Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

[ Закрыто ] Шифовальщик RC6 (7days)

RSS
 
amm50
amm50
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 19.04.2012
Размещено 19.04.2012 18:24:39
Коллега отловила через троян win32/SpyVoltar или win32/Qhost вредоносную прграмму - шифровальщик. Файлам с расширениями doc xls dbf zip ... добавлено расширение KjTyb которому сопоставлена программа KOXV3 демонстрирующая на экране окно с именем 7day (В приложении) Кто нибудь сталкивался с этой заразой? nod32 на нее не реагирует. Файлы похоже действительно зашифрованы.
Экран.jpg (235.6 КБ)

Ответы

Пред. 1 2 3 След.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 23.04.2012 12:15:58
Цитата
amm50 пишет:
Проверил десодер в комбинации со всеми имеющимися на компьютере файлами config.cfg и account.cfg. Ан не выходит. Похоже эти злыдни действительно держат ключ у себя и отдают его после оплаты

Вирлаб ответил что работает, щас просим еще раз.
 
catblack
catblack
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 25.04.2012
Размещено 25.04.2012 12:32:23
чем у вас дело кончилось?
у меня та же проблема. я общаюсь с drweb, ничем не помогли: требуют config.cfg и account.cfg. а у меня их нет!
вам в Вирлаб что ответили? поделитесь инфой, плиз! погибаю....
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 25.04.2012 12:50:57
Цитата
catblack пишет:
требуют config.cfg и account.cfg.
Правильно требуют, без них расшифровка невозможна!

amm50 прошу немного подождать, декодер будет.
 
catblack
catblack
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 25.04.2012
Размещено 25.04.2012 13:03:58
Цитата
zloyDi пишет:
Цитата
catblack пишет:
требуют config.cfg и account.cfg.
Правильно требуют, без них расшифровка невозможна!
винду переустановили, поэтому config.cfg и account.cfg НЕТ!

так что, значит, все бесполезно? надежды нет?
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 25.04.2012 13:42:33
Цитата
catblack пишет:
надежды нет?
А вы сами как думаете? Конечно же нет.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 22.05.2012 14:31:25
Цитата
zloyDi пишет:
 amm50   прошу немного подождать, декодер будет.

К сожалению не будет, вирлаб все таки после долгого анализа пришел к выводу что ключ хранится на сервере у злоумышленников и без ключа написать декодер невозможно.

Прошу прощение за долгое ожидание.
 
e1353237
e1353237
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 05.07.2012
Размещено 05.07.2012 16:31:06
Доброго времени суток, вот здесь http://forum.esetnod32.ru/forum35/topic5286/ ссылки на выложенные декодеры умерли, огромнейшая просьба перезалить.
Словил точно такую же гадость какое-то время назад.. Файлы account.cfg и config.cfg нашёл.
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 05.07.2012 16:36:21
zloyDi, у тебя сохранился? e1353237, у Вас имеется лицензия на наш продукт?
ESET Technical Support
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 05.07.2012 17:52:37
То что файлы нашли это хорошо, но нужен вирус, поскольку как я писал в той теме вирусмейкеры сменили алгоритм, и нужно заново писать декодер.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 05.07.2012 21:09:42
Все что есть заслать сюда [email protected]
 
Пред. 1 2 3 След.
Читают тему