 |
eXeL@B —› Вопросы новичков —› Вирус троян шифровальщик. Trojan.Encoder.858 Trojan-Ransom.Win32.Shade.lg |
| << . 1 . 2 . |
| Посл.ответ | Сообщение |
|
|
Создано: 24 мая 2015 14:57 · Поправил: Vanya666 · Личное сообщение · #1 Подруга поймала такой вирус он зашифровал все файлы. они стали ткак называтся 1n8ajFPKW162K4Ng3SHJot6Ig4EH1WmeLfJ-o97MSTY=.xtbl на диске C создает текстовый фаил со следующим содержанием. Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: CB706158C1625E524F71|0 на электронный адрес deshifrovka01@gmail.com или deshifrovka@india.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. . сам файл вируса в процессе csrss.exe у меня есть он не запакован. есть и распаковщик для определенного компа с ключом. кто то покупал у злоумышлинеков за 5000р. скачал в инете. при его изучении выяснилось фаил запакован UPX1 .Я его распаковал .пробывал открывать в текстовике . там некоторые строчки понятные стали особенно в конце. он зачем то выхожит на сайт myip наверное для определения ip жертвы. распаковщик к ее файлам не подходит так как ключи разные. На сайте веба и касперского распаковщиков на данный момент нет и негде нет в инете. хочу изучить как работает программа для распаковки и какой кодеровкой шифрует вирус. пишут что это rsa но открыв в блокноте увидел там строки aes 128 aes 256. думаю что возможно это aes.Файл распаковщика с ключом прилогаю в архиве. там распакованый от UPX1 decrypt.exe и запакованый decrypt.ex~. Помогите с чего начать и какой софт нужен для изучения вируса.! зарание благодарю.  0b13_24.05.2015_EXELAB.rU.tgz - 1.part1.rarДобавлено спустя 7 минут f68c_24.05.2015_EXELAB.rU.tgz - 1.part2.rar
 |
|
|
Создано: 24 сентября 2016 20:41 · Личное сообщение · #2 Добрый вечер, купили дешифровщик у хакеров, и после прогона половину файлов битые  Это приговор? Или есть шанс что-то вернуть? |
|
|
Создано: 24 сентября 2016 20:53 · Поправил: dosprog · Личное сообщение · #3 YellowKing пишет: Добрый вечер, купили дешифровщик у хакеров, и после прогона половину файлов битые Это приговор? Или есть шанс что-то вернуть? ) Вернуть половину уплаченного? - сам прикинь |
|
|
Создано: 24 сентября 2016 21:07 · Поправил: script_kidis · Личное сообщение · #4 Добрый вечер YellowKing поделитесь дешифровщиком купленых у хакеров. да и приложите пару битых файлов только не медиа а документы txt doc. |
| << . 1 . 2 . |
|
eXeL@B —› Вопросы новичков —› Вирус троян шифровальщик. Trojan.Encoder.858 Trojan-Ransom.Win32.Shade.lg |
Для печати