PDA

Просмотр полной версии : Расширение .anna_stepanova@aol.com_opt



B_TpaHce
19.03.2014, 11:55
Здравствуйте.
Компьютер заразился после открытия вложения в электронном письме.
Есть ли у кого дешифратор для вируса шифрующего файлы с расширением .anna_stepanova@aol.com_opt?
Примеры зашифрованных файлов
http://rghost.ru/53172811
http://rghost.ru/53172829

thyrex
20.03.2014, 21:42
Пока никто не поделился

Sniperzone
05.04.2014, 00:41
Есть дешифратор для anna_stepanova@aol.com_opt
Подробности в личке :)

thyrex
05.04.2014, 11:17
Речь о te102decrypt от DrWeb? :)

mike 1
05.04.2014, 11:31
Речь о te102decrypt от DrWeb? :)
Да у них есть дешифратор для этой версии.

Sniperzone
05.04.2014, 11:40
Нет, был куплен дешифратор у вирусописателей.

thyrex
05.04.2014, 15:13
Нет, был куплен дешифратор у вирусописателей.Пришлите мне на почту, пожалуйста

Sniperzone
05.04.2014, 19:54
И? А почта то какая? :)

thyrex
05.04.2014, 22:43
А разве через профиль нельзя? Другие как-то связываются :)
В крайнем случае напишите в ЛС администратору (http://virusinfo.info/member.php?u=105505), а он мне перешлет

Sniperzone
06.04.2014, 00:19
Текст можно только отправить через личку.

thyrex
06.04.2014, 10:23
Выложите дешифратор вместе со всей информацией к нему в архиве на rghost.ru и пришлите ссылку

Sniperzone
06.04.2014, 12:12
Выложите дешифратор вместе со всей информацией к нему в архиве на rghost.ru и пришлите ссылку

А это как?

Ilya Shabanov
06.04.2014, 12:24
Предлагаю в этой теме дать ссылки на дешифраторы с вариантами их использования. Тема хорошо гуглится, многие это поможет.

thyrex
06.04.2014, 12:34
Sniperzone, процитируйте все, что Вам пришло вместе с дешифратором. Так, наверное, будет проще

- - - Добавлено - - -

Ilya Shabanov, а за возможные последствия по неправильному применению кто будет нести ответственность?

Sniperzone
06.04.2014, 12:43
Sniperzone, процитируйте все, что Вам пришло вместе с дешифратором. Так, наверное, будет проще

- - - Добавлено - - -

Ilya Shabanov, а за возможные последствия по неправильному применению кто будет нести ответственность?

пароль на архив 123



Anna Stepanova
anna_stepanova@aol.com

Вот что пришло.

thyrex
06.04.2014, 12:58
А сам архив-то где или ссылка на его скачивание (ее злоумышленник точно должен был прислать)? ))

Sniperzone
06.04.2014, 14:01
А сам архив-то где или ссылка на его скачивание (ее злоумышленник точно должен был прислать)? ))

Пришлите мне на почту, пожалуйста


А разве через профиль нельзя? Другие как-то связываются
В крайнем случае напишите в ЛС администратору, а он мне перешлет

Выложите дешифратор вместе со всей информацией к нему в архиве на rghost.ru и пришлите ссылку

А белорусские учителя все такие изменчивые и наглые?
Сами же попросили прислать на почту, потом пошли в отказ.
Затем пошли какие то сплошные требования и указания что мне делать.
Видимо этот портал не для адекватных людей.

P.S. Теперь если понадобится дешифратор - сами платите денег вымогателям.
Те кто адекватно попросил уже расшифровали свои файлы безвозмездно.

olejah
06.04.2014, 14:41
Видимо этот портал не для адекватных людей.

Это ошибочное мнение, просто вы не поняли друг друга. Окей, мы можем с Вами решить этот вопрос по-другому? Если не сложно, пришлите мне, пожалуйста на почту все, что просил thyrex Почта - olejah@virusinfo.info

Ilya Shabanov
06.04.2014, 23:29
Sniperzone, прошу прощения, если просьбы кого-либо из нашей команды показались некорректными. Будем очень признателен на дешифратор.

B_TpaHce
07.04.2014, 10:29
О как тема разрослась :)
Дешифратор от злоумышленника (поделился человек с другого форума): http://rghost.ru/53811412
Решение от DrWeb: http://download.geo.drweb.com/pub/drweb/tools/te102decrypt.exe
Запускать в командной строке следующим образом: te102decrypt.exe -k 208 -path "D:\Path"
Всем хорошего дня!

Ilya Shabanov
07.04.2014, 17:17
Ilya Shabanov, а за возможные последствия по неправильному применению кто будет нести ответственность?

Все действия осуществляются на свой страх и риск. Рекомендую экспериментировать только с копиями зашифрованных документов!

Добавлено через 39 секунд

Но это лучше, чем ничего. А также лучше, чем платить злоумышленникам.

thyrex
07.04.2014, 17:23
Все действия осуществляются на свой страх и рискВот в том-то и дело, что масса "продвинутых" начнет менять расширение на подходящее, авось поможет


Но это лучше, чем ничего. А также лучше, чем платить злоумышленникамПытаюсь определить номера ключей в вебовской утилите для разных модификаций

mike 1
07.04.2014, 17:52
Пытаюсь определить номера ключей в вебовской утилите для разных модификаций
k 210 для расширения iizomer<at>aol.com_ААА
k 211 для расширения iizomer<at>aol.com_BBB
k 193 для iizomer<at>aol.com_CCC
k 197 для anna.stepanova<at>aol_red

Sniperzone
07.04.2014, 19:14
О как тема разрослась :)
Дешифратор от злоумышленника (поделился человек с другого форума): http://rghost.ru/53811412
Решение от DrWeb: http://download.geo.drweb.com/pub/drweb/tools/te102decrypt.exe
Запускать в командной строке следующим образом: te102decrypt.exe -k 208 -path "D:\Path"
Всем хорошего дня!

1. Большие файлы не расшифровывает! Пробовали и на 2 и на 3 гигабайтных 1С базах.
2. Собственно на форуме касперского Я и делился :)

B_TpaHce
07.04.2014, 20:00
1. Большие файлы не расшифровывает! Пробовали и на 2 и на 3 гигабайтных 1С базах.

Если очень надо восстановить зашифрованные базы 1с, могу рекомендовать Валерия Агеева (ник awa15).
Я от вас получал сообщение, однако не смог ответить, т.к. форум выдает ошибку.

thyrex
07.04.2014, 21:07
1. Большие файлы не расшифровывает! Пробовали и на 2 и на 3 гигабайтных 1С базахЭто Вы о каком дешифраторе: от злоумышленников или от DrWeb?


k 210 для расширения iizomer<at>aol.com_ААА
k 211 для расширения iizomer<at>aol.com_BBB
k 193 для iizomer<at>aol.com_CCCСегодня добавили 22 ключа

Sniperzone
07.04.2014, 22:26
Это Вы о каком дешифраторе: от злоумышленников или от DrWeb?

Сегодня добавили 22 ключа

Пробовал и тем и тем.

thyrex
08.04.2014, 17:27
Что-либо подобное с дешифратором не приходило

Если шифрануло бызы 1С ,то ,обязательно сделайте бэкап зашифрованных
баз на флэшку простым копированием , извлеките её из компа,если DBF не
имеет расширения как у зашифрованного файла ,добавьте это расширение ко
всем DBF (в 1с8 к 1CD) ,если наоборот .в папке базы два одинаковых
файла но один с расширением шифратора ,удалить пустой (к примеру в
папке базы находятся два файла 1SACCS.DBF.18829933 и 1SACCS.DBF
,необходимо удалить 1SACCS.DBF и оставить только 1SACCS.DBF.18829933) и
только тогда дешифровать.?

aqua10
09.04.2014, 10:45
Аналогичная проблема.
Файлы преобразуются в .anna_stepanova@aol.com_face
Ключи k 193 и прочие, выложенные на форуме к утилите Drweb не подходят - она просто не находит зашифрованных вирусом файлов.
Пример файла: http://yadi.sk/d/YDqETVAGM6cFG
Помогите, пожалуйста!

mike 1
09.04.2014, 11:57
aqua10 у меня есть дешифратор для этой версии. В утилиту доктора должны скоро добавить этот вариант т.к. я вчера отправлял вирусному аналитику v.martyanov его.

- - - Добавлено - - -

Дешифровка будет добавлена в районе 5-6 часов сегодня.

aqua10
09.04.2014, 12:10
Спасибо!
Если не сложно, напишите когда появится обновление, какой ключ использовать.

mike 1
09.04.2014, 12:14
Спасибо!
Если не сложно, напишите когда появится обновление, какой ключ использовать.
Чтобы написать какой ключ вам подойдет мне нужен хотя бы один зашифрованный файл.

aqua10
09.04.2014, 12:33
А я давал ссылку на такой файл. На Яндекс-диск.

thyrex
09.04.2014, 15:52
Скачайте te102decrypt.exe (http://download.geo.drweb.com/pub/drweb/tools/te102decrypt.exe) и сохраните в корень диска С.

В командной строке введите:

C:\te102decrypt.exe -k 265

Внимание!!!
1. Для полной расшифровки потребуется суммарное место на дисках, приблизительно равное месту, занимаемому зашифрованными файлами, т.к. утилита их не удаляет
2. Удаляйте зашифрованные копии только после того, как убедитесь, что файлы успешно дешифровались

Василий Владимирович
10.04.2014, 11:02
Для anna_stepanova@aol.com_mode
http://download.geo.drweb.com/pub/drweb/tools/te102decrypt.exe

Расшифровка запускается командой
te102decrypt.exe -k 276
// расшифровывать файлы на всех дисках
или
te102decrypt.exe -k 276 -path "D:\Path"
// расшифровывать файлы только в указанном каталоге D:\Path

Расшифровка идет в новые файлы; по принципу :
"документ.doc.anna_stepanova@aol.com_mode" (зашифрованный) => "документ.doc" (расшифрованный)

mike 1
10.04.2014, 11:07
Василий Владимирович мы знаем какой ключ отвечает за вариант mode. :)

Василий Владимирович
10.04.2014, 11:13
Я же не знал, что вы знаете, поэтому решил поделиться :)

aqua10
10.04.2014, 12:49
Спасибо огромное!!!

mike 1
10.04.2014, 12:52
Спасибо огромное!!!
Вы можете поддержать проект Virusinfo.

Ilya Shabanov
10.04.2014, 19:18
Мы создали специальную тему, где будут публиковаться все методы и ключи расшифровки для anna_stepanova @ aol.com _XXXX

http://virusinfo.info/showthread.php?t=158155

Сейчас там уже прилично ключей. Надеемся, эта информация кому-то поможет.

асимир
13.10.2014, 18:58
помогите с расшифровкой anna_stepanova@aol.com_rec ссылка на файл https://yadi.sk/d/T3LjIRKSbyfAu

mike 1
13.10.2014, 19:01
помогите с расшифровкой anna_stepanova@aol.com_rec ссылка на файл https://yadi.sk/d/T3LjIRKSbyfAu
Тело шифратора сохранилось?

асимир
13.10.2014, 19:09
нет все почищено ничего не осталось

mike 1
13.10.2014, 19:36
нет все почищено ничего не осталось
Очень плохо. Восстанавливайте.

асимир
13.10.2014, 19:50
а разве файла зашифрованного не достаточно ранее прикреплял

mike 1
13.10.2014, 19:59
а разве файла зашифрованного не достаточно ранее прикреплял
Нет конечно. Нужно тело шифратора, чтобы можно было сделать расшифровку.