Вход
Поиск  Пользователи  Правила  Войти
Пользователи mike 1
Выбрать дату в календареВыбрать дату в календаре

1 2 3 4 5 6 7 8 9 10 11 ... 14 След.
поговорить о uVS, Carberp, планете Земля
 
mike 1
mike 1
Пользователь
Сообщений: 141
Баллов: 112
Регистрация: 10.06.2011
Размещено 06.10.2018 16:37:31
Цитата
в FRST добавили скриптовую проверку файлов на Вирустотал
Это уже достаточно давно реализовали.
Цитата
19.08.2017 – Добавлена директива VirusTotal:
Михаил
Перейти
файлы зашифрованы с расширением .fairytail, .doubleoffset, Filecoder.NHT/ Cryakl CL 1.4.*-1.5.*;
 
mike 1
mike 1
Пользователь
Сообщений: 141
Баллов: 112
Регистрация: 10.06.2011
Размещено 22.09.2018 23:51:59
Цитата
Виктор Останин написал:
подскажите, есть ли дешифратор на этот файл  all-ransomware.info.ver-CL  1.5.1.0.id-550228201-90631611847714324753131.fname-Письмо от 23.11.2017.doc.doubleoffset

пароль 111
Ваши файлы. Если есть еще пришлите.  
Михаил
Перейти
Шифровирусы шумной толпою
 
mike 1
mike 1
Пользователь
Сообщений: 141
Баллов: 112
Регистрация: 10.06.2011
Размещено 11.04.2017 22:26:03
Цитата
Николай Голяшов и опять же каковы шансы на расшифровку?
Думаю, что в вашем случае никаких.  
Михаил
Перейти
зашифровано в Spora
 
mike 1
mike 1
Пользователь
Сообщений: 141
Баллов: 112
Регистрация: 10.06.2011
Размещено 01.02.2017 18:24:20
Цитата
Максим Аралов написал:
Здравствуйте скажите пожалуйста существует ли на данный момент дешифратор к шифровальщику Win32/Filecoder.Spora ?
В техподдержке спросите, если конечно у вас есть коммерческая лицензия на антивирус.
Михаил
Перейти
Зашифровано с расширением idz0861; id70915; du1732; id6532; EnCiPhErEd; .stoppirates; ava; o11fFQ; yakmbsd; 5Hf1Ct; .DrWeb; .qwerty, Filecoder.Q / Xorist
 
mike 1
mike 1
Пользователь
Сообщений: 141
Баллов: 112
Регистрация: 10.06.2011
Размещено 15.01.2017 00:39:21
Цитата
santy написал:
Валерий Мельничук,
расшифровка возможна, хотя видимо не для всех файлов.
Некоторые файлы могут быть по нескольку раз зашифрованы.  
Михаил
Перейти
Шифровирусы шумной толпою
 
mike 1
mike 1
Пользователь
Сообщений: 141
Баллов: 112
Регистрация: 10.06.2011
Размещено 12.01.2017 22:16:01
Васю Пупкина (cbf шифровальщик) в ЛК сломали. Можно расшифровать многих где-то до 5 января 2017 года.  
Михаил
Перейти
файлы зашифрованы с расширением .xtbl; .breaking_bad, Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: readme*.txt
 
mike 1
mike 1
Пользователь
Сообщений: 141
Баллов: 112
Регистрация: 10.06.2011
Размещено 06.01.2017 17:29:00
Цитата
Дмитрий Звегинцов написал:
В
Цитата
 santy  написал:
Цитата
 Дмитрий Звегинцов  написал:
Добрый_день,
Windows732
NOD32_5.0.95_лицензионный
Код_из_readme_4714FE033BC26CED60A3|0
Есть_ли_возможность_помочь_с_расшифровкой?
Файлов_очень_много,_в_основном_jpg.
Прилагаю_пару_файлов_и_все_readme.
Продублировал_на_почту
ранняя версия xtbl, возможно без расшифровки.
В смысле без расшифровки? Расширение меняю, ничего не происходит.
Расшифровка имеется в ЛК. Я уточнил у действующего сотрудника эту информацию.  
Михаил
Перейти
Шифровирусы шумной толпою
 
mike 1
mike 1
Пользователь
Сообщений: 141
Баллов: 112
Регистрация: 10.06.2011
Размещено 09.12.2016 21:10:08
В ЧС список антивируса заносим следующие сайты:
Код
latabernadelpuerto.net
labonnefoussie.net
kultys.net

С них качается шифровальщик Shade.  
Михаил
Перейти
файлы зашифрованы с расширением *.xtbl, .*crysis, *.crypt, *.lock, *.crypted, *.dharma, *.wallet, *.onion, CrySiS /Supported Crysis file extensions: .xtbl, .crysis, .crypt, .lock, .crypted, .dharma, .wallet, .onion /
 
mike 1
mike 1
Пользователь
Сообщений: 141
Баллов: 112
Регистрация: 10.06.2011
Размещено 22.11.2016 17:16:21
ссылки на загрузку дешифратора и тему в базе знаний добавлены в стартовую тему.
Михаил
Перейти
Шифровирусы шумной толпою
 
mike 1
mike 1
Пользователь
Сообщений: 141
Баллов: 112
Регистрация: 10.06.2011
Размещено 22.11.2016 13:13:01
Цитата
santy написал:
похоже,
в скором времени придется создавать новую ветку для шифратора: Filecoder.ED/Ransom.Shade
 https://www.virustotal.com/ru/file/a4f75c217d1a6072679025510647a46377a513dcb4a34b3f­ ­e96a2eb75ac7bedc/analysis/1479796136/  

уже есть примеры и пострадавшие.
5zAnhqzKWO8mKJqfhKq1jA==.************ .no_more_ransom
видимо с сегодня уже заряжена в рассылки.
Вчера еще рассылку делали.  
Михаил
Перейти
1 2 3 4 5 6 7 8 9 10 11 ... 14 След.