vmartyanov.ru

help@antivirusebola.com

Контактный email help@antivirusebola.com использует третья модификация Trojan.Enoder.741, дополнительный email — antivirusebola@aol.com. Дополнительное расширение у файлов — *.id-1234567890_help@antivirusebola.com (цифры могут быть другими).

Распространение началось 20.08.2014

Расшифровка возможна.

86 comments for “help@antivirusebola.com

  1. Юрий
    03.09.2014 at 11:53

    А есть ли частичная расшифровка для doc и xls файлов?

  2. Александр
    13.09.2014 at 08:15

    Как там продвигаются работы? Жду вашего дешифратора…

  3. Александр
    29.09.2014 at 10:50

    Ребята, а в техподдержку куда писать, если Вам то я не могу найти на сайте этой вкладки. И подскажите пожалуйста как успехи с созданием дешифратора *ebola* на данный момент?

  4. Ramil
    01.10.2014 at 16:19

    Добрый день.

    Известен ли список ip/url серверов, на которые обращается щифровщик? Каков перечень на сегодняшний день?

  5. Олег
    02.10.2014 at 10:57

    Подскажите, какие-то антивирусы уже детектируют данный шифровальщик?

    • 03.10.2014 at 00:30

      Прочитайте еще раз информацию по данному трояну и вы найдете там название трояна, а раз есть название — какие-то антивирусы его, несомненно, детектируют.

  6. Сергей
    03.10.2014 at 09:06

    Нам прислали дешифровщик. Он поможет??

  7. Alexey
    07.10.2014 at 09:38

    есть дешифровщик и пароль, нужен ?

  8. Владислав
    07.10.2014 at 09:55

    Добрый день. Расшифровка файлов это вопрос времени или все-таки придется заплатить вируснякам?

  9. Виктор
    08.10.2014 at 14:44

    Доброго времени суток! Правильно ли я понимаю, что уже есть дешифровщик и надо только подождать пароль. И раз так, то обращаться к доктору вебу не имеет смысла?

    • 08.10.2014 at 21:02

      Расшифровщик есть, часть паролей тоже есть.

      • Виктор
        10.10.2014 at 09:26

        Поясните пожалуйста, в чем загвоздка? Если Вы говорите, что есть расшифрофщик, есть часть паролей — я понимаю так, что и частичная расшифровка возможна? Я не очень силен во всем этом, поэтому буду благодарен Вам за разъяснение.

      • Наталья
        31.10.2014 at 23:18

        Пожалуйста, помогите, восстановить файлы 1С.

  10. Сергей
    09.10.2014 at 12:13

    Каким путем он распространяется? Ни как не могу понять, вчера было заражено 2 компа, 1 заразили эл. письмом, второй не понятно, подозреваю что по локалке. Сегодня позвонили сказали уже третий заражен. Опишите пожалуйста все пути по которым он передается, ибо экспериментировать нет возможности.

    • 09.10.2014 at 20:22

      e-mail рассылки использует.

    • Alexey
      10.10.2014 at 06:52

      у нас это было без почты. человек по ссылке, нам неизвестной кликнул. заразил все шары, доступные ему в сетевом окружении.

  11. Александр
    10.10.2014 at 04:42

    Есть ли возможность лечения данной болезни? Вся сетка эту хрень подцепила.

  12. Сергей
    10.10.2014 at 09:05

    Это понятно, так заразился 1 компьютер, а как он передался на остальные 3? Напомню они в локальной сети.

    • 10.10.2014 at 22:32

      Смотрите на права доступа того юзера, который запустил файл. Напомню, что подключенные сетевые диски могут быть никак не защищены.

  13. Анна
    10.10.2014 at 09:12

    Доброго времени суток!

    Помогите, база 1 С накрылась за полгода, очень нужна расшифровка и пароли!
    К этим уродам не обращалась на почту, которая в расширении. Помощь оценим, не бесплатно.

  14. 17.10.2014 at 19:48

    Помогите в расшифровке потерял все фото детей не знаю что делать.
    Есть ли новости по расшифровке как быть куда податься?

    • 17.10.2014 at 21:16

      Читайте FAQ

      • babasil
        28.10.2014 at 19:50

        Владимир, купил я дешифровщик. все расшифровал. готов вам прислать. напишите мне нв мыло. или мыло напишите — пришлю.

        • 28.10.2014 at 22:01

          http://vmartyanov.ru/about/ — там внизу форма обратно связи. Сам расшифровщик не нужен, нужен только пароль.

        • Виталий
          31.10.2014 at 16:14

          Владимир, с вами babasil поделился паролем?
          Если да то может вы мне поможете?
          супруга тоже попалась на help@antivirusebola.com

          • 01.11.2014 at 01:24

            Вы не задумывались о том, что ЕГО пароль и ВАШ пароль — разные пароли? А задумайтесь…

        • Андрей
          03.11.2014 at 21:57

          Здравствуйте!помогите пожалуйста!!!нужен дешифровщик…все фотографии детей зашифровались. Andruxa_ng@mail.ru мое мыло

        • 05.11.2014 at 14:35

          можно ли вас также пароль попросить?

          • 06.11.2014 at 22:08

            Можете и не спрашивать, а 16 случайных букв и цифр использовать, эффект будет как от чужого пароля: убитые окончательно файлы.

  15. Игорь
    07.11.2014 at 18:08

    Доброго времени суток! Делюсь способом (мне помогло) — изменить расширение до первоначального состояния (предварительно сняв галочку «скрывать расширения для зарегистрированных типов файлов» на вкладке «вид» в параметрах папок), затем пр.кл. «свойства», щелкнуть «предыдущие версии» и «восстановить» с подтверждением всех действий. Недостаток в том, что каждый файл нужно обрабатывать отдельно, НО (!) — цель оправдала средства — из почти полутора тысяч файлов пришлось удалить всего два (не было предыдущих версий). Надеюсь поможет ещё кому-нибудь. Всем бобра!

    • Татьяна
      13.11.2014 at 21:50

      Игорь пожалуйста разьясните….У меня Windows XP////xnj-то ищем все и такого у нас параметра нет((( Или не там ищем……»затем пр.кл. «свойства», щелкнуть «предыдущие версии» и «восстановить» с подтверждением всех действий. Недостаток в том, что каждый файл нужно обрабатывать отдельно» Заранее спасибо Спасите.

  16. Сергей
    14.11.2014 at 15:30

    Здраствуйте Владимир.

    Подцепил это вирус энкодер с баннера (открылось yourfiledownloader.net это же и прописано в свойства файла) а не по почте как все остальные. Из загрузки я его стер но копию забекапил на всякий случай. Зовется он KB00076328.exe в моем варианте. Я понимаю что пока нет возможни что то сделать. Я попытался переименовать файлы ради любопыства и оказалось что многие из архивов и картинок после этого открываются. Что в данном случае это может значит? Он их не успел зашифровать а только переименовать? или какой то не существенное кол во бит в файле зашифровалось которое не вляет ни на что? Файлы документы все не открываемые.

    • Сергей
      14.11.2014 at 17:42

      Не знаю если это важно. После сравнения с копиями тех что были не тронуты заметил что те которые шифрованные и открывются после переименования на 4 байте больше оригиналов.
      Так же история и с теми что не открываются

      • Сергей
        14.11.2014 at 18:04

        Сравнил HEX редактором. Различий нет кроме размера файлы для тех что открываются
        А для тех что не открываются — Бинарный код абсолютно разный.

        Из чего я делаю вывод что вирус видимо не зашифровал те которые открываются по какой причине, а только изменил размер файлы каким то образом

    • 14.11.2014 at 22:39

      Ну вот так повезло что часть файлов жива осталась.

      • Сергей
        16.11.2014 at 00:14

        Так можно переименовать и не париться. 4 байта роли не играют и не на что не влияют? Или от них можео как то избавиться?

  17. Игорь
    14.11.2014 at 16:37

    Татьяна, к сожалению вышеописанный мной способ реализовался только на windows 7, На windows XP пока способ восстановления не найден, но над этим нами ведутся активные работы, как только обнаружим лазейку — немедленно отпишусь здесь (если Владимир Мартьянов не против))

  18. Dmitry
    07.12.2014 at 15:05

    Доброго времени суток, Владимир!
    Не могли бы Вы подсказать, остается ли где-нибудь на компьютере сам исполняемый файл данной заразы (если да, то как от него можно избавиться?).
    Спасибо за работу, которую Вы проделываете!

  19. Дмитрий
    08.12.2014 at 12:49

    Помогите плиз дешифровальщиком эбола

  20. Александр
    09.12.2014 at 07:41

    Владимир, здравствуйте. Скажите, пожалуйста как успехи? Говорили в сообщении, что часть паролей есть от 08.10.2014. С того момента на сегодняшний день увеличилась информация по паролям? Есть информация, типа осталось 70% расшифровать. Или вам нужно, чтоб пароли скидывали те, кто их купил, что бы процесс пошел быстрее?

    • 09.12.2014 at 23:47

      Сделали расшифровку, обновил страницу.

      • Александр
        10.12.2014 at 10:24

        Владимир, здравствуйте. Скажите пожалуйста, как мне расшифровать файлы, если у меня нет и не было антивируса drweb на момент заражения? Расшифровщик с паролями вы будите выкладывать в «народ»)))? Если купить лицензию на drweb восстановление зараженных файлов платная услуга????? И вообще, в случаи покупки лицензии, будите восстанавливать зараженные файлы? Спасибо.

  21. Василий
    10.12.2014 at 11:19

    Владимир, здравствуйте. Скажите, пожалуйста как успехи? Говорили в сообщении, что часть паролей есть от 08.10.2014. С того момента на сегодняшний день увеличилась информация по паролям? Есть информация, типа осталось 70% расшифровать. Или вам нужно, чтоб пароли скидывали те, кто их купил, что бы процесс пошел быстрее?
    списывался с хулиганами прислали дешифровщик, а пароля нет

  22. Василий
    10.12.2014 at 11:20

    денег просят блин,
    есть возможность расшифровать куда файл прислать?

  23. Василий
    10.12.2014 at 11:22

    доктор вэбовского серийника нет у меня касперский что делать

  24. Nikolas Wilson
    10.12.2014 at 12:52

    Добрый день, Владимир!
    Как мне быть, я знаю что у Dr. Web есть и дешифратор и пароли, конкретно к моим зашифрованным файлам, но они не станут мне помогать, т.к. я не их лицензированный пользователь. Мне покупать лицензию только для того чтобы они расшифровали файлы? Это похоже на вымогательство когда у них есть «лекарство» от моей «болезни» но они мне его не дадут, а вылечат сами, но за деньги,…. простите Лицензионную версию Dr. Web. Есть ли иные пути? У кого то же должны же быть еще дешифраторы и пароли.

  25. Вовка
    15.12.2014 at 07:15

    Здравствуйте Владимир, правильно ли я понимаю, что вирусописателей эбола органы взяли за яйца, либо они сами слили базу приватных ключей, с большим интересом жду ответа. Спасибо.

  26. 17.12.2014 at 01:46

    Так для расшифровки только в тех поддержку веба отправляться? У вас написано что расшифровка есть. где то у вас скачать можно?

  27. Алексей
    28.12.2014 at 14:42

    http://vms.drweb.com/virus/?i=4057558&lng=ru — здесь написано, что нужно скачать утилиту Dr.Web CureIT! и выполнить с ее помощью полную проверку компьютера, а также переносных носителей информации.
    А в Вашем FAQ`е написано, что не нужно ничего делать, чтобы не нанести большего вреда, а нужно обратиться в техподдержку.
    Дак что же делать?

    • 28.12.2014 at 15:01

      В техподдержку.

      • Алексей
        29.12.2014 at 08:56

        Если можно, еще один вопрос. Мой компьютер заражен именно help@antivirusebola.com. Сейчас компьютер очень нужен для работы. Я внимательно читал FAQ, но все-таки: можно ли скинуть зашифрованные файлы на флешку, отформатировать комп и потом спокойно обратиться в техподдержку за расшифровкой? Или в этом случае расшифровка будет невозможна и нужно оставить на компьютере все как есть. Извините, если ответ очевиден, я просто ничего в этом не понимаю. Спасибо.

  28. Сергей
    31.12.2014 at 18:42

    Скажите, в help@antivirusebola.com пишут, что все пароли переданы в DrWEb. Чтоб получить свой пароль, достаточно купть для пострадавшего ноута Антивирус Dr.Web для Windows за 990 рублей? Все ж дешевле, чем просили пираты 2 месяца назад (270 долларов)
    Спасибо!

  29. Сергей
    01.01.2015 at 20:19

    Доброго времени суток. У меня таже проблема что и у многих здесь. Зашифровались в ( pdf.id-6190688954_help@antivirusebola). Жулики скинули мне какой-то пароль, но как им воспользоваться я не знаю. Помогите пожалуйста.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *