Контактный email [email protected] использует Trojan.Encoder.741. Дополнительное расширение у файлов — *[email protected] (цифры могут быть другими).
Расшифровка, скорее всего, возможна.
Персональный сайт Владимира Мартьянова
Контактный email [email protected] использует Trojan.Encoder.741. Дополнительное расширение у файлов — *[email protected] (цифры могут быть другими).
Расшифровка, скорее всего, возможна.
Добрый день,Владимир. У нас катастрофа, вчера 11.08.2014 пришло письмо на Майл почту с вирусом. Зашифровал все файлы с расширением .id-4264766012_decrypt@india. Вы написали,что ведете работы этого варианта,как долго ждать? программисты запускали разные программы,но говорят только переустанавливать полностью. Документы важные и 1 С архив будет потерян тогда. Обращаюсь за помощью к Вам. Заранее спасибо за помощь.
«Программистов» ваших ткните носом в https://vmartyanov.ru/encrypted-files-what-to-do/ с их «переустановкой». Расшифровку можем и вообще не сделать, тут нельзя ничего прогнозировать.
Добрый день, Владимир. Проблема та же. Понимаю, что на данный момент нет дешифратора именно 741, но на DrWeb видел, что он модификация не помню какого(сейчас данная страница на drweb недоступна). У знакомо была проблема с 293 ( в расширении было casino). Собственно вопрос — стоит ли пробовать использовать дешифратор от 293 на 741? Заранее благодарен.
Если вас не останавливает надпись «расшифровки этого варианта пока нет» — можете. Заодно отзыв о запоротых файлах оставите 😀
Спасибо за ответ и, конечно останавливает, но у знающего человека спросить не помешает. Еще раз спасибо и надеюсь на…прежде всего Вас. А те структуры, что Вы указали чуть ниже — пока сами не словят ничего делать не будут.
Они даже и в этом случае ничего делать не будут, их надо просто пинать массово.
День добрый, Владимир.
Вчера бухгалтерия поймала себе вирус id-4264766020_decrypt@india . После чего все базы 1-с перестали работать. Мы являемся государственным учебным заведением, через пару недель открытие нового учебного года. Пожалуйста, помогите нам. Надеемся на Вас
Государственное учреждение? Обратитесь к государственным структурам: МВД, ФСБ, ОСК, Прокуратуре, к премьеру и президенту. Простых тружеников от инфобеза они слушать не хотят, простых людей — тем более. А вот вас может послушают. Поймают гадов и будет всем расшифровка.
Владимир, как Вы сами понимаете, это займет оооочень большое время. Остается надеяться только на Вас
Поймите и вы: если не получится у нас иного выхода не будет. И чем раньше начать, тем больше шансов. И вообще, пускай работают!
Согласен с Вами. Сегодня напишу заявление. По Вашим прогнозам, получится без участия МВД избавиться от этой гадости?
По моим прогнозам есть шанс. То есть, ничто фундаментальное не запрещает сделать расшифровку. Но есть очень много факторов, которые влияют на результат, включая почесание левой задней пятки у замешанных в этом программистов. Это даже не шутка 🙂 Работы ведутся…
Спасибо Вам огромное за надежду. Обещаю выслать Вам фото детских улыбок на первом сентября.
Добрый день, Владимир!
Если этот шифровальщик использует первые 16 байт ответа от сервера в качестве ключа, то получается для каждого конкретного случая заражения ключ будет разный?
Получается, что если кто-то найдет ключ к расшифровке своих зараженных файлов, этот ключ наверняка не подойдет другому пострадавшему?
Я правильно понимаю?
Или все таки разрабатывается какой-то универсальный способ дешифровки файлов для этого вируса?
Пробу сделать универсальную расшифровку.
Добрый день!
У нас на предприятии произошло чп с данным вирусом, один из менеджеров открыл троян.
Мы хотели бы обратиться за помощью к Вам, за вознаграждение.
Жду ответ на контактную почту.
Спасибо.
https://vmartyanov.ru/faq/
Добрый день. Я могу выслать и зараженный и исходный файл. Если это упростит процесс…
Не упростит.
Здравствуйте!
Нашу сеть тоже заразил . Вымогатель взял деньги но дешифровщик не прислал.
обратились в тех поддержку доктор веб (есть лицензия) — пишут, пока нет утилиты для расшифровки. распространение, кажется, удалось остановить. но зашифрованы гигабайты информации.
Добрый человек! Дай нам хотя бы надежду!!! Будет ли возможно ДЕШИФРОВАНИЕ???
«К сожалению, расшифровки этого варианта пока нет, но работы ведуться.» — все написано.
Здравствуйте. Тоже словили. Очень неприятно, хотя критичного не произошло (правда, когда начнётся сдача всяких отчётов, или работникам позарез понадобится СТАРЫЕ ВАЖНЫЕ файлы, может оказаться обратное). Люди, не храните важные данные в папках с общим доступом для обмена файлами (обменниках, шарах)! Или обратитесь к админу, чтоб настроил резервное копирование и права доступа для этих данных. Интересно, что в этой теме много народу отписалось, в отличие от тем про другие модификации. И ещё: «ведуТСЯ». Извините
вчерась словили
шара огромная, потеряли не всё…
ждем с нетерпением результата Вашей работы…
посему в раздумье… кому деньги платить )))
Заплатите полицаям, они по другому, похоже, не работают.
не-а… платить надо профи, коллега
Ну эт, конечно, да… Но в данном случае деньги не гарантируют успеха.
А все почему — а потому что компьютеры это зло, интернет это еще большее зло. Не нужен человеку компьютер — работали раньше с печатными машинками и калькуляторами — и проблем не было. а теперь сидим смотрим на это зашифрованное …
Берите свой комп и сейчас же в окно. И другие в зоне видимости — тоже.
Добрый день!
Как успехи в создании универсального дешифровщика? Продвижения какие-то есть?
В техподдержку! 😛 В части случаев есть расшифровка.
Огромная беда у нас в организации, зашифровано огромное количество файлов, и 2 базы данных, есть ли новости по поводу расшифровщика???
Иногда можно расшифровать. Обращайтесь в техподдержку.
Добрый день! Простите за наглость, но есть ли возможность скачать плод Ваших трудов? Бывает что обращаются люди с зашифрованными файлами, причем от случая к случаю с разными видами вирусов, и так как раньше можно было скачать с ftp drweb, то и не парился, сейчас же доступ закрыт. Что нужно сделать для получения доступа к ftp или дайте пожалуйста доступ к открытому источнику. Заранее спасибо за ответ!
Сделайте то же самое, что сделали мы — тогда и вопросов таких не будет.
Доброго времени суток.
Попали под эту гадость. Есть пара файлов в исконном виде и зашифрованном. Скажите это может помочь в процессе расшифровки? Если «да», то куда обратиться?
https://vmartyanov.ru/FAQ/
Доброго времени суток!!! Поймал такой шифровальщик .id-2050940959_decrypt@india не могли бы Владимир помочь??? на Windows много нужной и мне информации Семейного фото и видио + Свадебные фото!!! подскажите как быть и что делать????? может быть и вы нам сможете помочь??? за ранее спасибо!!!! с Ув.Евгений !!!!
Прочитайте FAQ
Только у меня возникла идея узнать куда отправляются ID и как присваиваются, какой ответ приходит с их сервера, по какому протоколу и т.п.?
Где сервер, адрес, IP, метод передачи?
Я все это узнал, но вот ключи приходят только для вновь запущенного шифра (новый ID).
Общение происходит методом application/x-www-form-urlencoded.
Если интересно, что дальше происходит с шифровальщиком и системой, расскажу.
Нам и так все это известно.
А что же Вы тогда людям не помогаете с расшифровкой?
Имея трояна (декомпилировать+Armadillo 9.64), дешифровщика на Дэлфи без пака, зная пару ID+Key и сам скрипт с сервера.
У меня проблема только с эмуляцией запросов POST на сервер.(эмуляция самого трояна при общении с сервером)
Мы помогаем если знаем пароль.
Добрый день! Поймали вот эту фигню id-6008935352_decrypt@india помогите решить проблему?? очень много важных документов зашифровано
Чтение FAQ поможет вам понять что делать.
Владимир, неужели лаборатории в данном ситуации бессильны, почему программисты не могут создать универсального шифровальщика ?
Современная криптография специально (!!!) создавалась чтобы противодействовать попыткам расшифровки без знания ключа.
Здравствуйте! Сегодня нас посетила @india.com, вирус зашел через письмо на мэйле, почти все файлы на сервере с которого открыли письмо зашифровались, так же зашифровались некоторые файлы на соседнем компьютере подключенном по локальной сети,на остальных 4-х компьютерах похоже нет следов вируса,они тоже находятся в локальной сети, мы их сразу же отключили, вот такой вопрос что делать с зараженными компьютерами, форматировать? Можно ли скинуть на флешку важные файлы и залить их на др компы? Какой шанс что другие компы не заразились, ведь на глаз точно не определишь?
Попробуйте подумать о том, что делать копии того, что еще осталось — куда лучше, чем выяснять детали.
Нас посетила …
Что делать? У нас есть один зашифрованный файл, который был расшифрованный хакерами.
Вы можете сгенерировать ключ?
Читайте FAQ и то что написано на странице, к которой вы пишете комментарий.
Шифровальщики ведь просто удаляют оригинал файла! И эти оригиналы так и лежат на жестком диске и любой программой восстановления файлов (например r-studio) их можно спокойно восстановить!
Попробуйте
Как бы уже, это я как факт написал. В частности: в r-studio нужно сначала сканировать диски а потом удалённые файлы становятся видны и их можно восстановить. А ловили вот это
decrypt@ и decode@ — разные все-таки вещи
У нас хорошая новость. Нам ESET прислали расшифровщик! и он работает!
2Sovetnik: R-Studio пробовал, не видит никаких удаленных файлов. Скорее всего файл перезаписывается на то же место, а затем переименовывается. У нас именно .
Да мы уже неделю как расшифровываем…
Если раньше ТП высылала расшифровщик и ключ не подобрался, то сейчас нужно обновлять запрос в ТП? Или нужно сидеть, не дергаться и ждать от них письма?
Если сделать и то и другое — сильно хуже не будет.
Ну вот сегодня и DrWeb расшифровщик дали! Прям сказка! Осталось местом для расшифровки запастись.
Привет Люди!Хочу поделиться радостью и поблагодарить этот сайт(и его Хозяина) и ТП dr.web за помощь в расшифровке файлов от . ЧАО!
Поймал неприятную штуку все файлы пошли к черту, помогите если есть какая возможность вылечить.Владимир я не пользователь dr.web,если купить dr.web есть ли хоть какая-нибудь надежда на излечение.
Читайте страницу, к которой оставляете комментарий. И FAQ.
Поделитесь пожалуйста как вы его победили!!! Очень нужно!
Чтение FAQ поможет вам узнать ответы на этот и многие другие вопросы!
Здравствуйте! Месяц назад я страдал от этого вируса . Все мои фотографии и видео в зашифрованном виде. Последние комментарии здесь, я понимаю, что есть решение для расшифровки. Объясните, пожалуйста, как получить помощь от вас! Спасибо заранее!
Чтение FAQ очень помогает.
Доброго времени суток!Пришло письмо на почту, счет-фактура…после открытия, все текстовые файлы, видео в формате avi и фотографии приобрели вот такое продолжение[email protected] Самое ценное, это семейные фотографии за 7-мь лет, они к сожалению остались только на ПК((( а теперь и зашифрованы…есть ли какая-то возможность расшифровать? Очень надеюсь на вашу помощь!
Цитирую «Расшифровка, скорее всего, возможна.»