Перейти к содержанию

Вирус: trojan.encoder.4860. Файлы с раширением *.locked

Нуржамал Альмухамедова

От Нуржамал Альмухамедова
в Помощь в борьбе с шифровальщиками-вымогателями

 Share

Рекомендуемые сообщения

Нуржамал Альмухамедова Новичок

Нуржамал Альмухамедова

Опубликовано
Опубликовано

Доброго дня!

Я сделал все как по ссылке:

http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

 

Коротко о проблеме:

Письмом пришел вирус, который зашифровал все файлы с расширением .*locked(.pdf, .docx, .xlsx, .rar, .zip итд)

На компе стоит Dr.web SS 11.0 - лицензионная корпоративная версия, обращение в тех поддержку Dr.web результатов не дало, цитирую их:

    "Расшифровка невозможна из-за криптостойкого алгоритма шифрования. В будущем расшифровка маловероятна, однако, если она появится - мы вам сообщим..." в общем парни Данилова расписались в бессилии перед продуктом, который создавали какие-то дилетанты/обманщики/мошенники

 

Перерыл весь интернет и ничего не нашел :(

 

Надежда только на Вас!

P.S: "Вирус заразил нас 13 сентября 2016 года и по сей день(20.09.16) решение не найдено, файлы для нас очень важны, дошло вплоть до того, что наши юристы готовят судебный иск в адрес ДрВеба..."

CollectionLog-2016.09.19-12.59.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

С расшифровкой не поможем. Смените все пароли.

 

 

 

что наши юристы готовят судебный иск в адрес ДрВеба..."

Это смешно. Вам Dr.Web ничего не должен. Вы проиграете. Важные файлы должны бэкапиться.  

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Нуржамал Альмухамедова Новичок

Нуржамал Альмухамедова

Опубликовано
  • Автор
Опубликовано

С расшифровкой не поможем. Смените все пароли.

 

 

 

что наши юристы готовят судебный иск в адрес ДрВеба..."

Это смешно. Вам Dr.Web ничего не должен. Вы проиграете. Важные файлы должны бэкапиться.  

возможно, но для меня важнее сейчас расшифровать файлы, есть у нас шансы?

С расшифровкой не поможем. Смените все пароли.

 

 

 

что наши юристы готовят судебный иск в адрес ДрВеба..."

Это смешно. Вам Dr.Web ничего не должен. Вы проиграете. Важные файлы должны бэкапиться.  

какая у вас почта? я хотел выслать письмо с вирусом

 

какая у вас почта? я хотел выслать письмо с вирусом

отправил на mike1@avp.su

 

С расшифровкой не поможем. Смените все пароли.

 

 

 

что наши юристы готовят судебный иск в адрес ДрВеба..."

Это смешно. Вам Dr.Web ничего не должен. Вы проиграете. Важные файлы должны бэкапиться.  

возможно, но для меня важнее сейчас расшифровать файлы, есть у нас шансы?

С расшифровкой не поможем. Смените все пароли.

 

 

 

что наши юристы готовят судебный иск в адрес ДрВеба..."

Это смешно. Вам Dr.Web ничего не должен. Вы проиграете. Важные файлы должны бэкапиться.  

какая у вас почта? я хотел выслать письмо с вирусом

 

какая у вас почта? я хотел выслать письмо с вирусом

отправил на mike1@avp.su

 

не получилось отправить (

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • RuslanSaetov
      Server locked, файловая система raw
      От RuslanSaetov
      Здравствуйте! Одним прекрасным днем компьютер выдает сообщение SERVER LOCKED Contact by email: dhelp@mailfence.com or Telegram @Dchelp.
      При подключении диска к другому компу, диск C отображает файловую систему raw и просит отформатировать. Программой GetDataBack 5 нашел файловую систему и сами файлы. Большинство файлов открываются нормально, но кроме тяжелых 30Gb+. Сами файлы с виду не зашифрованы. Нужны базы SQL.
      В папке tmp нашел исполняемые файлы. Можно ли с этими данными как-то наладить MFT?
      пароль на архив virus 

      DHELP.zip
    • DmitriyDy
      Зашифрованы файлы *.goodluck.k ; mattersjack768@gmail.com ; Trojan.Encoder.37506
      От DmitriyDy
      ПК на Windows11, Windows 10, Windows 7
      Примерная дата шифрования с 17.01.2025
      На некоторых ПК на которых установлен Dr.Web, вирус удали практически все, даже сам Dr.Web.
      На некоторых ПК на которых установлен Dr.Web, вирус зашифровал часть файлов.
      На некоторых ПК на которых установлен Dr.Web, при загрузке Windows автоматом загружается пользователь HIguys
      На некоторых ПК на которых установлен Dr.Web, Dr.Web сработал и остановил вирус (отчеты прилагаю)
       
      Ответ поддержки Dr.Web: 
      В данном случае файл зашифрован Trojan.Encoder.37506.
      Расшифровка нашими силами невозможна
       
      Во вложеных файлах: 1. Zip архив в котором: Скрин письма о выкупе, скрин загрузки пользователя HIguys, отчеты Dr.Web, Зашиврованные файлы. 2. логи, собранные Farbar Recovery Scan
      Зашифрованные файлы+скрины+отчеты Dr.Web.zip Addition.txt FRST.txt
    • Ч_Александр
      Поймал шифровальщик Trojan.Encoder.37448
      От Ч_Александр
      Добрый день.
      Шифровальщик Trojan.Encoder.37448. Каспер у юзера был старый и не активный.
      Зашифрован HDD, "exe" файлы не зашифрованы. Зашифрованы документы и базы 1С.
      Есть скрин "Резервного хранилища", к сожалению очищено.
      Пример имени зашифрованного файла "д о г о в о р №30 04.doc.elpaco-team-54idcqynrhwlpsxf_krvfq_dgtrabof-vdlmydcjdxy.[Rdpdik6@gmail.com].lockedfile".
      Скрин и файл с требованием во вложении.
      Могу предоставить зашифрованные файлы.
      Есть ли шанс на расшифровку?
       
      П.С.
      Ответ DRWEB
       Файлы зашифрованы Trojan.Encoder.37448 Расшифровка нашими силами невозможна.

      #Read-for-recovery.txt
    • CreativeArch
      Вирус шифровальщик, можно ли восстановить файлы?
      От CreativeArch
      Log.7z
    • CHEAX
      [РЕШЕНО] Два файла dwm.exe, один из которых вирус.
      От CHEAX
      Один из файлов грузит систему, ни один антивирус поймать не может, в том числе Касперский Премиум. На данном форуме видел подобные темы, uVS скачан. Просьба помочь в решении вопроса.

×
×
  • Создать...