Все ваши файлы повреждены, свяжитесь с нами для их восстанов

Антивирусное ПО, опыт борьбы с вирусами и прочее

Модератор: mike 1

Ответить
Аватара пользователя

Дмитрий Караваев
Новичок
Сообщения: 6
Зарегистрирован: 10 авг 2016, 11:32
Репутация: 0
Контактная информация:
Статус: Не в сети

Все ваши файлы повреждены, свяжитесь с нами для их восстанов

Сообщение Дмитрий Караваев » 12 авг 2016, 10:20

mike 1, очень надеемся на вашу помощь... =) работа встала((

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 5019
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 186
Репутация: 565
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Все ваши файлы повреждены, свяжитесь с нами для их восстанов

Сообщение DesignerMix » 12 авг 2016, 10:53

Дмитрий Караваев, на сколько я знаю для расшифровки некоторых вирусов mike 1 приходится производить вычисления для которых требуется мощное железо и время, так что тут дело скорее всего именно в этом, и торопить человека большого смысла нет т.к. пока компьютер все не посчитает код не появится (если вообще удастся его получить).

PS: Не уверен что в вашем случае все именно так, но скорее всего так :thinking:

Аватара пользователя

Дмитрий Караваев
Новичок
Сообщения: 6
Зарегистрирован: 10 авг 2016, 11:32
Репутация: 0
Контактная информация:
Статус: Не в сети

Все ваши файлы повреждены, свяжитесь с нами для их восстанов

Сообщение Дмитрий Караваев » 12 авг 2016, 11:28

DesignerMix, Спасибо! я все понимаю, надеемся на лучшее...

Аватара пользователя

mike 1
Специалист ресурса VirusInfo
Специалист ресурса VirusInfo
Сообщения: 70
Зарегистрирован: 22 авг 2014, 00:51
Репутация: 23
Откуда: Russia, Moscow
Контактная информация:
Статус: Не в сети

Все ваши файлы повреждены, свяжитесь с нами для их восстанов

Сообщение mike 1 » 12 авг 2016, 17:39

DesignerMix писал(а):
PS: Не уверен что в вашем случае все именно так, но скорее всего так :thinking:
На самом деле в этом случае нет. Сейчас я жду ответа от своего коллеги. Но его ответ получу наверное не раньше вторника.

Аватара пользователя

mike 1
Специалист ресурса VirusInfo
Специалист ресурса VirusInfo
Сообщения: 70
Зарегистрирован: 22 авг 2014, 00:51
Репутация: 23
Откуда: Russia, Moscow
Контактная информация:
Статус: Не в сети

Все ваши файлы повреждены, свяжитесь с нами для их восстанов

Сообщение mike 1 » 16 авг 2016, 17:44

Дмитрий Караваев, пока не получается, больше времени нужно.

Аватара пользователя

Дмитрий Караваев
Новичок
Сообщения: 6
Зарегистрирован: 10 авг 2016, 11:32
Репутация: 0
Контактная информация:
Статус: Не в сети

Все ваши файлы повреждены, свяжитесь с нами для их восстанов

Сообщение Дмитрий Караваев » 16 авг 2016, 19:22

mike 1, конечно.. очень ждем) с д.веба написали что решение есть ,но чтоб получить дешифратор, надо купить лицензию за 5500р.. несколько файлов расшифровали они..

Аватара пользователя

mike 1
Специалист ресурса VirusInfo
Специалист ресурса VirusInfo
Сообщения: 70
Зарегистрирован: 22 авг 2014, 00:51
Репутация: 23
Откуда: Russia, Moscow
Контактная информация:
Статус: Не в сети

Все ваши файлы повреждены, свяжитесь с нами для их восстанов

Сообщение mike 1 » 16 авг 2016, 20:13

Сделали. См. личные сообщения. В паблик выкладывать дешифратор не разрешаю. Другим он все равно не поможет.

Аватара пользователя

Дмитрий Караваев
Новичок
Сообщения: 6
Зарегистрирован: 10 авг 2016, 11:32
Репутация: 0
Контактная информация:
Статус: Не в сети

Все ваши файлы повреждены, свяжитесь с нами для их восстанов

Сообщение Дмитрий Караваев » 17 авг 2016, 18:22

ОГРОМНОЕ СПАСИБО!!!


rrrij
Новичок
Сообщения: 3
Зарегистрирован: 24 авг 2016, 18:26
Репутация: 0
Статус: Не в сети

Все ваши файлы повреждены, свяжитесь с нами для их восстанов

Сообщение rrrij » 24 авг 2016, 19:52

доброго времени суток. словили вирус da_vinci_code сможете ли помочь???? спасибо

Аватара пользователя

mike 1
Специалист ресурса VirusInfo
Специалист ресурса VirusInfo
Сообщения: 70
Зарегистрирован: 22 авг 2014, 00:51
Репутация: 23
Откуда: Russia, Moscow
Контактная информация:
Статус: Не в сети

Все ваши файлы повреждены, свяжитесь с нами для их восстанов

Сообщение mike 1 » 28 авг 2016, 03:55

rrrij писал(а):доброго времени суток. словили вирус da_vinci_code сможете ли помочь???? спасибо
Нет. С шифровальщиком Shade помогут только авторы трояна.


Viacheslav
Новичок
Сообщения: 1
Зарегистрирован: 15 фев 2017, 14:26
Репутация: 0
Статус: Не в сети

Все ваши файлы повреждены, свяжитесь с нами для их восстанов

Сообщение Viacheslav » 15 фев 2017, 15:20

Секретарь словила вирус ,при загрузке компа утром была табличка на синем фоне с примерным текстом "все ваши файлы повреждены обратитесь к нам " ,она ее успешно закрыла .
файлы pdf , docx ,exlx не переименованы ,нет текстовых документов с просьбой "обратиться и тд" Приложения при открытии файлов говорят что они повреждены и не открывают ничего.
Новая папка (2).rar
документ PDF
(1.11 МБ) 4 скачивания
вот образец поврежденного файла. сам он вирус не содержит.

Аватара пользователя

mike 1
Специалист ресурса VirusInfo
Специалист ресурса VirusInfo
Сообщения: 70
Зарегистрирован: 22 авг 2014, 00:51
Репутация: 23
Откуда: Russia, Moscow
Контактная информация:
Статус: Не в сети

Все ваши файлы повреждены, свяжитесь с нами для их восстанов

Сообщение mike 1 » 17 фев 2017, 17:55

Viacheslav писал(а):
15 фев 2017, 15:20
Секретарь словила вирус ,при загрузке компа утром была табличка на синем фоне с примерным текстом "все ваши файлы повреждены обратитесь к нам " ,она ее успешно закрыла .
файлы pdf , docx ,exlx не переименованы ,нет текстовых документов с просьбой "обратиться и тд" Приложения при открытии файлов говорят что они повреждены и не открывают ничего. Новая папка (2).rarвот образец поврежденного файла. сам он вирус не содержит.
Здравствуйте, скорее всего файлы зашифрованы с помощью Spora Ransomware https://id-ransomware.blogspot.ru/2017/ ... mware.html. Расшифровки пока нет.


bnw
Новичок
Сообщения: 1
Зарегистрирован: 23 апр 2017, 12:03
Репутация: 0
Статус: Не в сети

Все ваши файлы повреждены, свяжитесь с нами для их восстанов

Сообщение bnw » 23 апр 2017, 12:56

Здравствуйте! Пришло письмо от сбербанка, прошли по ссылке, в итоге все файлы на компе зашифровал вирус. На рабочем столе поменялась заставка с сообщением открыть один из файлов readme, там почта мошенника и ключ, который требуют выслать для просьбы о расшифровке. Прикрепляю несколько зашифрованных файлов и readme. Надеюсь на помощь, заранее спасибо!
Вложения
files_.rar
(86.92 КБ) 2 скачивания

Аватара пользователя

mike 1
Специалист ресурса VirusInfo
Специалист ресурса VirusInfo
Сообщения: 70
Зарегистрирован: 22 авг 2014, 00:51
Репутация: 23
Откуда: Russia, Moscow
Контактная информация:
Статус: Не в сети

Все ваши файлы повреждены, свяжитесь с нами для их восстанов

Сообщение mike 1 » 23 апр 2017, 19:46

bnw писал(а):
23 апр 2017, 12:56
Здравствуйте! Пришло письмо от сбербанка, прошли по ссылке, в итоге все файлы на компе зашифровал вирус. На рабочем столе поменялась заставка с сообщением открыть один из файлов readme, там почта мошенника и ключ, который требуют выслать для просьбы о расшифровке. Прикрепляю несколько зашифрованных файлов и readme. Надеюсь на помощь, заранее спасибо!
Здравствуйте, расшифровки шифровальщика Shade этой модификации нет. Она имеется только у авторов трояна, либо у посредников, которые у авторов вируса выкупают ключ с дешифратором.

Аватара пользователя

SMITH
Великий инквизитор
Сообщения: 30
Зарегистрирован: 15 май 2014, 11:23
Есть ответ: 1
Репутация: 5
Статус: Не в сети

Все ваши файлы повреждены, свяжитесь с нами для их восстанов

Сообщение SMITH » 25 май 2017, 16:13

Поймал такую шнягу коллега, помогите с чего начать. На компе было две виртуальных машины. На рабочем столе файлик с текстом:

All your files have been encrypted!

Your personal ID
1234304309258628807835705465791588966064346456814318895766762154724885447011770618624045864051893242
7108051826033985700043800930388662833908796423251598075388880240819657722288122443372228464836153833
4399583226761146408765700777902860452383698591138663656909472916751075649948200292068751601621802575
6053505466771118066690723728419676921815528181867665849398108461079404659004783049527994858588980423
6785732715379207317756759490389318462467891778959058704481909926094689503606384341214783041124049021
7405101546294613783954806538636532649492875075727738795718578346397901755698402733831627999469376201
981956504069862538

All your files have been encrypted due to a security problem with your PC.
Data recovery requires a decryptor.

If you want to restore them, write us to the e-mail:zuzyamail@aol.com
Additional Mailing Address e-mail:zuzya@india.com


Attention!
* Do not rename encrypted files.
* Do not try to uninstall the program or run antivirus software
* Attempts to self-decrypt the files will lead to the loss of your data
* Decoders of other users are incompatible with your data, as each user
* Unique encryption key

Аватара пользователя

mike 1
Специалист ресурса VirusInfo
Специалист ресурса VirusInfo
Сообщения: 70
Зарегистрирован: 22 авг 2014, 00:51
Репутация: 23
Откуда: Russia, Moscow
Контактная информация:
Статус: Не в сети

Все ваши файлы повреждены, свяжитесь с нами для их восстанов

Сообщение mike 1 » 26 май 2017, 21:25

SMITH, здравствуйте. Пришлите пару оригинал/зашифрованный одного и того же файла размером более 200КБ.

Аватара пользователя

SMITH
Великий инквизитор
Сообщения: 30
Зарегистрирован: 15 май 2014, 11:23
Есть ответ: 1
Репутация: 5
Статус: Не в сети

Все ваши файлы повреждены, свяжитесь с нами для их восстанов

Сообщение SMITH » 28 май 2017, 19:29

mike 1 писал(а):
26 май 2017, 21:25
SMITH, здравствуйте. Пришлите пару оригинал/зашифрованный одного и того же файла размером более 200КБ.
Доброго времени суток. Косяк в том что остались файлы только виртуальных машин, больших размеров и оригинала нет. точнее есть оригинал, но датой 30.12.2016

Аватара пользователя

mike 1
Специалист ресурса VirusInfo
Специалист ресурса VirusInfo
Сообщения: 70
Зарегистрирован: 22 авг 2014, 00:51
Репутация: 23
Откуда: Russia, Moscow
Контактная информация:
Статус: Не в сети

Все ваши файлы повреждены, свяжитесь с нами для их восстанов

Сообщение mike 1 » 28 май 2017, 22:31

SMITH писал(а):
28 май 2017, 19:29
mike 1 писал(а):
26 май 2017, 21:25
SMITH, здравствуйте. Пришлите пару оригинал/зашифрованный одного и того же файла размером более 200КБ.
Доброго времени суток. Косяк в том что остались файлы только виртуальных машин, больших размеров и оригинала нет. точнее есть оригинал, но датой 30.12.2016
Windows какая установлена на виртуальных машинах?

Аватара пользователя

SMITH
Великий инквизитор
Сообщения: 30
Зарегистрирован: 15 май 2014, 11:23
Есть ответ: 1
Репутация: 5
Статус: Не в сети

Все ваши файлы повреждены, свяжитесь с нами для их восстанов

Сообщение SMITH » 29 май 2017, 14:33

mike 1 писал(а):
28 май 2017, 22:31
SMITH писал(а):
28 май 2017, 19:29
mike 1 писал(а):
26 май 2017, 21:25
SMITH, здравствуйте. Пришлите пару оригинал/зашифрованный одного и того же файла размером более 200КБ.
Доброго времени суток. Косяк в том что остались файлы только виртуальных машин, больших размеров и оригинала нет. точнее есть оригинал, но датой 30.12.2016
Windows какая установлена на виртуальных машинах?
На host машине стоял Windows Server 2012 R2, на виртуальной машине Windows Server 2008 R2.
Эта гадость попала на комп на котором не стояло антивируса, были последние обновления и к нему было только rdp. При это после шифрования служба HyperV не стартовала. Хотя компьютер работал нормально и новые файлы не шифровались.
Всё переставил, залил машины из бэкапов, но бэкапы староваты и хотелось бы понять как эта гадость лезет?

Аватара пользователя

mike 1
Специалист ресурса VirusInfo
Специалист ресурса VirusInfo
Сообщения: 70
Зарегистрирован: 22 авг 2014, 00:51
Репутация: 23
Откуда: Russia, Moscow
Контактная информация:
Статус: Не в сети

Все ваши файлы повреждены, свяжитесь с нами для их восстанов

Сообщение mike 1 » 29 май 2017, 17:50

SMITH писал(а):
29 май 2017, 14:33
Всё переставил, залил машины из бэкапов, но бэкапы староваты и хотелось бы понять как эта гадость лезет?
Скорее всего сбрутили пароль к RDP. Порт используете стандартный 3389? Если да, то его нужно сделать нестандартным. Также лучше использовать нестандартные порты в программах удаленного доступа, например Radmin.

Ответить

Вернуться в «Вирусы и их лечение»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость