Перейти к содержанию

Шифровальщик da_vinci_code


Рекомендуемые сообщения

Всем привет!

у меня тоже словили все файлы с данными стали с расширением da_vinci_code

Каспер пишет что это 

Файл: D:\ВИРУС\csrss.exe Название объекта: Trojan.Win32.Fsysna.dkfr

 

 

собственно вопросы

1. Это правильное название? и это он зашифровал

2. Как его drweb называет

3 есть ссылка на авторитетное(securelist, Drweb и тд) описание виря 

4. если кто платил этому товарищу(GraceseYoumans1983@gmail.com) интересен результат, можно в личку

 

 

появились файлики

Ваши файлы были зашифрованы.

Чтобы расшифровать их, Вам необходимо отправить код:

 

на электронный адрес GraceseYoumans1983@gmail.com .

Далее вы получите все необходимые инструкции.

Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае

их изменения расшифровка станет невозможной ни при каких условиях.

Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!),

воспользуйтесь формой обратной связи. Это можно сделать двумя способами:

1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en

В адресной строке Tor Browser-а введите адрес:


и нажмите Enter. Загрузится страница с формой обратной связи.

2) В любом браузере перейдите по одному из адресов:



 

Ссылка на комментарий
Поделиться на другие сайты

 

 установка антивирусов, попытки лечения и прочее, да просто включение компа
мне сейчас только навредят
 
во первых надо понять что за вирус, название я его написал, но не могу найти
в описаниях вирусов он ли это?
 
я не спрашиваю как от него избавиться, я спрашиваю
1. Это правильное название? и это он зашифровал
2. Как его drweb называет
3 есть ссылка на авторитетное(securelist, Drweb и тд) описание виря 
4. если кто платил этому товарищу(GraceseYoumans1983@gmail.com) интересен результат, можно в личку
 
 
Изменено пользователем dima744
Ссылка на комментарий
Поделиться на другие сайты

@Sandor,

я не побеседовать хочу, а именно вылечить вирус 

а для меня это значит не просто пришить файл в автозагрузке, но и восстановить данные и по возможности в дальнейшем пресечь

действие подобных вирусов
для чего считаю нужным иметь понимание, что это за вирус, его название, как он работает и тд

куда он прописался при автозагрузке, что там лишнее и какие файлы пришить мне известно, поэтому вопрос этот не задаю

 

ответив на мои вопросы вы мне поможете принять решение о лечении последствий

то есть о целесообразности и возможности расшифровки данных и каким именно способом это лучше сделать)

 

ps если считаете что место этой теме в помойке среди вопросов цитата: "

Полгода не можем установить KES или  Щелчки в наушниках.

и мне там помогут быстрее и дадут более квалифицированный ответ, то перенесите пожалуйста тему туда,

я к сожалению не знаю как это сделать

 

pps извините если слишком резко написано, ни в коей мере не пытался Вас как-то лично задеть, оскорбить или принизить Ваш рейтинг, Вы тут старожил Я-новичок

так что Вам виднее

 

 

Ссылка на комментарий
Поделиться на другие сайты

 

 

я не побеседовать хочу, а именно вылечить вирус 

Если не беседовать пришли, то выполняйте правила раздела. В противном случае тема будет закрыта. 

Ссылка на комментарий
Поделиться на другие сайты

странно что консультанты не смогли дать ответы на мои дилетантские вопросы

так что огромное спасибо @godz80,

 

вирус называется

DrWeb 

 
Trojan.Encoder.858

Kaspersky 

 
Trojan.Win32.Fsysna.dkfr
Ссылка на комментарий
Поделиться на другие сайты

Строгое предупреждение от модератора thyrex
@godz80, еще раз встрянете - легким испугом не отделаетесь.

@dima744, это же касается и Вашей писанины в чужих темах.

 

@dima744, еще одно сообщение без логов по правилам - и тема будет просто закрыта.

 

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

На свой страх и риск подведу итоги и что бы дать ответы на этот вопрос логи не нужны логи нужны что бы прибить остатки вируса, с чем я могу справиться самостоятельно
1. Это правильное название? и это он зашифровал
правильное название по Касперскому Trojan.Win32.Fsysna.dkfr
2. Как его drweb называет?
он его называет Trojan.Encoder.858 
3 есть ссылка на авторитетное(securelist, Drweb и тд) описание виря 
а вот его описание от DrWeb http://vms.drweb.ru/virus/?_is=1&i=4317920
к сожалению никакого описания ни на сайте Каспер ни в его техподдержке(по звонку) мне предоставить не смогли
4. если кто платил этому товарищу(GraceseYoumans1983@gmail.com) интересен результат, можно в личку
с меня требовали 12 тысяч деревянных я отказался предложив 6000 на что отказали мне
 
Вчера целый день гимороился с восстановлением
ничего не получается если только теневые копии сохранились
сам механизм шифрования открывает файл изменяет внутренности, затем
переименовывает, вот если бы создавал зашифрованный, а затем старый
удалял тогда да можно восстановить, а так грустно все.
 
 
Плюс ещё один гимор после лечения вируса надо будет повторить
(исправить) установку практически всех приложений (насчет самой винды
не знаю) тк чатсть файлов приложений также зашифровано
 
короче проще в магазине новый винт купить на него все по новой
поставить, а старый оставить на полгода может и придумают как
расшифровать, в чем я сильно сомневаюсь
 
ps я тут на форуме к консультантам не отношусь так что делая
какие либо действия Вы их делаете на свой страх и риск
 

 

 


dima744, еще одно сообщение без логов по правилам - и тема будет просто закрыта.

самое время тему закрывать потому как ответы на поставленные вопросы нашлись

а смысла ругаться и флудить нет никакого

 

 


godz80, еще раз встрянете - легким испугом не отделаетесь.

зря Вы так его, он единственный кто дал ответы на мои вопросы в отличии

от уважаемых мной (без всяких улыбок и сарказмов) Консультантов

не смотря на то что логи отсутствовали

 @thyrex,@Sandor,

 @mike 1,

 приношу свои извинения за то что моя тема не соответствует правилам,

написанием этого сообщения я нивкоей мере не пытаюсь как либо

оскорбить или унизить Вас

 

 

 

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Александр94
      От Александр94
      Поймаи шифровальщик один в один как в теме  
       
      csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar FRST.txt Addition.txt
    • IrinaC
      От IrinaC
      Здравствуйте!
      Сегодня утром появился шифровальщик, при том в такое время, когда никто не работает, в 6.13 по Москве. Никто не признается, что скачал и запустил зараженный файл, допускаем, что было подключение извне.
      Базы данных, документы, архивы - все файлы получили расширение *.Bpant. При этом, зашифровано всё только на диске D. Диск С остался нетронутым. Логи, зашифрованные данные, письмо от злоумышленников прилагаю.
      Addition.txt FRST.txt Шифровки.rar
    • ad_art
      От ad_art
      Здравствуйте, требуется помощь в расшифровке файлов.
      Прилагаю образец вируса в запароленном архиве, ключи реестра содержащие данные для шифрации.
      First.txt Addition.txt Зашифрованные файлы.7z Оригинальные файлы.7z virus_sample.7z Требования вируса.7z reg_keys.7z
    • yarosvent
      От yarosvent
      Доброго,
      просим помочь расшифровать данные
    • WL787878
      От WL787878
      Key2030_Help.txt
      Здравствуйте. Возможно ли получить помощь в расшифровке файлов? Логи прилагаю.
      Addition.txt FRST.txt
×
×
  • Создать...