-
Junior Member
- Вес репутации
- 34
Сообщение от
mike 1
Выложите на файлообменник в архиве файлы, а ссылку пришлите мне или Тирексу на e-mail.
Где email-то взять?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
t0rr
Где email-то взять?
В профиль Тирекса зайдите.
-
-
Junior Member
- Вес репутации
- 53
Тоже поймали эту гадость, и очень хотим расшифровать файлы. Буду бесконечно благодарен Вам, если поделитесь дешифратором. Есть только один нюанс: я не знаю версии вируса . Поймали мы его 13.03.2015, DrWeb опознает его как Trojan.Encoder.567 , то есть судя по всему это или 6 или 7 версия, поэтому прошу поделится дешифраторами для обоих версии. Заранее огромное спасибо.
UPD:
Кажется я ошибался насчет версии. Судя по всему у нас версия 8 ! Случайно обратил внимание на имя зашифрованного файла, и если последние цифры не врут, то мы имеем дело с версией 8
Вот файл https://yadi.sk/d/XUEwyuLJfJKT2
А вот его имя
dgkloqtvyacfhkmpruvyadehilnpruvyacehj.mor.id-{ZABCDEFFGHHIJKLLLMNOPQQRRSTUUVWWXYZZ-13.03.2015 7@50@026142057}[email protected]
-
External Specialist
- Вес репутации
- 34
Дешифратор для 8 версии я Вам прислать могу.
А что Вы будете с ним делать без ключа?
Просто при каждом сеансе шифрования вирус генерирует случайным образом ключ,
по этому ключу файлы и шифруются.
-
Junior Member
- Вес репутации
- 53
Сообщение от
sergh1970
Дешифратор для 8 версии я Вам прислать могу.
А что Вы будете с ним делать без ключа?
Просто при каждом сеансе шифрования вирус генерирует случайным образом ключ,
по этому ключу файлы и шифруются.
Где взять ключ ?
-
External Specialist
- Вес репутации
- 34
Сообщение от
sigmatik
Где взять ключ ?
Вот теперь вопрос по существу.
Если Вы перезагружали компьютер, может быть и не один ключ.
При каждом запуске вирус генерирует новый ключ.
У меня был рекорд 6 ключей на одном компьютере.
Для 6,7 версии я восстанавливаю ключи по зашифрованным файлам.
С 8 версией надо разбираться, она только появилась.
-
Junior Member
- Вес репутации
- 53
С момента заражения компьютер перезагружали несколько раз. В наличии есть как зашифрованные файлы, так и сам вирус ( вложение из письма ) . Буду ждать ваших рекомендаций.
-
Junior Member
- Вес репутации
- 34
Я готова отправить на расшифровку 3-4 базы 1С.все файлы имеют окончание [email protected] ver 6.1.00.b.cbf!!!! Помогите христа ради! Напишите куда.Вы последняя моя надежда( Жду
Да, одна база имеет зашифрованные файлы, но (как мне сказали) во время заражения она была активна и поэтому оригиналы файлов вирус не удалил.Она рабочая.может пригодиться?
-
External Specialist
- Вес репутации
- 34
Сообщение от
sigmatik
С момента заражения компьютер перезагружали несколько раз. В наличии есть как зашифрованные файлы, так и сам вирус ( вложение из письма ) . Буду ждать ваших рекомендаций.
Пока только ждать.
-
Junior Member (OID)
- Вес репутации
- 34
Доброго времени суток.
Есть файлы с названием "ydhlpswzdgknrvybeilpsvz.cgj.id-{PSVXBEGKMOSUXADGJLORTWZCFHLNQTVYBDHJ-04.03.2015 8@04@356935546}[email protected]".
количество >2300
на какой файлобменник лучше выложить? какие файлы? на чью почту скинуть ссылку ?
тема в ветке помогите http://virusinfo.info/showthread.php...09#post1244009.
заранее спасибо!
-
Junior Member
- Вес репутации
- 34
Здравствуйте! Тетя словила этот вирус к себе на комп. Вирус переименовал файлы и в конце каждого файла есть [email protected] - ver 7 . Вы не могли бы помочь с дешифратором? Сколько файлов надо будет прислать?
-
Junior Member
- Вес репутации
- 34
Есть какие нибудь новости в 8 версии? (вообщето очень интересует 4, но она как-то связана с 8...)
-
External Specialist
- Вес репутации
- 34
Пока новостей нет.
С людьми, которые от 6,7 версии пострадали разберусь и буду заниматься.
- - - - -Добавлено - - - - -
Может кто нибудь поделиться зашифрованными 8 версией файлами для экспериментов.
Только нужно много файлов. В районе двух тысяч.
-
Junior Member
- Вес репутации
- 34
Добрый день! Помогите пожалуйста. Все файлы формата docx зашифровались вот этим - ehjkmnpqrtuvwyzabceeghjjlmnoprrtuwwyzabdefghjjlmo. prs.id-{EGGGIJJKKLMNNOPPQRRSTTUUVWXYYYZABCCC-26.03.2015 11@08@371185880}[email protected] . Можно с этим что-то сделать? Сохранилось письмо с вредоносной программой.
Последний раз редактировалось AlexxxSol; 26.03.2015 в 14:18.
-
Junior Member
- Вес репутации
- 34
>Михаил Захаров
>Сергей, в этой http://virusinfo.info/showthread.php?t=176901&pag..
>теме ссылку на архив с файлами выкладывайте
Поймали Trojan-Ransom.Win32.Cryakl.es по классификации Касперского.
На выходе получились зашифрованные файлы с добавлением [email protected].
По согласованию с Михаилом Захаровым, выкладываю ссылку на архив (более 3100 файлов).
http://rusfolder.com/43364499
Тело вируса высылал в лаб. Касперыча, его классифицировали и пообещали выложить обновление
для детектирования. Насчет этого не обманули. По расшифровке молчат...
Если получится, попробую вернуть тело, чтобы выложить для изучения и помощи
с расшифровкой энтузиастам.
- - - - -Добавлено - - - - -
http://rusfolder.com/43364499
Более 3100 файлов. Просьба сообщить после скачивания, удалю ссылку...
Спасибо за понимание.
-
Junior Member
- Вес репутации
- 39
Здравствуйте, сегодня в компьютер попал вирус, зашифровались файлы с расширением{JKLLMNNOPPQRRRSTUUVVVWXYYZAAABCCDEEE-02.04.2015 10@46@341139714}[email protected]. В Dr.Web мне сказали, "Зашифровано одним из вариантов Trojan.Encoder.567 (ver.6.1). Никаких способов расшифровать такое на данный момент не известно.
Ведутся исследования. Прогноз, к сожалению, плохой : никаких путей для разработки декриптора не видно."
Для помощи могу прислать, зашифрованные файлы. Очень надо расшифровать 13k файлов.
Последний раз редактировалось noxxt; 02.04.2015 в 15:43.
-
Для помощи могу прислать, зашифрованные файлы.
Ссылку на архив с файлами выкладывайте в теме. Только файлов нужно много в районе 3000 тысяч.
-
-
Junior Member
- Вес репутации
- 34
Добрый вечер!
Знакомая попалась на этот вирус. Версия 8. Закодированы оказались файлы с расширением .doc, .rtf, .jpg, .xls, но файлы .xlsx не тронули.
Пример имени файла: ftcyhovfbuzhsmsvgxkrfxqrwcmsgpvs.uoc.id-{JFMAWOYIWRQQAOOCMBPEDRGFESHVUJXWLZNB-30.03.2015 10@02@332976539}[email protected]
Ссылка на архив 2000 файлов: https://yadi.sk/d/Dc2jPs7XfhgRz
Если нужно, могу залить куда-нибудь сам вирус из папки Program Files/xexe. Яндекс.диск его кушать не хочет...и правильно.
Помогите, пожалуйста! На вас последняя надежда. Спасибо!
-
Junior Member
- Вес репутации
- 34
Хочу поделится! Большинство офисных файлов удалось восстановить прогой Easy Office Recovery (портэйбл версия)
Некоторые восстановились полностью, некоторые частично повреждены. Были конечно и те, которые не удалось восстановить. Вирус шифрует начало, середину файла и вставляет в конец инфу, поэтому наверное и удается восстановить файлы. Кстати базы 1С 8 восстановились вообще практически без проблем (с помощью chdbfl.exe, здесь было на форуме)...
Буду рад, если это кому-то поможет!
зы Забыл сказать, словил версию 4.0.0.0
-
Если нужно, могу залить куда-нибудь сам вирус из папки Program Files/xexe
Вирус упакуйте в zip архив с именем и паролем virus и отправьте его через данную форму
-