Перейти к содержимому


Фотография
- - - - -

[РЕШЕНО] Шифровальщик email-butterfly.iron@aol.com.ver-CS 1.6.id-.fname-XXX.lnk

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Закрытая тема Тема закрыта
Сообщений в теме: 25

#1 OFF   alexts55

alexts55

    Новичок

  • Новички
  • Cообщений: 12

Отправлено 30 Июнь 2019 - 15:09

Точно такая же ситуация как и в соседней теме https://forum.kasper...showtopic=63090- был открыт RDP наружу, но порт был изменен со стандартного 3389.

Файлы зашифрованы на 2 компах. 

По аналогии с темой в которой смогли помочь, собрал логи и прикрепил пару зашифрованных файлов.

 

Прикрепил повторно файлы

Прикрепленные файлы

  • Прикрепленный файл  Logs.zip   799,7К   скачиваний 2

Сообщение отредактировал alexts55: 30 Июнь 2019 - 15:12

  • 0

#2 OFF   Mark D. Pearlstone

Mark D. Pearlstone

    Assistant

  • Супер-модераторы
  • Совет фан-клуба
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 21 654

Награды

           

Отправлено 30 Июнь 2019 - 15:12

alexts55, нужно нажимать кнопку "Загрузить" после выбора файлов для прикрепления.


  • 0

#3 OFF   alexts55

alexts55

    Новичок

  • Новички
  • Cообщений: 12

Отправлено 30 Июнь 2019 - 15:13

Не заметил, и уже исправился) 

alexts55, нужно нажимать кнопку "Загрузить" после выбора файлов для прикрепления.


  • 0

#4 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 101

Отправлено 30 Июнь 2019 - 15:54

Здравствуйте!

К сожалению, расшифровки этой версии нет.

был открыт RDP наружу

Меняйте пароль.
  • 0
Изображение

#5 OFF   alexts55

alexts55

    Новичок

  • Новички
  • Cообщений: 12

Отправлено 30 Июнь 2019 - 16:53

Здравствуйте!

К сожалению, расшифровки этой версии нет.

был открыт RDP наружу

Меняйте пароль.

 

Пароль поменян. Есть смысл выкупать расшифровщик? 


  • 0

#6 ON   akoK

akoK

    Ёж птица гордая.

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPip
  • Cообщений: 1 956

Отправлено 30 Июнь 2019 - 20:32

Все зависит от ценности данных.
  • 0

Microsoft MVP 2012, 2013, 2014, 2015 Consumer Security
Windows Insider MVP 2016-2019


#7 OFF   alexts55

alexts55

    Новичок

  • Новички
  • Cообщений: 12

Отправлено 30 Июнь 2019 - 20:45

Мне интересно, какова статистика покупок - действительно ли дают расшифровщик, или это кидалово

Все зависит от ценности данных.


  • 0

#8 ON   akoK

akoK

    Ёж птица гордая.

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPip
  • Cообщений: 1 956

Отправлено 30 Июнь 2019 - 21:48

По этому адресу информации у меня нет
  • 0

Microsoft MVP 2012, 2013, 2014, 2015 Consumer Security
Windows Insider MVP 2016-2019


#9 OFF   alexts55

alexts55

    Новичок

  • Новички
  • Cообщений: 12

Отправлено 01 Июль 2019 - 20:45

Подскажите, а можно переустанавливать систему, оставив зашифрованные файлы на потом (вдруг расшифровщик появится) 

Или вирусня как-то "привязывается" к железу, операционке и лучше ничего не трогать?

По этому адресу информации у меня нет


  • 0

#10 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 746

Награды

           

Отправлено 01 Июль 2019 - 20:57

Как пожелаете. Но надеяться на появление дешифратора можно только после поимки злоумышленников и изъятия у них нужной для расшифровки информации. А в это верится с трудом.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#11 OFF   alexts55

alexts55

    Новичок

  • Новички
  • Cообщений: 12

Отправлено 01 Июль 2019 - 21:40

А как тогда с этой темой получилось? https://forum.kasper...showtopic=63090 Разве это не один и тот же человек/группа? 

Как пожелаете. Но надеяться на появление дешифратора можно только после поимки злоумышленников и изъятия у них нужной для расшифровки информации. А в это верится с трудом.


  • 0

#12 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 746

Награды

           

Отправлено 01 Июль 2019 - 21:52

Там был другой механизм генерации ключей.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#13 OFF   alexts55

alexts55

    Новичок

  • Новички
  • Cообщений: 12

Отправлено 01 Июль 2019 - 23:02

Я правильно понимаю что:

1. Версия шифратора в теме https://forum.kasper...showtopic=63090была легкой для дешифровки?

2. Текущая версия шифратора имеет измененный алгоритм генерации ключей, и его намного сложнее дешифровать?

3. Операционную систему можно переустанавливать, файлы для дешифровки можно сохранить и если будет дешифратор то зараженная операционка не нужна?


  • 0

#14 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 746

Награды

           

Отправлено 01 Июль 2019 - 23:43

1. Легче

2. Да

3. Да.


  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#15 OFF   alexts55

alexts55

    Новичок

  • Новички
  • Cообщений: 12

Отправлено 01 Июль 2019 - 23:45

Благодарю за ответы и за помощь остальным людям.

1. Легче

2. Да

3. Да.


  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных