Перейти к содержанию
Летний корпоратив «Лаборатории Касперского» 2025. Как попасть?

Trojan-Ransom.Win32.Shade.

OxOyD

Автор OxOyD
в Беседка

 Поделиться

Рекомендуемые сообщения

OxOyD Новичок

OxOyD

Опубликовано
Опубликовано

Господа, много пострадавших от данного шифровальщика, как я погляжу... Сами стали жертвами. Вопрос к сообществу собственно такой, кто-нибудь платил? Если да, получили ли дешифратор?

Ссылка на комментарий
Поделиться на другие сайты
Тётя Евдокия Гигант мысли

Тётя Евдокия

Опубликовано
Опубликовано

 

 


кто-нибудь платил?

Не всякий признается, что лоханулся. Ни денег, ни дешифратора. Чаще всего именно так бывает?

Ссылка на комментарий
Поделиться на другие сайты
www2.1 Ветеран

www2.1

Опубликовано
Опубликовано

А смысл с ними связываться? Если по городу полно контор, у которых есть дешифратор... Каким образом они его получили, вопрос конечно интересный... Но сути это не меняет.

За денЮжку, сами придут и расшифруют.

 

 читал много в "Борьбе с  вирусами".  :)

Ссылка на комментарий
Поделиться на другие сайты
OxOyD Новичок

OxOyD

Опубликовано
  • Автор
Опубликовано

@OxOyD, на портале No More Ransom появились 32 новых инструмента дешифрования:

http://www.oszone.net/30474/No_More_Ransom_portal_adds_32_more_free_decryption_tools

Да я видел, все эти дни мониторил этот сайт, правда про 32 сильно преувеличено) в любом случае, данные дешифраторы не помогли... Я хоть и понимаю, что рано или поздно решение появится, но время поджимало и решили заплатить злоумышленникам... О самой сделке говорить нечего, кроме такого момента, что оплата принимается ими исключительно в биткоинах... В итоге после оплаты был прислан дешифратор и инструкция... После 30-40 минут работы, дешифратор со всем справился и даже сделал лог файл с файлами которым не смог вернуть прежнего имени, ввиду того, что вместо них уже были созданы аналоги... Все обошлось в 30к рублей... 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • DoctorRS
      Trojan-Ransom.Win32.Mimic
      Автор DoctorRS
      Добрый день. Зашифровали файлы Trojan-Ransom.Win32.Mimic, не работает 1С и файлы офис. Помогите пожалуйста есть ли варианты дешифрации ? 
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • nikolai.ilyin
      Ransom.Win32.Generic
      Автор nikolai.ilyin
      Зашифровали всю сеть 
      virus.7z Addition.txt
    • foroven
      [РАСШИФРОВАНО]Шифровальщик Trojan-Ransom.Win32.Xorist.ln
      Автор foroven
      Добрый день. Схватили шифровальщик. Кажется что взломали RDP доступ т.к был открыт наружу с слабым паролем. Зашифрованные файлы имеют расширение *.er
      Файлы с обычным расширением где есть файл *.er не открываются. В основном зашифрованы базы 1С и полностью пропал из системы один диск, отображается в диспетчере дисков, как нераспределенный. Но программой восстановления удалось восстановит все файлы, но они также зашифрованы.

      Копии.7z
    • The_LastNight
      Словил MEM: Trojan. Multi.Agent.Gen
      Автор The_LastNight
      Добрый день! После посещения несколько сайтов словил вирус MEM: TROJAN. MULTI.AGENT.GEN. Касперский его видит, но удалить не может, появляется снова. Некоторые способы с форума уже пробовал, не помогли.
    • Safurai
      trojan-Dropper.Win64.Mine
      Автор Safurai
      2025-02-17_02-06-10_log.txtFRST.txtAddition.txtHiJackThis.loginfo.txtlog.txtCheck_Browsers_LNK.log
×
×
  • Создать...