"Вам присвоен id046, сообщите мне его на почту для разблокирования"

**Rockie** · 25.09.2012, 20:13

Добрый день!

Помогите пожалуйста, либо подскажите как действовать и какова вероятность дождаться программы-дешифратора(если его надо дожидаться)?

Вирус зашифровал файлы, теперь они не открываются. Сообщение на десктопе и текстовом редакторе такого содержания:

[email protected]
вам присвоен id046 сообщите мне его на почту без знания номера восстановление
файлов будет затруднительно.

Также на сайте есть аналогичные темы с этим же id046:

"не открываются фото и текстовые файлы"
http://virusinfo.info/showthread.php?t=125016

"Новый шифровщик [email protected]"
http://virusinfo.info/showthread.php?t=125045

непоня тно также пришлют ли в ответ дешифратор даже если заплатить... что-то берут сомнения

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 25.09.2012, 20:15

Уважаемый(ая) Rockie, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 25.09.2012, 20:23

Сообщение от Rockie

какова вероятность дождаться программы-дешифратора(если его надо дожидаться)?

Вероятности никакой. Все дешифраторы, которые выкладываются, кто-то покупал у автора шифровальщика и присылал для помощи другим. Но таких подавляющее меньшинстве. Все остальные надеются на "другого дядю"

Сообщение от Rockie

непоня тно также пришлют ли в ответ дешифратор даже если заплатить

Пока этот "бизнесмен" никого не обманывал. Только ставку за дешифратор повысил до 5000, начиная с id043

**Rockie** · 25.09.2012, 20:41

thyrex, спасибо вам большое за ответ!

Во дела)

**Rockie** · 26.09.2012, 13:07

Ночью отослал код и начал было уже переписываться чтобы заплатить негодяю, но спасибо огромное мужикам Magalex и ~rss за ответы по ПМ!

От данной вирусяки вполне приемлемо дешифрует утилита te102decrypt.exe
http://download.geo.drweb.com/pub/dr...102decrypt.exe

команда такая:
te102decrypt.exe -k h15 C:\Documents

Файлы doc и xls восстанавливаются вполне неплохо(пара слов на страницу может быть заменена на квардратики), файлы jpg похуже, некоторые не восстанавливаются ну и фиг с ними.

Программа обходит все файлы в папке и формирует от двух до двадцати попыток разбора на файл, при этом обычно предпоследняя версия - наиболее приемлемая. Поэтому думаю для удобства написать какой-то скрипт, который после дешифровки удалит оригиналы и лишние копии.

**Rockie** · 03.10.2012, 12:06

Также для картинок советую использвать ключ c05 или вообще без ключей. Архивы и доки 2007 офиса пока не нашел способ восстановить.

Вопрос другого плана - как обезопасить от рецидивов вирусов - блокеров? Security Essentials для XP справится с этой вирусякой на этапе начала вредоносной работы? До этого похоже была установлена Avira, не спасла. Правда неизвестно обновленная ли она была

**thyrex** · 20.12.2012, 19:56

http://rghost.ru/42386191 должен помочь

"Вам присвоен id046, сообщите мне его на почту для разблокирования" (заявка № 125058)

Опции темы