Все ваши файлы повреждены, свяжитесь с нами для их восстанов

Антивирусное ПО, опыт борьбы с вирусами и прочее

Модератор: mike 1

Ответить
Аватара пользователя

Алексей Кузнецов
Новичок
Сообщения: 2
Зарегистрирован: 24 янв 2016, 17:26
Репутация: 0
Контактная информация:
Статус: Не в сети

Все ваши файлы повреждены, свяжитесь с нами для их восстанов

Сообщение Алексей Кузнецов » 24 янв 2016, 17:50


mike 1, а для этих файлов сможете создать дешифратор? Спасибо!
Вложения
DSCN1956.zip
(1.81 МБ) 12 скачиваний

Аватара пользователя

mike 1
Специалист ресурса VirusInfo
Специалист ресурса VirusInfo
Сообщения: 65
Зарегистрирован: 22 авг 2014, 00:51
Репутация: 23
Откуда: Russia, Moscow
Контактная информация:
Статус: Не в сети

Все ваши файлы повреждены, свяжитесь с нами для их восстанов

Сообщение mike 1 » 24 янв 2016, 19:56


Внимание! Данный дешифратор предназначен только для пользователя Алексей Кузнецов

Во избежание окончательной потери информации использовать данный дешифратор другим пострадавшим не рекомендуется

Перед использованием дешифратора рекомендуется сделать резервную копию всех зашифрованных файлов.

https://yadi.sk/d/C3BvfaUan5XG2 - Дешифратор


Принцип работы с дешифратором:

1. Сохраните дешифратор в отдельную созданную папку.

2. Сохраните прикрепленное вложение в папку с дешифратором. Распакуйте архив с ключом. Запустите сам дешифратор и дождитесь окончания процесса работы дешифратора.

Отправлено спустя 12 минут 56 секунд:
Я еще ищу человека с процессором от 8 ядер. Поэтому если хотите отблагодарить, то поделитесь вашей вычислительной мощностью для помощи этому http://forum.kaspersky.com/index.php?showtopic=339377 человеку. Моего 4 ядерного процессора к сожалению не хватает.

Неактуально
Вложения
key.zip
(193 байт) 5 скачиваний
Последний раз редактировалось mike 1 25 янв 2016, 11:58, всего редактировалось 1 раз.

Аватара пользователя

Алексей Кузнецов
Новичок
Сообщения: 2
Зарегистрирован: 24 янв 2016, 17:26
Репутация: 0
Контактная информация:
Статус: Не в сети

Все ваши файлы повреждены, свяжитесь с нами для их восстанов

Сообщение Алексей Кузнецов » 25 янв 2016, 00:18


mike 1, Сработало! Огромное спасибо! По просьбе про 8 ядер отписался в ЛС.

Аватара пользователя

mike 1
Специалист ресурса VirusInfo
Специалист ресурса VirusInfo
Сообщения: 65
Зарегистрирован: 22 авг 2014, 00:51
Репутация: 23
Откуда: Russia, Moscow
Контактная информация:
Статус: Не в сети

Все ваши файлы повреждены, свяжитесь с нами для их восстанов

Сообщение mike 1 » 27 янв 2016, 23:03


Все таки сломали. :mrgreen:

http://forum.kaspersky.com/index.php?s= ... &p=2540212

Хорошо когда есть мощный комп. :)

Аватара пользователя

Неля Марченко
Новичок
Сообщения: 2
Зарегистрирован: 04 фев 2016, 12:26
Репутация: 0
Контактная информация:
Статус: Не в сети

Все ваши файлы повреждены, свяжитесь с нами для их восстанов

Сообщение Неля Марченко » 04 фев 2016, 12:34


Здравствуйте, Mike 1 !
Помогите, пожалуйста!!!
Вложения
help me.7z
(7.46 КБ) 12 скачиваний

Аватара пользователя

mike 1
Специалист ресурса VirusInfo
Специалист ресурса VirusInfo
Сообщения: 65
Зарегистрирован: 22 авг 2014, 00:51
Репутация: 23
Откуда: Russia, Moscow
Контактная информация:
Статус: Не в сети

Все ваши файлы повреждены, свяжитесь с нами для их восстанов

Сообщение mike 1 » 04 фев 2016, 16:48


Неля Марченко у меня к сожалению нет ключа для вашего случая.

Аватара пользователя

Неля Марченко
Новичок
Сообщения: 2
Зарегистрирован: 04 фев 2016, 12:26
Репутация: 0
Контактная информация:
Статус: Не в сети

Все ваши файлы повреждены, свяжитесь с нами для их восстанов

Сообщение Неля Марченко » 04 фев 2016, 17:12


Mike 1, спасибо Вам за внимание!
А есть надежда, что в будущем найдётся способ вылечить фотографии?

Аватара пользователя

mike 1
Специалист ресурса VirusInfo
Специалист ресурса VirusInfo
Сообщения: 65
Зарегистрирован: 22 авг 2014, 00:51
Репутация: 23
Откуда: Russia, Moscow
Контактная информация:
Статус: Не в сети

Все ваши файлы повреждены, свяжитесь с нами для их восстанов

Сообщение mike 1 » 05 фев 2016, 20:07


Неля Марченко писал(а):Источник цитаты Mike 1, спасибо Вам за внимание!
А есть надежда, что в будущем найдётся способ вылечить фотографии?

Сомневаюсь. Все ключи которые у меня были должны быть добавлены в утилиту RakhniDecryptor версии 1.15.1.0. Скачать утилиту можно отсюда http://support.kaspersky.ru/viruses/disinfection/10556


uncle_rodriguez
Новичок
Сообщения: 1
Зарегистрирован: 12 фев 2016, 19:39
Репутация: 0
Статус: Не в сети

Все ваши файлы повреждены, свяжитесь с нами для их восстанов

Сообщение uncle_rodriguez » 12 фев 2016, 19:50


Здравствуйте, mike 1!

Может быть, вы сможете помочь. Заранее спасибо
Вложения
virus.7z
(951.01 КБ) 7 скачиваний

Аватара пользователя

mike 1
Специалист ресурса VirusInfo
Специалист ресурса VirusInfo
Сообщения: 65
Зарегистрирован: 22 авг 2014, 00:51
Репутация: 23
Откуда: Russia, Moscow
Контактная информация:
Статус: Не в сети

Все ваши файлы повреждены, свяжитесь с нами для их восстанов

Сообщение mike 1 » 12 фев 2016, 22:44


uncle_rodriguez писал(а):Источник цитаты Здравствуйте, mike 1!

Может быть, вы сможете помочь. Заранее спасибо

Увы.

Все ключи которые у меня были должны быть добавлены в утилиту RakhniDecryptor версии 1.15.1.0. Скачать утилиту можно отсюда http://support.kaspersky.ru/viruses/disinfection/10556


artemzuev
Новичок
Сообщения: 3
Зарегистрирован: 24 фев 2016, 13:01
Репутация: 0
Статус: Не в сети

Все ваши файлы повреждены, свяжитесь с нами для их восстанов

Сообщение artemzuev » 24 фев 2016, 13:08


mike1, добрый день! Все файлы doc и docx на компьютере получили расширение doc.vault и docx.vault
Насколько я понял, vault - это относительно новый файл, для него дефишратора еще нет? Скажите, вы смогли бы чем-то помочь? И, может быть, есть надежда, что в будущем будут созданы какие-то новые утилиты для дефишровки (типа доктора веб, на которую вы давали ссылку), но уже подходящие и для моего случая тоже? Спасибо вам заранее за ответ.

Аватара пользователя

mike 1
Специалист ресурса VirusInfo
Специалист ресурса VirusInfo
Сообщения: 65
Зарегистрирован: 22 авг 2014, 00:51
Репутация: 23
Откуда: Russia, Moscow
Контактная информация:
Статус: Не в сети

Все ваши файлы повреждены, свяжитесь с нами для их восстанов

Сообщение mike 1 » 24 фев 2016, 19:49


artemzuev vault расшифровать нельзя, поскольку для шифрования файлов используется вполне легальное ПО такое как GnuPG. Если коротко, то при заражении компьютера на вашем ПК формируются два ключа по принципу RSA. Первый ключ открытый (публичный), а второй закрытый (секретный). Файлы шифруются открытым ключом, а секретный ключ экспортируются в файл VAULT.KEY и впоследствии шифруется 2 открытым ключом, который злоумышленник заранее сгенерировал на своем компьютере. В итоге, чтобы получить доступ к файлу VAULT.KEY нужно сперва сломать 2 открытый ключ, но сделать этого не получится, поскольку для этого нужно будет разложить число из 309 десятичных знаков на простые множители, что сделать почти нереально, даже на очень мощном компьютере. При заражении каждого нового компьютера генерируется своя пара открытый/закрытый ключи на компьютере жертвы.

Вывод: файлы такие сможет расшифровать только злоумышленник.


artemzuev
Новичок
Сообщения: 3
Зарегистрирован: 24 фев 2016, 13:01
Репутация: 0
Статус: Не в сети

Все ваши файлы повреждены, свяжитесь с нами для их восстанов

Сообщение artemzuev » 24 фев 2016, 20:31


mike1, очень жаль :(
Большое вам спасибо за разъяснения. Позвольте еще один вопрос: я выслал свои файлы "товарищам" с virusremont на их адрес info@virusremont.ru
Свои услуги они рекламируют во вконтакте. Так вот они мне ответили, что создадут дефишратор для моих файлов за 17.000 рублей. Причем, ДО проведения оплаты обещают прислать 2 расшифрованных файла. Получается, что они могут дефишровать файлы. Вы говорите, что могут это сделать только сами злоумышленники. Получается, что все люди, которые предлагают такие услуги - либо те самые, которые вас взломали, либо работают с ними в паре?

Аватара пользователя

mike 1
Специалист ресурса VirusInfo
Специалист ресурса VirusInfo
Сообщения: 65
Зарегистрирован: 22 авг 2014, 00:51
Репутация: 23
Откуда: Russia, Moscow
Контактная информация:
Статус: Не в сети

Все ваши файлы повреждены, свяжитесь с нами для их восстанов

Сообщение mike 1 » 24 фев 2016, 22:21


artemzuev почитайте отзыв о их "работе" из этой http://forum.kaspersky.com/index.php?showtopic=331258 темы.


artemzuev
Новичок
Сообщения: 3
Зарегистрирован: 24 фев 2016, 13:01
Репутация: 0
Статус: Не в сети

Все ваши файлы повреждены, свяжитесь с нами для их восстанов

Сообщение artemzuev » 25 фев 2016, 02:09


mike 1, спасибо, все ясно. Платить вымогателям не буду, пусть эта потеря будет мне уроком.


metalistimus
Новичок
Сообщения: 2
Зарегистрирован: 26 фев 2016, 11:28
Репутация: 0
Статус: Не в сети

Все ваши файлы повреждены, свяжитесь с нами для их восстанов

Сообщение metalistimus » 26 фев 2016, 11:53


Доброго времени суток, поймал шифровальщика, в приложении пара зашифрованных фалов. А так же у меня есть сам вирус, при необходимости могу выложить тут...
Вложения
прически.rar
(694.67 КБ) 1 скачивание

Аватара пользователя

mike 1
Специалист ресурса VirusInfo
Специалист ресурса VirusInfo
Сообщения: 65
Зарегистрирован: 22 авг 2014, 00:51
Репутация: 23
Откуда: Russia, Moscow
Контактная информация:
Статус: Не в сети

Все ваши файлы повреждены, свяжитесь с нами для их восстанов

Сообщение mike 1 » 26 фев 2016, 14:13


metalistimus с этим лучше обратиться в техподдержку Dr.Web или ЛК. При условии, что у вас есть лицензия на антивирус. Вирусы здесь выкладывать не надо.


metalistimus
Новичок
Сообщения: 2
Зарегистрирован: 26 фев 2016, 11:28
Репутация: 0
Статус: Не в сети

Все ваши файлы повреждены, свяжитесь с нами для их восстанов

Сообщение metalistimus » 26 фев 2016, 15:16


ОК, понял, спасибо за совет ;)


Dainin
Новичок
Сообщения: 1
Зарегистрирован: 14 мар 2016, 08:12
Репутация: 0
Статус: Не в сети

Все ваши файлы повреждены, свяжитесь с нами для их восстанов

Сообщение Dainin » 14 мар 2016, 08:16


Добрый день!
Словили шифратор. Прилагаю архив. Возможно дешифровать?
ЗАРАЖЕНИЕ.7z
(3.02 МБ) 2 скачивания

Аватара пользователя

mike 1
Специалист ресурса VirusInfo
Специалист ресурса VirusInfo
Сообщения: 65
Зарегистрирован: 22 авг 2014, 00:51
Репутация: 23
Откуда: Russia, Moscow
Контактная информация:
Статус: Не в сети

Все ваши файлы повреждены, свяжитесь с нами для их восстанов

Сообщение mike 1 » 15 мар 2016, 12:28


Dainin у меня нет ключа под этот ID.