Показано с 1 по 13 из 13.

Файлы зашифрованы. Помогите расшифровать. (заявка № 164034)

  1. #1
    Junior Member Репутация
    Регистрация
    31.07.2014
    Сообщений
    6
    Вес репутации
    13

    Файлы зашифрованы. Помогите расшифровать.

    Пользователь открыл ссылку из письма.
    Файлы зашифровались.
    Троян шифрует файлы в запороленные архивы.

    пример файлов зашифрованных

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) mr.draftsman, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Ссылка из письма не сохранилась?

    - - - Добавлено - - -

    Необходимо сделать логи по правилам.

  5. #4
    Junior Member Репутация
    Регистрация
    31.07.2014
    Сообщений
    6
    Вес репутации
    13
    Сохранилась на работе, завтра скину

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    По поводу того, что словили: увы, пароль подобрать невозможно. Но ссылку пришлите все же, чтобы можно было ее заблокировать
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    31.07.2014
    Сообщений
    6
    Вес репутации
    13
    Вот письмо с ссылкой:

    От кого: Е* С* <удалено>
    31 июля, 12:27

    В приложении (ссылка) копия искового заявления в суд, где ответчиком по которому является ваша организация

    Ознакомьтесь

    Елена Семякина, 8-***********
    Последний раз редактировалось thyrex; 02.08.2014 в 15:31.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,329
    Вес репутации
    1028
    Ссылку я удалил Thyrex увидит ее. А куда просят обращаться за дешифратором?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  9. #8
    Junior Member Репутация
    Регистрация
    31.07.2014
    Сообщений
    6
    Вес репутации
    13
    Если всe фaйлы зaшифpoвaны и файлы превратились в rAR архивы, то стоимость pacшифpовки 10.000 рyблей.
    Для того, чтобы расшифровать файлы пришлите на указанный ниже e-mail два файла.
    1) В каждой директории содержится файл !password , пришлите его
    2) Один любой зашифрованый файл небольшого размера (с расширением raR)
    Файлов !password может быть несколько в одной директории, тогда присылайте все
    Обратно Вам придет расшифрованный файл и инструкция по оплате. Расшифрованный файл является
    подтверждением того, что возможно расшифровать все данные.

    После оплаты Вам придет пароль на архивы и программа-расшифровщик, которая расшифрует все файлы.
    Файл !password содержит непонятные для Вас символы. Не удаляйте его. Без данных йероглифов расшифровка невозможна.
    Данные йерогливы - это зашифрованный текст в котором хранится Ваш пароль.

    e-mail для связи: ant@lelantos.org

    Ответ на Ваше письмо придет в течение 1-24 часов.

    Если Вам не приходит ответ больше 24 часов - отправьте свой e-mail для связи (без отправки файлов) на адрес
    ant@sigaint.org
    Вам придет письмо с инструкцией

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,329
    Вес репутации
    1028
    Я думаю вам имеет смысл написать в техподдержку DrWeb. Судя по этому сообщению они похоже могут вам помочь.

    Цитата Сообщение от v.martyanov
    Расшифровка: Возможна при наличии файла с именем thy Других возможностей я пока не вижу
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  11. #10
    Junior Member Репутация
    Регистрация
    31.07.2014
    Сообщений
    6
    Вес репутации
    13
    Я так понял это вот этот троян и с ним всё печально

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    mike 1, :facepalm:

    mr.draftsman
    Это http://virusinfo.info/showthread.php?t=164076, но с ним тоже все печально
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. Это понравилось:


  14. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,329
    Вес репутации
    1028
    thyrex прочитал

    Цитата Сообщение от thyrex
    Оценка возможности разархивирования:
    - возможна:
    -- если антивирусные компании ЗАХОТЯТ заниматься простым перебором паролей;
    А вебовцы могут заняться этим.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  15. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Перебором они заниматься не будут )))
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Похожие темы

  1. Ответов: 22
    Последнее сообщение: 09.12.2014, 00:53
  2. Ответов: 7
    Последнее сообщение: 15.07.2014, 14:16
  3. Файлы зашифрованы, помогите расшифровать
    От adom_us в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 21.05.2014, 19:48
  4. Ответов: 1
    Последнее сообщение: 19.12.2013, 22:52
  5. Ответов: 3
    Последнее сообщение: 13.11.2012, 20:41

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01592 seconds with 16 queries