Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

зашифровано Filecoder.Q , Filecoder.Q / Xorist

RSS
 
Ivan22
Ivan22
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 10.02.2012
Размещено 10.02.2012 13:31:18
стоит ESET Smart Security Business Edition (EAV-17128057) операционка WinXP со всеми последними обновлениями (обновляется регулярно)
вчера перестали на нескольких компьютерах запускаться файлы офиса, т.к. они оказались переименованы и зашифрованы, +появился файл
ДЕБЛОКИРОВКА.txt с текстом

Внимание! На вашем компьютере,обнаружено нелицензионное
программное обеспечение.Доступ к вашим файлам запрещен !
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нашим отделом безопасности  [email protected]
Идентификатор  29523456467
У вас есть 5 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!

файлы имеют вид *.xls.MICROSOFT
также пострадали файла *.rar, *.pdf, *.doc
файл ДЕБЛОКИРОВКА.txt имеется в каждой вложенной папке

вот пример файлов
http://files.mail.ru/L4KZ1K
Изменено: Ivan22 - 19.01.2017 07:08:13

Ответы

Пред. 1 ... 15 16 17 18 19 ... 21 След.
 
legrin
legrin
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 25.05.2012
Размещено 25.05.2012 15:40:54
Цитата
zloyDi пишет:
Окей, отправил запрос в вирлаб.

Сообщу о результате.
Методом научного анализа )) рискнул, отключил антивирус. восстановил кодер. запустил утилиту - расшифровала файл и создала файл decoder.keys
не подскажете как автоматизировать процесс, а то файлов гигабайты
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 25.05.2012 15:49:17
Ну нужно вроде запустить декодер вот так
decoder c:\ и так для всех дисков.

Пришлите пожалуйста также decoder.keys
И как я понял утилита сработала?
 
legrin
legrin
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 25.05.2012
Размещено 25.05.2012 16:04:34
Цитата
zloyDi пишет:
Ну нужно вроде запустить декодер вот так
decoder c:\ и так для всех дисков.

Пришлите пожалуйста также decoder.keys
И как я понял утилита сработала?
утилита сработала, но указанным Вами ключем не работает
лог... и еще вопрос: для расшифровки нужно чтобы эта зараза все время в памяти висела?
 
legrin
legrin
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 25.05.2012
Размещено 25.05.2012 16:06:10
забыл сказать "спасибо" СПАСИБО )))) вот только страшно становится от объема восстановительных работ
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 25.05.2012 16:07:39
Скорее всего да,

Вот выдержка из хелпа

Usage: decoder.exe <keyfile - optional> <filename or directory>

If Filecoder.Q is running in memory (its window is shown), run decoder.exe without keyfile.
e.g. "decoder c:\" to decrypt all files on c:
e.g. "decoder c:\note.txt.lic" to decrypt one file "note.txt.lic"
Otherwise keyfile must be given to decrypt files.
e.g. "decoder decoder.keys c:" to decrypt all files on c: with keys in file decoder.keys

Попробуйте так
decoder decoder.keys c:
Изменено: zloyDi - 19.12.2016 05:59:52

 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 25.05.2012 16:12:59
Скорее всего декодер все же не работает, заслал файл ключ в вирлаб тоже.
 
legrin
legrin
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 25.05.2012
Размещено 25.05.2012 16:31:13
Цитата
zloyDi пишет:
Скорее всего декодер все же не работает, заслал файл ключ в вирлаб тоже.

работает... я один файл который ему подсунул вручную расшифровал. пробую всю директорию.пока 38 %
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 25.05.2012 16:33:10
Хорошо сообщите о полном результате.
 
legrin
legrin
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 25.05.2012
Размещено 25.05.2012 16:37:24
В общем это надолго... там бэкапы по 112 гигов. ждать придется долго. жаль, что при вводе сложного пути вида "G:\Sertificat rashodka\Гигиена\Dry Tips" выдает ошибку и все. или просто G:\Sertificat rashodka\ не работат. если весь диск G:\ то сразу пошел трудится ))) еще раз огромное спасибо... нас взломали и запустили трояна... в 1.36 ночи ... найти бы этого человека и лишить его детородных функций ))
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 25.05.2012 16:50:15
Скорее всего декодер не понимает русских букв :)

я думаю вот это
http://forum.esetnod32.ru/forum9/topic3998/
будет вам полезно.
Изменено: zloyDi - 19.12.2016 06:00:44

 
Пред. 1 ... 15 16 17 18 19 ... 21 След.
Читают тему