ru) далее он сам заражается этим вирем но может не заметить его.далее после того как он терминально (3389) заходит на серв то сразу автоматом заражает все папки с которыми работает и к которым имеет доступ(1с базы,шары и прочие общие доки)....вот такие пироги подскажите плиз народ у кого нибудь есть коды не из списка для 128596 на [email protected] запрашивает

Пробуй
HRfmri84hngsN3fe#Ruj4NSW4ww4nf
Добавьте в список

malm, благодарю глобально!помог!если чем смогу отблагодарю):)

Здравствуйте! Ни у кого не появилось новых кодов для 128596 [email protected] ?

Те, что выше - не подходят.

Тоже номер 347689, [email protected]
коды не подходят. Как бы найти этого доброго парня?

Здравствуйте!
номер в системе 175131020104
[email protected]
никто не встречал?

Добрый день. Поймал такую штуку Lockdir.exe. Заблокировал базы 1С. Файлы для обзора http://rghost.ru/43712009. ПОМОГИТЕ, ПЛИЗ.
Вот этот гад [email protected]
номер в системе 347689

Доброго времени суток. Все тоже самое - Lockdir.exe версия 5.6.0.95. Заблокировал все сетевые каталоги на сервере
W2008R2RU: обменники, базы 1С, консультант и т.д. Файлы для обзора http://rghost.ru/43714027.
ПОМОГИТЕ, ПЛИЗ. Предложенные коды не помогают.
Вот эта редиска [email protected]
номер в системе 128596.

Здравствуйте! Ни у кого не появилось новых кодов для 128596 [email protected] ?

Те, что выше - не подходят.
Отвечая на свой же вопрос.
RF4#f3GAt46feTyER56GrgE4Gfds4
Цена вопроса 3500р.
Благодарности, призы и ценные падарки принимаются на:
WebMoney:
Z264509640495
R328255515372

talamaur,
Ты лучший, номер в список, чем смогу помогу.

litvinenko
Коды из первого сообщения в теме все пробовали?

тоже сегодня прилип 347689
пробывал все коды, отправил запрос - цена 3500
есть возможность восстановить за конец января. сижу думаю
готов скинуться с кем-нить или заплатить отдельно

- - - Добавлено - - -

+есть пример зараженного файла и нормального - это может помочь выцепить код?

Добрый день. Поймал такую штуку Lockdir.exe. Заблокировал базы 1С. Файлы для обзора ПОМОГИТЕ, ПЛИЗ.
http://rghost.ru/43734276 пароль 12345. В архиве system.db запароленный и оригинальный файлы и сам locdir.exe.
Вот этот гад [email protected]
номер в системе 347689

сегодня иду платить жуликам((((((((((((((((((((((( выхода нет

сегодня иду платить жуликам((((((((((((((((((((((( выхода нет
ну и как успехи

UkeEWmv495(#G#$(mvskrsvmSIEvm

Добавьте если не было. Нам пришлось заплатить.