-
Junior Member
- Вес репутации
- 43
"Вам присвоен id046, сообщите мне его на почту для разблокирования"
Добрый день!
Помогите пожалуйста, либо подскажите как действовать и какова вероятность дождаться программы-дешифратора(если его надо дожидаться)?
Вирус зашифровал файлы, теперь они не открываются. Сообщение на десктопе и текстовом редакторе такого содержания:
[email protected]
вам присвоен id046 сообщите мне его на почту без знания номера восстановление
файлов будет затруднительно.
Также на сайте есть аналогичные темы с этим же id046:
"не открываются фото и текстовые файлы"
http://virusinfo.info/showthread.php?t=125016
"Новый шифровщик [email protected]"
http://virusinfo.info/showthread.php?t=125045
непоня тно также пришлют ли в ответ дешифратор даже если заплатить... что-то берут сомнения
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Rockie, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Сообщение от
Rockie
какова вероятность дождаться программы-дешифратора(если его надо дожидаться)?
Вероятности никакой. Все дешифраторы, которые выкладываются, кто-то покупал у автора шифровальщика и присылал для помощи другим. Но таких подавляющее меньшинстве. Все остальные надеются на "другого дядю"
Сообщение от
Rockie
непоня тно также пришлют ли в ответ дешифратор даже если заплатить
Пока этот "бизнесмен" никого не обманывал. Только ставку за дешифратор повысил до 5000, начиная с id043
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 43
thyrex, спасибо вам большое за ответ!
Во дела)
-
Junior Member
- Вес репутации
- 43
Ночью отослал код и начал было уже переписываться чтобы заплатить негодяю, но спасибо огромное мужикам Magalex и ~rss за ответы по ПМ!
От данной вирусяки вполне приемлемо дешифрует утилита te102decrypt.exe
http://download.geo.drweb.com/pub/dr...102decrypt.exe
команда такая:
te102decrypt.exe -k h15 C:\Documents
Файлы doc и xls восстанавливаются вполне неплохо(пара слов на страницу может быть заменена на квардратики), файлы jpg похуже, некоторые не восстанавливаются ну и фиг с ними.
Программа обходит все файлы в папке и формирует от двух до двадцати попыток разбора на файл, при этом обычно предпоследняя версия - наиболее приемлемая. Поэтому думаю для удобства написать какой-то скрипт, который после дешифровки удалит оригиналы и лишние копии.
-
Junior Member
- Вес репутации
- 43
Также для картинок советую использвать ключ c05 или вообще без ключей. Архивы и доки 2007 офиса пока не нашел способ восстановить.
Вопрос другого плана - как обезопасить от рецидивов вирусов - блокеров? Security Essentials для XP справится с этой вирусякой на этапе начала вредоносной работы? До этого похоже была установлена Avira, не спасла. Правда неизвестно обновленная ли она была
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-