Вход
Поиск  Пользователи  Правила  Войти
Пользователи mike 1
Выбрать дату в календареВыбрать дату в календаре

1 2 3 4 5 6 7 8 9 10 11 ... 14 След.
поговорить о uVS, Carberp, планете Земля
 
mike 1
mike 1
Пользователь
Сообщений: 141
Баллов: 112
Регистрация: 10.06.2011
Размещено 06.10.2018 16:37:31
[QUOTE]в FRST добавили скриптовую проверку файлов на Вирустотал[/QUOTE]
Это уже достаточно давно реализовали.
[QUOTE]19.08.2017 – Добавлена директива VirusTotal:[/QUOTE]
Перейти
файлы зашифрованы с расширением .fairytail, .doubleoffset, Filecoder.NHT/ Cryakl CL 1.4.*-1.5.*;
 
mike 1
mike 1
Пользователь
Сообщений: 141
Баллов: 112
Регистрация: 10.06.2011
Размещено 22.09.2018 23:51:59
[QUOTE]Виктор Останин написал:
подскажите, есть ли дешифратор на этот файл  [URL=mailto:email-hola@all-ransomware.info.ver-CL]all-ransomware.info.ver-CL[/URL] 1.5.1.0.id-550228201-90631611847714324753131.fname-Письмо от 23.11.2017.doc.doubleoffset

пароль 111[/QUOTE]
Ваши файлы. Если есть еще пришлите.
Перейти
Шифровирусы шумной толпою
 
mike 1
mike 1
Пользователь
Сообщений: 141
Баллов: 112
Регистрация: 10.06.2011
Размещено 11.04.2017 22:26:03
[QUOTE]Николай Голяшов и опять же каковы шансы на расшифровку?[/QUOTE]
Думаю, что в вашем случае никаких.
Перейти
зашифровано в Spora
 
mike 1
mike 1
Пользователь
Сообщений: 141
Баллов: 112
Регистрация: 10.06.2011
Размещено 01.02.2017 18:24:20
[QUOTE]Максим Аралов написал:
Здравствуйте скажите пожалуйста существует ли на данный момент дешифратор к шифровальщику Win32/Filecoder.Spora ?[/QUOTE]
В техподдержке спросите, если конечно у вас есть коммерческая лицензия на антивирус.
Перейти
Зашифровано с расширением idz0861; id70915; du1732; id6532; EnCiPhErEd; .stoppirates; ava; o11fFQ; yakmbsd; 5Hf1Ct; .DrWeb; .qwerty, Filecoder.Q / Xorist
 
mike 1
mike 1
Пользователь
Сообщений: 141
Баллов: 112
Регистрация: 10.06.2011
Размещено 15.01.2017 00:39:21
[QUOTE]santy написал:
Валерий Мельничук,
расшифровка возможна, хотя видимо не для всех файлов.
[/QUOTE]
Некоторые файлы могут быть по нескольку раз зашифрованы.
Перейти
Шифровирусы шумной толпою
 
mike 1
mike 1
Пользователь
Сообщений: 141
Баллов: 112
Регистрация: 10.06.2011
Размещено 12.01.2017 22:16:01
Васю Пупкина (cbf шифровальщик) в ЛК сломали. Можно расшифровать многих где-то до 5 января 2017 года.
Перейти
файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt
 
mike 1
mike 1
Пользователь
Сообщений: 141
Баллов: 112
Регистрация: 10.06.2011
Размещено 06.01.2017 17:29:00
[QUOTE]Дмитрий Звегинцов написал:
В[QUOTE] santy написал:
[QUOTE] Дмитрий Звегинцов написал:
Добрый_день,
Windows732
NOD32_5.0.95_лицензионный
Код_из_readme_4714FE033BC26CED60A3|0
Есть_ли_возможность_помочь_с_расшифровкой?
Файлов_очень_много,_в_основном_jpg.
Прилагаю_пару_файлов_и_все_readme.
Продублировал_на_почту[/QUOTE]
ранняя версия xtbl, возможно без расшифровки.[/QUOTE]
В смысле без расшифровки? Расширение меняю, ничего не происходит.[/QUOTE]
Расшифровка имеется в ЛК. Я уточнил у действующего сотрудника эту информацию.
Перейти
Шифровирусы шумной толпою
 
mike 1
mike 1
Пользователь
Сообщений: 141
Баллов: 112
Регистрация: 10.06.2011
Размещено 09.12.2016 21:10:08
В ЧС список антивируса заносим следующие сайты:
[CODE]latabernadelpuerto.net
labonnefoussie.net
kultys.net[/CODE]
С них качается шифровальщик Shade.
Перейти
файлы зашифрованы с расширением *.xtbl, .*crysis, *.crypt, *.lock, *.crypted, *.dharma, *.wallet, *.onion, CrySiS /Supported Crysis file extensions: .xtbl, .crysis, .crypt, .lock, .crypted, .dharma, .wallet, .onion /
 
mike 1
mike 1
Пользователь
Сообщений: 141
Баллов: 112
Регистрация: 10.06.2011
Размещено 22.11.2016 17:16:21
ссылки на загрузку дешифратора и тему в базе знаний добавлены в стартовую тему.
Перейти
Шифровирусы шумной толпою
 
mike 1
mike 1
Пользователь
Сообщений: 141
Баллов: 112
Регистрация: 10.06.2011
Размещено 22.11.2016 13:13:01
[QUOTE]santy написал:
похоже,
в скором времени придется создавать новую ветку для шифратора: Filecoder.ED/Ransom.Shade
 [URL=https://www.virustotal.com/ru/file/a4f75c217d1a6072679025510647a46377a513dcb4a34b3f]https://www.virustotal.com/ru/file/a4f75c217d1a6072679025510647a46377a513dcb4a34b3f[/URL] ­e96a2eb75ac7bedc/analysis/1479796136/

уже есть примеры и пострадавшие.
5zAnhqzKWO8mKJqfhKq1jA==.************ .no_more_ransom
видимо с сегодня уже заряжена в рассылки.[/QUOTE]
Вчера еще рассылку делали.
Перейти
1 2 3 4 5 6 7 8 9 10 11 ... 14 След.