Показано с 1 по 9 из 9.

Нужен декриптор к .mboaue@aol.com_120 (заявка № 146137)

  1. #1
    Junior Member Репутация
    Регистрация
    23.09.2013
    Адрес
    СПб
    Сообщений
    4
    Вес репутации
    16

    Нужен декриптор к .mboaue@aol.com_120

    Добрый день, парни!
    Наши клиенты словили вирус, который зашифровал файлы баз данных (причем только те, в которые вносились записи в последние дни) и некоторые виды из последних редактируемых документов. Добавка в имени зашифрованных файлов ".mboaue@aol.com_120". Очень нужна помощь в расшифровке. Декриптор от Dr.Web te102decrypt.exe помог, но не очень - dbf-файлы стали читаемы в dbf-редакторе и мы починили dbf-заголовки и восстановили имена и форматы испорченных полей, но сами СУБД при этом не работоспособны. Архивные копии БД клиенты, увы, не делали уже больше года.
    Есть несколько вариантов пар - оригинал/зашифрованный файл, но это вряд ли что даст без приватной части ключа, хранящейся у его хозяина.
    Остается надежда только на то, что к com_120 уже что-нибудь появилось.
    Сам вирус попал на компьютер в виде файла "Постановление суда.docx.exe" и был после перезагрузки системы удален антивирусом Microsoft Security Essentials как подозрительный файл.

    С уважением,
    Саманта

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) SamanthaSommers, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Сделайте логи по правилам.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  5. #4
    Junior Member Репутация
    Регистрация
    23.09.2013
    Адрес
    СПб
    Сообщений
    4
    Вес репутации
    16
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Сделайте логи по правилам.
    Увы, Михаил, но "логов по правилам" я сделать не могу по причине, что подвергшийся атаке компьютер находится не у меня, к тому же хорошо понимаю бессмысленность этих мер в данной ситуации - вируса в системе давно уже нет, есть только зашифрованные файлы, и к части из них имеются не зашифрованные оригиналы (это doc и xls файлы, поставляющиеся с отчетностью к 1C:Предприятие 7.7).

    Поэтому повторяю суть вопроса - есть ли декриптор к сабжу "com_120"?
    Прекрасно понимаю, что его может не появиться и в ближайшие 10 лет.

    С уважением,
    Саманта

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Цитата Сообщение от SamanthaSommers Посмотреть сообщение
    Увы, Михаил, но "логов по правилам" я сделать не могу по причине, что подвергшийся атаке компьютер находится не у меня, к тому же хорошо понимаю бессмысленность этих мер в данной ситуации - вируса в системе давно уже нет, есть только зашифрованные файлы, и к части из них имеются не зашифрованные оригиналы (это doc и xls файлы, поставляющиеся с отчетностью к 1C:Предприятие 7.7).

    Поэтому повторяю суть вопроса - есть ли декриптор к сабжу "com_120"?
    Прекрасно понимаю, что его может не появиться и в ближайшие 10 лет.

    С уважением,
    Саманта
    Логи все равно нужны. К тому же могли не все вирусы удалить. Декриптор для этой модификации вируса имеется.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  7. #6
    Junior Member Репутация
    Регистрация
    23.09.2013
    Адрес
    СПб
    Сообщений
    4
    Вес репутации
    16
    Михаил - вирусов там однозначно уже нет - занимались лечением IT специалисты нашей компании - система была полностью проверена в режимах как будучи загруженной с внешнего носителя на базе WinPE/LiveCD, так и из под самой базовой ОС. Использованы были актуальные на момент проверки версии CureIT от DrWEB, Касперский VRT и AVZ Зайцева. Логи могут быть сделаны в понедельник, но уверяю Вас - там будет чисто.

    Была бы очень благодарна за декриптор.

    С уважением,
    Саманта

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Логи ждем в таком случае .
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  9. #8
    Junior Member Репутация
    Регистрация
    23.09.2013
    Адрес
    СПб
    Сообщений
    4
    Вес репутации
    16
    Жаль будет целых суток потерянного времени, если декриптор действительно имеется.
    Кстати, консультировал нас по этой проблеме Ваш тезка, Михаил Колядко, специалист из лаборатории Dr.WEB.
    te102decrypt.exe мы получили от него.

    С уважением,
    Саманта
    Последний раз редактировалось SamanthaSommers; 23.09.2013 в 04:35.

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) SamanthaSommers, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 02.08.2013, 23:01
    2. Шифровальщик africa@toke.com_120
      От poznyakov в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 02.08.2013, 11:56
    3. mboaue@aol.com_100 - требуется декриптор
      От Maruku Irkzher-Сан в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 01.08.2013, 23:37
    4. mboaue@aol.com_104
      От markuz в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.07.2013, 08:28
    5. mboaue@yahoo.com
      От Elpassa в разделе Шифровальщики
      Ответов: 0
      Последнее сообщение: 12.06.2013, 07:46

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01518 seconds with 16 queries