Добавление DA_VINCI_CODE в утилиту Rannoh

[pineapple]

Уважаемые thyrex или mike 1 или Mark D. Pearlstone !

 

Передайте по своим каналам, пожалуйста, файлы для включения их в базу дешифровальщика Rannoh.

 

В данный момент Rannoh с файлами .da_vinci_code не работает вообще.

 

А с понедельника 23 мая судя по всему количество корпоративщиков, пострадавших от этого вируса, будет просто огромным.

 

На данный момент Kaspersky определяет вирус как Trojan-Downloader.JS.Agent.koi

MBAM (с базами от 8 февраля !) определяет как Trojan.Agent.E

ESET его пока не знает Точнее в пятницу точно не знал...

 

Во вложении образцы оригинального и зашифрованного файла (размер большой, не вошли, отправил на почту mike 1) и файл с вирусом. Пароль на архиве с вирусом infected

 

Спасибо !

 

P.S. Кстати Rannoh (и другие подобные программы) при запуске определяют наличие новой версии - для Rannoh например 1.9.1.1 - скачиваешь эту новую версию, запускаешь, а он пишет что это версия 1.9.1.0 и снова просит обновиться и так в цикле.

При скачивании со страницы http://support.kaspersky.ru/viruses/utility#тоже самое, хотя указано что размещена версия 1.9.1.1 с датой обновления 20.05.2016

 

Сообщение от модератора Mark D. Pearlstone

Не прикрепляйте вредоносные и потенциально вредоносные файлы на форум. Файл удалён.

Понял Вас, простите. Файл в архиве с паролем на почте mike 1.

[thyrex]

Сомнительно, что расшифровка появится в обозримом ближайшем будущем. Ведь даже не все предыдущие варианты подлежали расшифровке

[mike 1]

 

В данный момент Rannoh с файлами .da_vinci_code не работает вообще.

И не должна она такое расшифровывать. 

 

 

А с понедельника 23 мая судя по всему количество корпоративщиков, пострадавших от этого вируса, будет просто огромным.

Это проблема тех, кто использует старье вроде KAV 6.0.4.1611, а не ЛК.

 

http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]