Опасный вирус в локалке шифрует файлы

[Panama]

Цитата: Сообщение от mrFiX Про файлы зараженные .ZERO@DBZMAIL.COM_IQxxx на форуме Касперского появилось сообщение: > "Пиратский" шифровальщик: симбиоз с RSA http://forum.kaspersky.com/index.php?showtopic=270612 Вывод достаточно печальный: Еще не все потеряно. Последние известия от drWeb:

Ребят... есть что нибудь свежее по расшифровке ??? У меня так все зашифрованное на компе и осталось... платить этим хакерам не хочу...(((

[yurius]

uas@nonpartisan.com_IQ115
есть ли решение?

[Fireleo]

Я уже писал, что для борьбы с RSA у меня нет ни навыка, ни, главное, ресурсов. Да что там я, лаборатория DrWeb, тоже пока не может дать результата. А я их спецу v.martyanov'у в подметки не гожусь.

[frostywka]

на @AOL.COM_S3 на форуме нашел решение.
А можно просить переделать decoder -S3.exe с интерфейсом как в A4 , чтобы можно было перекодировать с перезаписыванием файлов ? Очень большой объем =( Он и фотографии перекодировал =(

[Fireleo]

Цитата: Сообщение от frostywka на @AOL.COM_S3 не работает !!! помогите !

Архив зашифрованный пришлите.

[frostywka]

Цитата: Сообщение от Fireleo Архив зашифрованный пришлите.

Прошу прощения , на 3третьй странице нешал - работает ! объем просто очень большой. Потому и прошу если не сложно, в интерфейсе для s3 добавить - перезапись файлов.

Если еще нужно архив , соберу.

[Fireleo]

Цитата: Сообщение от frostywka на @AOL.COM_S3 на форуме нашел решение. А можно просить переделать decoder -S3.exe с интерфейсом как в A4 , чтобы можно было перекодировать с перезаписыванием файлов ? Очень большой объем =( Он и фотографии перекодировал =(

Декодер по умолчанию файлы перезаписывает, толь в новом варианте можно это отменить. Вы объясните, что и каким образом у вас не дешифруется?

[frostywka]

У меня паразиты ZUBAGUGU@AOL.COM_S3
Перекодировать смог только с помощью decoder-s3.exe со второй страницы.
Не дешифровалось видимо потому , что сам дурак , пытался S3 кодировать A3-A4.
А decoder-s3 все прекрасно расшифровывает, только остается сам закодированный файл , а если их по 1000 штук в папке ... в каждой папке появляются дубляжи =(

[Fireleo]

Цитата: о остается сам закодированный файл

Безопасности, ради. Вдруг какой косяк в дешифраторе.

Тем более не я создавал эти файлы, не мне их и удалять

Если места на диске не хватает, то дешифруйте по папкам и удаляете шифрованный, после того как убедились в дешифрации.

[frostywka]

Цитата: Сообщение от Fireleo Архив зашифрованный пришлите.

Список застрахованных граждан.doc.ZUBAGUGU@AOL.rar

Только 1 файл не восстановился. Прошу помощи. qwe123

[gkict]

Прошу помочь с расшифровкой.
Ко всем файлам добавлено .tutu@safrica.com_X17
Если удастся расшифровать фотки, с меня $.
Выкладываю примеры зашифрованных и исходных файлов .xml и .pdf
http://files.mail.ru/813C6D9366864534BA030AE321FD9670

[apelsinder]

Здравствуйте мне пришло письмо от судебных приставов. В прикрепленном архиве было 2 файла, один из них был word другой без расширения. Я их распаковал и открыл. Компьютер оставил работать и сел за него только через несколько часов. И увидел что все фото были переименована на
**.jpg.mambaee@aol.com_IQ8 . Поменялась заставка. Антивирус аваст. Из автозагрузок убрал 2 файла: "africa.bmp" и "Обращаем ваше внимание на четкое формулирование сущности жалобы.exe"
Пробовал связаться с хакерами по MAMBAEE@AOL.COM но майл заблокирован. Вирус зашифровал 51гб семейный фото за несколько лет! Пробовал дешифратором от касперского не помогает. Помогите, в долгу не останусь!

[abonit]

Добрый день!
помогите, пожалуйста, вот с этой разновидностью

mambaee@aol.com_IQ11

оригинал и поврежденный файл в приложении

спасибо!

[apelsinder]

заплатил хакеры прислали дешифратор для MAMBAEE@AOL.COM пароль для архива 123

[Fireleo]

Цитата: Сообщение от gkict Прошу помочь с расшифровкой. Ко всем файлам добавлено .tutu@safrica.com_X17 Если удастся расшифровать фотки, с меня $. Выкладываю примеры зашифрованных и исходных файлов .xml и .pdf http://files.mail.ru/813C6D9366864534BA030AE321FD9670

Пришлите фото зашифрованное, там не так уж много и закодировано, возможно на фото потери будут вообще незаметны, если восстановить заголовок.

P.S. По поводу $ - вы не первый кто грозится, толку только нет.

Цитата: заплатил хакеры прислали дешифратор для MAMBAEE@AOL.COM пароль для архива 123

Скажите а как вы с ними связались, если почта заблокирована? В антивирусные лаборатории еще не отправляли? Если нет отправьте им очень пригодится.