Форум города Пущино: НАШ ФОРУМ
 
Облако тегов:
Навигация форума:
Герб города ПущиноФорум Пущино  

Для полноценной работы с сайтом вам необходимо установить Adobe Flash Player не ниже 10-ой версии.

Вернуться   Форум города Пущино > Hard & Soft > Информационная безопасность
На главную Форумы Регистрация Правила форума Русская баняДневники Поиск Сообщения за день Все разделы прочитаны
Важная информация

Информационная безопасность Антивирусы, Firewall и другие средства защиты от злоумышленников.

Оценка этой теме - Опасный вирус в локалке шифрует файлы.
(14)
Рейтинг темы: голосов - 14, средняя оценка - 4.79.

Ответ
 
Опции темы Опции просмотра
Старый 09.10.2014, 04:15   #256
Удалён за неуплату
 
Турниров выиграно: 1

Сообщений: n/a
По умолчанию

Цитата:
Сообщение от romasik
Может есть еще какие варианты чтоб расшифровать файлы? Помогите пожалуйста

Обновилась утилита от Касперского RakhniDecryptor попробуйте прогнать.
  Ответить с цитированием
Старый 11.10.2014, 21:22   #257
Приглядываюсь к форуму
 

Регистрация: 06.10.2014
Сообщений: 7
Вы сказали Спасибо: 2
Поблагодарили 0 раз(а) в 0 сообщениях
romasik пока неопределено; 0%romasik пока неопределено, 0%romasik пока неопределено, 0%
Очки: 35, Уровень: 1 Очки: 35, Уровень: 1 Очки: 35, Уровень: 1
Опыт: 70% Опыт: 70% Опыт: 70%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

Не помогло(
romasik вне форума   Ответить с цитированием
Старый 17.10.2014, 02:16   #258
Удалён за неуплату
 
Турниров выиграно: 1

Сообщений: n/a
По умолчанию

Цитата:
Сообщение от romasik
Не помогло(

Обновилась утилита от Касперского RakhniDecryptor расшифровала Ваши файлы!
Скачайте свежую версию. Я Rad за Вас.

Последний раз редактировалось Rad&K; 17.10.2014 в 13:03.
  Ответить с цитированием
Этот пользователь сказал Спасибо за это полезное сообщение:
romasik (17.10.2014)
Старый 17.10.2014, 15:18   #259
Приглядываюсь к форуму
 

Регистрация: 06.10.2014
Сообщений: 7
Вы сказали Спасибо: 2
Поблагодарили 0 раз(а) в 0 сообщениях
romasik пока неопределено; 0%romasik пока неопределено, 0%romasik пока неопределено, 0%
Очки: 35, Уровень: 1 Очки: 35, Уровень: 1 Очки: 35, Уровень: 1
Опыт: 70% Опыт: 70% Опыт: 70%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

Большое пребольшое вас спасибо, я вам очень очень благодарен за то что вы потратили свое время для того чтоб помочь мне, вы очень хороший человек, я думал что надежды уже нет и не будет, а тут такая новость и все сработало, файлы расшифровались, большое пребольшое спасибо.
romasik вне форума   Ответить с цитированием
Старый 17.10.2014, 16:43   #260
Удалён за неуплату
 
Турниров выиграно: 1

Сообщений: n/a
По умолчанию

Цитата:
Сообщение от romasik
Большое пребольшое вас спасибо, я вам очень очень благодарен за то что вы потратили свое время для того чтоб помочь мне, вы очень хороший человек, я думал что надежды уже нет и не будет, а тут такая новость и все сработало, файлы расшифровались, большое пребольшое спасибо.

Пустяки, бывает... А спасибо ЛабКасп, работают люди.
Посмотрите форумы по чистке компа от шифровальщика AES256. Чтобы "духа его не было".

ЗЫ: Делайте резерные копии важных данных на внешний носитель. Из доступных - это DVD +R с защитным слоем.
  Ответить с цитированием
Старый 17.10.2014, 17:18   #261
Приглядываюсь к форуму
 

Регистрация: 06.10.2014
Сообщений: 7
Вы сказали Спасибо: 2
Поблагодарили 0 раз(а) в 0 сообщениях
romasik пока неопределено; 0%romasik пока неопределено, 0%romasik пока неопределено, 0%
Очки: 35, Уровень: 1 Очки: 35, Уровень: 1 Очки: 35, Уровень: 1
Опыт: 70% Опыт: 70% Опыт: 70%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

Теперь это точно буду сохранять важные данные на внешние накопители
romasik вне форума   Ответить с цитированием
Старый 18.10.2014, 14:11   #262
Удалён за неуплату
 
Турниров выиграно: 1

Сообщений: n/a
По умолчанию

Цитата:
Сообщение от Rad&K
Запустили гадость из письма, просьба помочь. Вот пара файлов.

Если кому-то интересно...Часть файлов удалось восстановить через поддержку Доктора.
За что благодарность и почтение им.
  Ответить с цитированием
Старый 21.11.2014, 18:40   #263
Новенький
 

Регистрация: 20.11.2014
Сообщений: 2
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
zabr пока неопределено; 0%zabr пока неопределено, 0%zabr пока неопределено, 0%
Очки: 7, Уровень: 1 Очки: 7, Уровень: 1 Очки: 7, Уровень: 1
Опыт: 13% Опыт: 13% Опыт: 13%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

Привет всем!!! Хватанул троян (разновидность не знаю). Зашифровал всё, что можно и самоликвидировался, гад! Доп. расширение - .crypted. Пробовал раскодировать утилитами Касперовского - файлы находит, но ничего не раскодирует, не прокатило. Пробовал сунуться в Dr.Web. Денег просят, дескать: "большой поток просьб, помогаем только своим клиентам - купите коммерческую лицензию" Попробовал их антивирусник - ещё тот тормоз и нет гарантии защиты от троян-энкодеров. Я хочу разъяснить одну вещь. В последней 10-версии рекламируется "превентивная защита" именно от троян-энкодоров. Однако это не защита, это всего-навсего "превентивное" резервирование (копирование) "важных" для пользователя файлов в недоступное для вирусов место. Так, что эта реклама - "обман трудящихся" с одной стороны, а с другой - признание, что защиты, как таковой, нет! Но, делать нечего, нахожусь в процессе покупки лицензии только для того, чтобы получить возможность обратиться за помощью. Вот вымогатели! Чем они лучше мошейников, тем, что это "в рамках закона"? Такие дела. Может быть кто-нить что-то знает о таком трояне?
zabr вне форума   Ответить с цитированием
Старый 22.11.2014, 12:56   #264
Новенький
 

Регистрация: 20.11.2014
Сообщений: 2
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
zabr пока неопределено; 0%zabr пока неопределено, 0%zabr пока неопределено, 0%
Очки: 7, Уровень: 1 Очки: 7, Уровень: 1 Очки: 7, Уровень: 1
Опыт: 13% Опыт: 13% Опыт: 13%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

Здравствуйте!
Пытался подобрать ключ 94-тым декодером от DR.Web, как это советовал выше уважаемый ROС:
Цитата:
Сообщение от ROC
Te94decrypt.exe. Для дешифровки файлов от Trojan.Cncoder94/99 сперва необходимо
подобрать подходящий ключ расшифровки. Для подбора ключа необходимо сделать
следующее:
1. Скопируйте дешифровщик te94decrypt.exe в корневую папку диска C: и запустите его
через меню Пуск –> Выполнить. В строке запуска введите без кавычек: "C:\te94decrypt.exe любой_файл". Утилита автоматически расшифрует файл по всем возможным вариантам декодирования.
2. Будет создано несколько (иногда более 10) копий расшифрованного файла, название
каждой из которых будет оканчиваться набором символов "-kN", где N — некоторое число.
Например, один из вариантов расшифрованного файла может называться archive.rar-k201.
Число 201 — один из вариантов ключа.
3. Откройте поочередно все расшифрованные файлы и найдите тот, который расшифрован правильно. Обратите внимания, какой ключ соответствует верному декодированию.
4. Запустите утилиту дешифровки Пуск, вместо имени файла указав подобранный ключ
(например: C:\te94decrypt.exe –k 201).

Не получается - требует ключ. Я, видимо, неправильно прописываю подключаемый файл. Может быть кто-нибудь подскажет, как правильно написать командную строку.
Спасибо!
zabr вне форума   Ответить с цитированием
Старый 16.03.2015, 14:08   #265
Тень интеллигенции

.
 
Аватар для administrator
 
Backyard Shootout Champion!Турниров выиграно: 7

Регистрация: 12.01.2008
Сообщений: 23,410
Вы сказали Спасибо: 9,158
Поблагодарили 20,581 раз(а) в 8,697 сообщениях
Изображений: 14056
Записей в дневнике: 3
administrator за этого человека можно гордится; 66%administrator за этого человека можно гордится, 66%administrator за этого человека можно гордится, 66%
Очки: 1,039,622, Уровень: 100 Очки: 1,039,622, Уровень: 100 Очки: 1,039,622, Уровень: 100
Опыт: 0% Опыт: 0% Опыт: 0%
Активность: 99% Активность: 99% Активность: 99%
По умолчанию

ВНИМАНИЕ ОПАСНЫЙ ВИРУС НЕ ПОДЛЕЖИТ РАСШИФРОВКИ!!!!!!!!!!!!!
Приходит письмо примерно с таким текстом.
Это может быть. Акт сверки, письмо с налоговой или судебных приставов.
Убедительная просьба оплатить счета за поставку нашей продукции (сканы во вложении).
Начальство уже интересовалось, когда Вы перечислите деньги.
Если у Вас есть объективные причины для задержки оплаты, поставьте меня в известность....
Спасибо!
Прикреплённых файлов:
Счет (на оплату).zip
Далее все Ваши рабочие документы и базы данных будут зашифрованы и переименованы в формат .vault
Создатели этого вируса имеет свой сайт у них на сайте полный сервис, служба поддержки, контроль оплаты, информация о пользователе компа, сколько файлов, их важность и т.д.
За свои услуги просят от 300$ и выше.
Все Компании занимающиеся разработкой антивирусных программ не в состоянии расшифровать данные файлы!!!!!!!!!!!!!!!!!!!

Будьте внимательны, предупредите своих знакомых и близких!!!! ЧЕМ БОЛЬШЕ ЛЮДЕЙ УВИДЯТ ДАННОЕ ПИСЬМО, ТЕМ МЕНЬШЕ МОШЕННИКИ принесут вреда людям.
__________________
administrator вне форума   Ответить с цитированием
Старый 16.03.2015, 14:09   #266
Тень интеллигенции

.
 
Аватар для administrator
 
Backyard Shootout Champion!Турниров выиграно: 7

Регистрация: 12.01.2008
Сообщений: 23,410
Вы сказали Спасибо: 9,158
Поблагодарили 20,581 раз(а) в 8,697 сообщениях
Изображений: 14056
Записей в дневнике: 3
administrator за этого человека можно гордится; 66%administrator за этого человека можно гордится, 66%administrator за этого человека можно гордится, 66%
Очки: 1,039,622, Уровень: 100 Очки: 1,039,622, Уровень: 100 Очки: 1,039,622, Уровень: 100
Опыт: 0% Опыт: 0% Опыт: 0%
Активность: 99% Активность: 99% Активность: 99%
По умолчанию

Реально вылечить?

ваши документы и базы данных зашифрованы и помещены в формат .vault

Пример зашифрованного файла во вложении. Спасибо.

Вложения
Тип файла: zip ВФКУ 8.080.256.03 Скоба крепление под колодку.PDF.zip (120.7 Кб, 1 просмотров)
__________________
administrator вне форума   Ответить с цитированием
Старый 08.12.2015, 04:31   #267
Новенький
 

Регистрация: 08.12.2015
Сообщений: 1
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
vit пока неопределено; 0%vit пока неопределено, 0%vit пока неопределено, 0%
Очки: 3, Уровень: 1 Очки: 3, Уровень: 1 Очки: 3, Уровень: 1
Опыт: 5% Опыт: 5% Опыт: 5%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

помогите разархивировать файлы email-help163btc@163.com.ver-CL 1.1.0.0.id-.randomname-CLUAOVBIPWCJPWCJPWCJPWCJQWDJQW.DKR
vit вне форума   Ответить с цитированием
Старый 18.01.2016, 12:43   #268
Новенький
 

Регистрация: 18.01.2016
Сообщений: 1
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Вадим-Макс пока неопределено; 0%Вадим-Макс пока неопределено, 0%Вадим-Макс пока неопределено, 0%
Очки: 2, Уровень: 1 Очки: 2, Уровень: 1 Очки: 2, Уровень: 1
Опыт: 3% Опыт: 3% Опыт: 3%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

У меня такой же вирус, та же шифровка. Есть рекомендации?
Вадим-Макс вне форума   Ответить с цитированием
Старый 07.05.2016, 19:38   #269
Новенький
 

Регистрация: 07.05.2016
Сообщений: 1
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Lexoid пока неопределено; 0%Lexoid пока неопределено, 0%Lexoid пока неопределено, 0%
Очки: 2, Уровень: 1 Очки: 2, Уровень: 1 Очки: 2, Уровень: 1
Опыт: 3% Опыт: 3% Опыт: 3%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

Бухгалтер на работе открыла письмо и теперь почти все файлы заблокированы в формат .vault.и появилась такая заставка как на скрине админа. Чего я только не пробовал, разные антивирусы от ДокторВеб до Ркил, на эти инструкции по ручному удалению потратил час – толку мало, писал в поддержку Касперского – не помогли, так как не было лицензии Люди помогите, у кого-то получилось расшифровать файлы?? Буду очень благодарен!
Lexoid вне форума   Ответить с цитированием
Старый 15.06.2017, 10:03   #270
Новенький
 

Регистрация: 15.06.2017
Сообщений: 1
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Menschenherz пока неопределено; 0%Menschenherz пока неопределено, 0%Menschenherz пока неопределено, 0%
Очки: 2, Уровень: 1 Очки: 2, Уровень: 1 Очки: 2, Уровень: 1
Опыт: 3% Опыт: 3% Опыт: 3%
Активность: 0% Активность: 0% Активность: 0%
По умолчанию

Всем привет! Извините, что поднимаю старую тему, но я тут раскопал внешний диск из 13 года, и там как раз файлы с расширением zero@dbzmail.com_IQ84. Может, нашлось решение за эти годы?
Menschenherz вне форума   Ответить с цитированием
Ответ

Метки
.barbitariat, .vault, decr03@mail.ru, rdp, sos на мыло, te94decrypt.exe, trojan.encoder.94, vault, zubagugu@aol.com, бабосы, взлом, вирус, восстановить, дешифратор, доброго время суток, заблокированы, кокосы, новость, пароль, повреждены, салют буржуа, файловоз, файлы, шифр, шифрователь


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Часовой пояс GMT +3, время: 23:44.

Форум города Пущино: Наш Форум

Форум о жителях города Пущино пущинцах Московской области.

Внимание!Администрация сайта не несет ответственности за сообщения и материалы, оставленные посетителями форума.

Вся информация предоставлена в ознакомительных целях.

Внимание! Все файлы на сервере проверены Антивирусом Касперского.




Все права защищены © 2024 Форум города Пущино

Яндекс цитирования Яндекс.Метрика


Время генерации страницы 0.27742 секунды с 19 запросами