Опасный вирус в локалке шифрует файлы

[Fireleo]

Цитата: Сообщение от yurius uas@nonpartisan.com_IQ115 есть ли решение?

Пришлите образец зашифрованного файла, в принципе могу сделать аналог утилиты от DrWeb, т.е. восстановление файлов с некоторыми потерями. Картинки должны хорошо восстанавливаться, а в документах может слететь форматирование и частично похериться текст.

[apelsinder]

Цитата: Сообщение от Fireleo Пришлите фото зашифрованное, там не так уж много и закодировано, возможно на фото потери будут вообще незаметны, если восстановить заголовок. P.S. По поводу $ - вы не первый кто грозится, толку только нет. Скажите а как вы с ними связались, если почта заблокирована? В антивирусные лаборатории еще не отправляли? Если нет отправьте им очень пригодится.

майл в первый раз набрал маленькими буквами - не дошло письмо. Во второй раз отправил на майл с заглавными и они ответили спустя где то дня три. Оплату произвел им - купил биткоинты и они выслали дешифратор. В общем переписывался с ними где то дня три.

[mrFiX]

Цитата: Сообщение от apelsinder заплатил хакеры прислали дешифратор для MAMBAEE@AOL.COM пароль для архива 123

Похоже хакеры под видом дешифратора пытаются еще трояна подсунуть
Вот отчет по этому файлу VirusTotal:
https://www.virustotal.com/ru/file/0...is/1378067951/

Вы этот файл запускали ? Вам удалось расшифровать файлы ?

P.S.>По любому после этой утилиты обязательно проверьте систему на наличие вредоносного ПО

[Fireleo]

Почти все что распознают угрозу считают файл "подозрительным", а не конкретным трояном. Возможно это результат попыток защитить код от исследования -обфускатор, упаковщик. В любом случае стоит отправить файл в вирусные лаборатории. В DrWeb я отправил.

[apelsinder]

Да все расшифровал но медленно почти сутки

[Fireleo]

В Dr.Web проверили, закладок нет. Добавили функционал в свою утилиту.

Цитата: Расшифровка на этом ключе запускается командой te102decrypt.exe -k 86 -e .mambaee@aol.com_IQ8 // расшифровывать файлы на всех дисках или te102decrypt.exe -k 86 -e .mambaee@aol.com_IQ8 -path D:\Path // расшифровывать файлы только в каталоге D:\Path

[lomax]

Доброго времени суток. Тоже поймал сие чудо. Не могли бы вы посмотреть? Файлы имеют следующий вид: DC081211002.jpg.ZUBAGUGU@AOL.COM

[Fireleo]

Пришлите еще зашифрованный .doc

[lomax]

Добрый вечер, загрузить не получается пишет некорректный файл(((

[Fireleo]

В архив упакуйте.

[mrFiX]

Цитата: Сообщение от Fireleo В Dr.Web проверили, закладок нет. Добавили функционал в свою утилиту.

Вот бы еще узнать с какими параметрами для каких вирусов и какие утилиты.
А то утилиты у них лежат, а как их запускать они не хотят говорить просто так.

[Борис]

Помогите расшифровать файлы ,плиз!!!
все файлы с расширением HELP@AUSI.COMXQ111

[Борис]

имеются здоровый и больной файлик

[Yuriy]

Добрый день та же беда все фалы сменили расширение дописалось uas@nonpartisan.com_IQ270 вот такое кто нибудь смог расшифровать?

[Fireleo]

Цитата: Сообщение от Yuriy Добрый день та же беда все фалы сменили расширение дописалось uas@nonpartisan.com_IQ270 вот такое кто нибудь смог расшифровать?

У меня нету образцов всех зашифрованных файлов и я не могу их считывать на расстоянии. Однако по некоторым признакам могу предложить, что там какой-то модифицированный RSA. Следовательно максимум что я могу предложить, это аналог утилиты от Dr.Web которая частично расшифровывает файлы. Плюс сейчас я работаю над программой восстановления баз для 1С 7.7. Там одни DBF'ки и у большинства затерты только заголовки.

Если кому такая нужна сообщите, глядишь я побыстрее её закончу.