Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

decrypt@india.com

  1. #1
    Junior Member Репутация
    Регистрация
    06.03.2012
    Сообщений
    3
    Вес репутации
    22

    decrypt@india.com

    Пришло письмо нашему сотруднику в почту с ссылкой на "акт сверки".

    Добрая девочка, открыла, шифратор отработал у нее на компе и по всем расшаренным ресурсам в сети.

    все файлы вида *.xls.id-8894726901_decrypt@india.com

    и на рабочем столе махараджа биткоины хочет с просьбой писать на адрес decrypt@india.com

    Сталкивался кто-нибудь с этим шифровальщиком?

    ссылки на зашифрованные файлы
    https://yadi.sk/d/UnMWpcOJZKTAK
    https://yadi.sk/d/MkxhQ4isZKTCi
    Последний раз редактировалось super_oleg; 09.08.2014 в 10:13.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    Есть 3-4 темы с подобным. Скорее всего ключ получается с сервера в Интернете. Используется AES-шифрование
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,328
    Вес репутации
    1028
    Сталкивался кто-нибудь с этим шифровальщиком?
    Сталкивались. Есть версия что это новая разновидность шифратора от автора шифратора Casino и Contact
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    На базе исходника одного из шифровальщиков годичной давности
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Dr. Web Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.08.2009
    Сообщений
    21
    Вес репутации
    56
    Да 100% этого поганца поделие, код 1 в 1.
    Dr.Web, вирлаб. Персональный сайт по энкодерам - http://vmartyanov.ru/

  7. #6
    Junior Member Репутация
    Регистрация
    11.08.2014
    Сообщений
    2
    Вес репутации
    13
    Цитата Сообщение от v.martyanov Посмотреть сообщение
    Да 100% этого поганца поделие, код 1 в 1.
    Добрый день. Это хорошая новость или нет? Расшифровывание возможно? А то мои знакомые тоже словили этот вирус, через "Акт сверки..."

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,565
    Вес репутации
    3022
    На данный момент невозможно без серверной составляющей
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    11.08.2014
    Сообщений
    1
    Вес репутации
    13
    Что значит серверная составляющая?
    сам Вирус?

  10. #9
    Dr. Web Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.08.2009
    Сообщений
    21
    Вес репутации
    56
    Все-таки возможна при некоторых условиях и без нее, но с ней существенно выше шансы и существенно быстрее.
    Dr.Web, вирлаб. Персональный сайт по энкодерам - http://vmartyanov.ru/

  11. #10
    Junior Member Репутация
    Регистрация
    06.03.2012
    Сообщений
    3
    Вес репутации
    22
    Могу приложить исходник вложения которым заразились

    [удалено]

    пароль: 753951
    Последний раз редактировалось thyrex; 11.08.2014 в 19:27.

  12. #11
    Junior Member Репутация
    Регистрация
    27.06.2014
    Сообщений
    21
    Вес репутации
    14
    добрый день! наши ....... тоже сегодня его словили. все фаилы зашифровались под именем *.id-8736220776_decrypt@india.com и никто не сознаётся кому пришло оно. Вот только на днях от Casino избавился и тут опять....
    Последний раз редактировалось maks_87; 12.08.2014 в 12:58.

  13. #12
    Junior Member Репутация
    Регистрация
    11.08.2014
    Сообщений
    1
    Вес репутации
    13
    Цитата Сообщение от super_oleg Посмотреть сообщение
    Пришло письмо нашему сотруднику в почту с ссылкой на "акт сверки".
    Такая же беда(

  14. #13
    Junior Member Репутация
    Регистрация
    27.06.2014
    Сообщений
    21
    Вес репутации
    14
    нашёл шифровальщик в бухгалтерии. куда его отправить?

    - - - Добавлено - - -

    отправил в личку mike 1

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Цитата Сообщение от maks_87 Посмотреть сообщение
    нашёл шифровальщик в бухгалтерии. куда его отправить?
    Можете прислать согласно этой инструкции http://virusinfo.info/showthread.php...l=1#post335978

  16. #15
    Junior Member (OID) Репутация
    Регистрация
    12.08.2014
    Сообщений
    2
    Вес репутации
    13
    кто нибудь нашел решение? ато мои бухи тоже нацеплялись..

  17. #16
    Junior Member Репутация
    Регистрация
    11.08.2014
    Сообщений
    2
    Вес репутации
    13
    Цитата Сообщение от Евгений Ласковец Посмотреть сообщение
    кто нибудь нашел решение? ато мои бухи тоже нацеплялись..
    Пока нет. Ждём ответ от Dr. Web'a.

  18. #17
    Junior Member (OID) Репутация
    Регистрация
    12.08.2014
    Сообщений
    2
    Вес репутации
    13
    мне drweb порекомендовал обратиться в отдел К МВД РФ...

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Цитата Сообщение от Евгений Ласковец Посмотреть сообщение
    мне drweb порекомендовал обратиться в отдел К МВД РФ...
    мы тоже это рекомендуем ))) прочитайте эту статью http://virusinfo.info/showthread.php?t=164586

  20. #19
    Junior Member Репутация
    Регистрация
    22.08.2014
    Сообщений
    2
    Вес репутации
    13
    Здравствуйте, подскажите пожалуйста, найден ли дешифратор?

  21. #20

Страница 1 из 2 12 Последняя

Похожие темы

  1. Ответов: 8
    Последнее сообщение: 10.08.2014, 21:59
  2. H0W-DECRYPT
    От istukan в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 26.04.2014, 11:52
  3. Dirty decrypt.
    От DEYMOS-666-13 в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 06.08.2013, 22:06
  4. Large WiMax Network Rollout in India
    От wise-wistful в разделе Internet
    Ответов: 0
    Последнее сообщение: 04.03.2008, 22:28

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00023 seconds with 16 queries