Страница 4 из 15 Первая 1234567814 ... Последняя
Показано с 61 по 80 из 287.

Шифровальщик [Trojan-Ransom.Win32.Cryakl, Trojan.Encoder.567] версии 6.1.0.0.b

  1. #61
    Junior Member Репутация
    Регистрация
    16.03.2015
    Адрес
    Moscow
    Сообщений
    4
    Вес репутации
    18
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Выложите на файлообменник в архиве файлы, а ссылку пришлите мне или Тирексу на e-mail.
    Где email-то взять?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #62
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,738
    Вес репутации
    1040
    Цитата Сообщение от t0rr Посмотреть сообщение
    Где email-то взять?
    В профиль Тирекса зайдите.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  4. #63
    Junior Member Репутация
    Регистрация
    28.12.2009
    Сообщений
    3
    Вес репутации
    37
    Тоже поймали эту гадость, и очень хотим расшифровать файлы. Буду бесконечно благодарен Вам, если поделитесь дешифратором. Есть только один нюанс: я не знаю версии вируса . Поймали мы его 13.03.2015, DrWeb опознает его как Trojan.Encoder.567 , то есть судя по всему это или 6 или 7 версия, поэтому прошу поделится дешифраторами для обоих версии. Заранее огромное спасибо.

    UPD:
    Кажется я ошибался насчет версии. Судя по всему у нас версия 8 ! Случайно обратил внимание на имя зашифрованного файла, и если последние цифры не врут, то мы имеем дело с версией 8

    Вот файл https://yadi.sk/d/XUEwyuLJfJKT2
    А вот его имя
    dgkloqtvyacfhkmpruvyadehilnpruvyacehj.mor.id-{ZABCDEFFGHHIJKLLLMNOPQQRRSTUUVWWXYZZ-13.03.2015 7@50@026142057}-email-mserbinov@aol.com-ver-8.0.0.0

  5. #64
    External Specialist Репутация
    Регистрация
    09.02.2015
    Сообщений
    132
    Вес репутации
    19
    Дешифратор для 8 версии я Вам прислать могу.
    А что Вы будете с ним делать без ключа?
    Просто при каждом сеансе шифрования вирус генерирует случайным образом ключ,
    по этому ключу файлы и шифруются.

  6. #65
    Junior Member Репутация
    Регистрация
    28.12.2009
    Сообщений
    3
    Вес репутации
    37
    Цитата Сообщение от sergh1970 Посмотреть сообщение
    Дешифратор для 8 версии я Вам прислать могу.
    А что Вы будете с ним делать без ключа?
    Просто при каждом сеансе шифрования вирус генерирует случайным образом ключ,
    по этому ключу файлы и шифруются.
    Где взять ключ ?

  7. #66
    External Specialist Репутация
    Регистрация
    09.02.2015
    Сообщений
    132
    Вес репутации
    19
    Цитата Сообщение от sigmatik Посмотреть сообщение
    Где взять ключ ?
    Вот теперь вопрос по существу.
    Если Вы перезагружали компьютер, может быть и не один ключ.
    При каждом запуске вирус генерирует новый ключ.
    У меня был рекорд 6 ключей на одном компьютере.
    Для 6,7 версии я восстанавливаю ключи по зашифрованным файлам.
    С 8 версией надо разбираться, она только появилась.

  8. #67
    Junior Member Репутация
    Регистрация
    28.12.2009
    Сообщений
    3
    Вес репутации
    37
    С момента заражения компьютер перезагружали несколько раз. В наличии есть как зашифрованные файлы, так и сам вирус ( вложение из письма ) . Буду ждать ваших рекомендаций.

  9. #68
    Junior Member Репутация
    Регистрация
    17.03.2015
    Сообщений
    1
    Вес репутации
    18
    Я готова отправить на расшифровку 3-4 базы 1С.все файлы имеют окончание mserbinov@aol.com ver 6.1.00.b.cbf!!!! Помогите христа ради! Напишите куда.Вы последняя моя надежда( Жду

    Да, одна база имеет зашифрованные файлы, но (как мне сказали) во время заражения она была активна и поэтому оригиналы файлов вирус не удалил.Она рабочая.может пригодиться?

  10. #69
    External Specialist Репутация
    Регистрация
    09.02.2015
    Сообщений
    132
    Вес репутации
    19
    Цитата Сообщение от sigmatik Посмотреть сообщение
    С момента заражения компьютер перезагружали несколько раз. В наличии есть как зашифрованные файлы, так и сам вирус ( вложение из письма ) . Буду ждать ваших рекомендаций.
    Пока только ждать.

  11. #70
    Junior Member (OID) Репутация
    Регистрация
    10.03.2015
    Сообщений
    9
    Вес репутации
    18
    Доброго времени суток.
    Есть файлы с названием "ydhlpswzdgknrvybeilpsvz.cgj.id-{PSVXBEGKMOSUXADGJLORTWZCFHLNQTVYBDHJ-04.03.2015 8@04@356935546}-email-mserbinov@aol.com-ver-7.0.0.0.cbf".
    количество >2300
    на какой файлобменник лучше выложить? какие файлы? на чью почту скинуть ссылку ?
    тема в ветке помогите http://virusinfo.info/showthread.php...09#post1244009.
    заранее спасибо!

  12. #71
    Junior Member Репутация
    Регистрация
    18.03.2015
    Сообщений
    10
    Вес репутации
    18
    Здравствуйте! Тетя словила этот вирус к себе на комп. Вирус переименовал файлы и в конце каждого файла есть -email-mserbinov@aol.com - ver 7 . Вы не могли бы помочь с дешифратором? Сколько файлов надо будет прислать?

  13. #72
    Junior Member Репутация
    Регистрация
    22.01.2015
    Сообщений
    4
    Вес репутации
    19
    Есть какие нибудь новости в 8 версии? (вообщето очень интересует 4, но она как-то связана с 8...)

  14. #73
    External Specialist Репутация
    Регистрация
    09.02.2015
    Сообщений
    132
    Вес репутации
    19
    Пока новостей нет.
    С людьми, которые от 6,7 версии пострадали разберусь и буду заниматься.

    - - - - -Добавлено - - - - -

    Может кто нибудь поделиться зашифрованными 8 версией файлами для экспериментов.
    Только нужно много файлов. В районе двух тысяч.

  15. #74
    Junior Member Репутация
    Регистрация
    26.03.2015
    Сообщений
    1
    Вес репутации
    18
    Добрый день! Помогите пожалуйста. Все файлы формата docx зашифровались вот этим - ehjkmnpqrtuvwyzabceeghjjlmnoprrtuwwyzabdefghjjlmo. prs.id-{EGGGIJJKKLMNNOPPQRRSTTUUVWXYYYZABCCC-26.03.2015 11@08@371185880}-email-moshiax@aol.com-ver-8.0.0.0 . Можно с этим что-то сделать? Сохранилось письмо с вредоносной программой.
    Последний раз редактировалось AlexxxSol; 26.03.2015 в 14:18.

  16. #75
    Junior Member Репутация
    Регистрация
    02.04.2015
    Сообщений
    1
    Вес репутации
    18
    >Михаил Захаров
    >Сергей, в этой http://virusinfo.info/showthread.php?t=176901&pag..
    >теме ссылку на архив с файлами выкладывайте

    Поймали Trojan-Ransom.Win32.Cryakl.es по классификации Касперского.
    На выходе получились зашифрованные файлы с добавлением email-mserbinov@aol.com-ver-8.0.0.0.cbf.
    По согласованию с Михаилом Захаровым, выкладываю ссылку на архив (более 3100 файлов).
    http://rusfolder.com/43364499


    Тело вируса высылал в лаб. Касперыча, его классифицировали и пообещали выложить обновление
    для детектирования. Насчет этого не обманули. По расшифровке молчат...

    Если получится, попробую вернуть тело, чтобы выложить для изучения и помощи
    с расшифровкой энтузиастам.

    - - - - -Добавлено - - - - -

    http://rusfolder.com/43364499

    Более 3100 файлов. Просьба сообщить после скачивания, удалю ссылку...
    Спасибо за понимание.

  17. #76
    Junior Member Репутация
    Регистрация
    03.10.2013
    Сообщений
    5
    Вес репутации
    24
    Здравствуйте, сегодня в компьютер попал вирус, зашифровались файлы с расширением{JKLLMNNOPPQRRRSTUUVVVWXYYZAAABCCDEEE-02.04.2015 10@46@341139714}-email-moshiax@aol.com-ver-6.1.0.0.b.cbf. В Dr.Web мне сказали, "Зашифровано одним из вариантов Trojan.Encoder.567 (ver.6.1). Никаких способов расшифровать такое на данный момент не известно.
    Ведутся исследования. Прогноз, к сожалению, плохой : никаких путей для разработки декриптора не видно."
    Для помощи могу прислать, зашифрованные файлы. Очень надо расшифровать 13k файлов.
    Последний раз редактировалось noxxt; 02.04.2015 в 15:43.

  18. #77
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,738
    Вес репутации
    1040
    Для помощи могу прислать, зашифрованные файлы.
    Ссылку на архив с файлами выкладывайте в теме. Только файлов нужно много в районе 3000 тысяч.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  19. #78
    Junior Member Репутация
    Регистрация
    01.04.2015
    Адрес
    Санкт-Петербург
    Сообщений
    2
    Вес репутации
    18
    Добрый вечер!
    Знакомая попалась на этот вирус. Версия 8. Закодированы оказались файлы с расширением .doc, .rtf, .jpg, .xls, но файлы .xlsx не тронули.
    Пример имени файла: ftcyhovfbuzhsmsvgxkrfxqrwcmsgpvs.uoc.id-{JFMAWOYIWRQQAOOCMBPEDRGFESHVUJXWLZNB-30.03.2015 10@02@332976539}-email-watnik91@aol.com-ver-8.0.0.0.cbf
    Ссылка на архив 2000 файлов: https://yadi.sk/d/Dc2jPs7XfhgRz
    Если нужно, могу залить куда-нибудь сам вирус из папки Program Files/xexe. Яндекс.диск его кушать не хочет...и правильно.
    Помогите, пожалуйста! На вас последняя надежда. Спасибо!

  20. #79
    Junior Member Репутация
    Регистрация
    22.01.2015
    Сообщений
    4
    Вес репутации
    19
    Хочу поделится! Большинство офисных файлов удалось восстановить прогой Easy Office Recovery (портэйбл версия)
    Некоторые восстановились полностью, некоторые частично повреждены. Были конечно и те, которые не удалось восстановить. Вирус шифрует начало, середину файла и вставляет в конец инфу, поэтому наверное и удается восстановить файлы. Кстати базы 1С 8 восстановились вообще практически без проблем (с помощью chdbfl.exe, здесь было на форуме)...

    Буду рад, если это кому-то поможет!

    зы Забыл сказать, словил версию 4.0.0.0

  21. #80
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,738
    Вес репутации
    1040
    Если нужно, могу залить куда-нибудь сам вирус из папки Program Files/xexe
    Вирус упакуйте в zip архив с именем и паролем virus и отправьте его через данную форму
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

Страница 4 из 15 Первая 1234567814 ... Последняя

Похожие темы

  1. Ответов: 53
    Последнее сообщение: 20.02.2016, 15:53
  2. Ответов: 2
    Последнее сообщение: 21.12.2014, 01:30
  3. Шифровальщик [Trojan-Ransom.Win32.Cryakl, Trojan.Encoder.540]
    От thyrex в разделе Шифровальщики
    Ответов: 12
    Последнее сообщение: 22.10.2014, 18:10
  4. Ответов: 11
    Последнее сообщение: 04.08.2014, 10:41
  5. Ответов: 1
    Последнее сообщение: 14.07.2014, 06:15

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00028 seconds with 17 queries