Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

зашифровано Filecoder.Q , Filecoder.Q / Xorist

RSS
 
Ivan22
Ivan22
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 10.02.2012
Размещено 10.02.2012 13:31:18
стоит ESET Smart Security Business Edition (EAV-17128057) операционка WinXP со всеми последними обновлениями (обновляется регулярно)
вчера перестали на нескольких компьютерах запускаться файлы офиса, т.к. они оказались переименованы и зашифрованы, +появился файл
ДЕБЛОКИРОВКА.txt с текстом

Внимание! На вашем компьютере,обнаружено нелицензионное
программное обеспечение.Доступ к вашим файлам запрещен !
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нашим отделом безопасности  [email protected]
Идентификатор  29523456467
У вас есть 5 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!

файлы имеют вид *.xls.MICROSOFT
также пострадали файла *.rar, *.pdf, *.doc
файл ДЕБЛОКИРОВКА.txt имеется в каждой вложенной папке

вот пример файлов
http://files.mail.ru/L4KZ1K
Изменено: Ivan22 - 19.01.2017 07:08:13

Ответы

Пред. 1 ... 9 10 11 12 13 ... 21 След.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 22.02.2012 18:28:01
Файлы получил, но самого главного вируса нет.
Нужно его найти, вариант в личку написать не могу иначе опять отдыхать пол часа буду.

Вообщем написал в личку вариант.
 
bitalku
bitalku
Пользователь
Сообщений: 1
Регистрация: 22.02.2012
Размещено 22.02.2012 20:17:23
Добрый день.
Запустили письмо из "сбербанка"....
стандартный текст
вирус зашифровал все текстовые и графические файлы добавив расширение *.KPRF
Идентификатор  4474547751

Прочитав все темы форумов, собрал всю коллекцию, и сейчас отправлю на [email protected]
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 22.02.2012 20:24:42
Ответ на почте.
 
Cregg
Cregg
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 22.02.2012
Размещено 22.02.2012 21:16:37
Добрый день.
Стандартная ситуация с письмом "от сбербанка"
в результате:
---------------------------------------------------------------------
Внимание! На вашем компьютере,обнаружено нелицензионное
программное обеспечение.Доступ к вашим файлам запрещен !
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нашим отделом безопасности  [email protected]
Идентификатор  4474547751
Ваш компьютер поставлен на таймер самоуничтожения 24 часа , по истечении
этого времени вся информация будет безвозвратно уничтожена. У вас есть 5
попыток ввода кода. При превышении этого количества, все данные
необратимо удаляться. Будьте
внимательны при вводе кода !
Заранее благодарим за оплату ! Мы ценим ваш вклад в развитие
инновационно-технического прогресса.
____________________________________________________________­_____________

тело вируса, несколько зашифрованных файлов и текстовое сообщение отправлены на sendvirus2011(at)gmail(dot)com
Надеюсь на помощь
Спасибо!
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 22.02.2012 21:57:46
Ответ там же.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 22.02.2012 23:41:41
Так как файл не ПК не найден, декриптор написан не будет.
Тема закрыта.
 
Cregg
Cregg
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 22.02.2012
Размещено 23.02.2012 13:08:28
Как выяснилось - в результате неквалифицированных попыток самостоятельного
"лечения" файл-криптор был безвозвратно уничтожен. Восстановить его не
представляется возможным. Соответственно написание декриптора невозможно. :(
тема закрыта.
Тем не менее - огромное спасибо за участие! :)
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 28.02.2012 17:24:06
Загрузите декодер по ссылке http://rghost.ru/36755703

Использование
Usage: decoder.exe <id> <filename or directory>

ID is number from txt file that Filecoder.Q writes to disk.

Examples of usage:
to process one file, use "decoder.exe 84378698988 c:\the_tommyknockers.pdf"
to process all crypted (".MICROSOFT") files in c:\photo and all subdirectories, use "decoder.exe 19877546541 c:\photo"

Decoded files are marked as ~decoded

Пример
decoder.exe 84378698988 e:\Download\Files\ - где 84378698988 ID из файла РАСШИФРОВАТЬ.txt

Сообщите о результате.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 28.02.2012 17:26:10
Загрузите декодер по ссылке http://rghost.ru/36755703

Использование
Usage: decoder.exe <id> <filename or directory>

ID is number from txt file that Filecoder.Q writes to disk.

Examples of usage:
to process one file, use "decoder.exe 4474547751 c:\the_tommyknockers.pdf"
to process all crypted (".MICROSOFT") files in c:\photo and all
subdirectories, use "decoder.exe 4474547751 c:\photo"

Decoded files are marked as ~decoded

Пример
decoder.exe 4474547751 e:\Download\Files\ - где 4474547751 ID из файла
РАСШИФРОВАТЬ.txt

Сообщите о результате.
 
benyb
benyb
Пользователь
Сообщений: 16
Баллов: 8
Регистрация: 17.02.2012
Размещено 28.02.2012 17:50:27
а инструкцию подробную для чайников можно?
 
Пред. 1 ... 9 10 11 12 13 ... 21 След.
Читают тему