Контактный email [email protected] использует третья модификация Trojan.Enoder.741, дополнительный email — [email protected]. Дополнительное расширение у файлов — *.id-1234567890_[email protected] (цифры могут быть другими).
Распространение началось 20.08.2014
Расшифровка возможна.
А есть ли частичная расшифровка для doc и xls файлов?
Для данного трояна либо полная, либо никакой.
Помогите удалить вирус эбола , пожалуйста . там все документы для учёбы (
Читайте FAQ
Как там продвигаются работы? Жду вашего дешифратора…
Здесь вы его можете до бесконечности прождать. Обращайтесь в техподдержку.
Ребята, а в техподдержку куда писать, если Вам то я не могу найти на сайте этой вкладки. И подскажите пожалуйста как успехи с созданием дешифратора *ebola* на данный момент?
https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1
Добрый день.
Известен ли список ip/url серверов, на которые обращается щифровщик? Каков перечень на сегодняшний день?
Известен, но как не сложно догадаться, он не будет выдаваться каждому встречному.
Подскажите, какие-то антивирусы уже детектируют данный шифровальщик?
Прочитайте еще раз информацию по данному трояну и вы найдете там название трояна, а раз есть название — какие-то антивирусы его, несомненно, детектируют.
Нам прислали дешифровщик. Он поможет??
Дешифровщик есть и у нас, но нет паролей…
есть дешифровщик и пароль, нужен ?
Нужен пароль, код расшифровки у нас свой есть, лучше оригинального 🙂
поделиться дезинфектором и паролем ?
Только паролем, расшифровщик у нас свой есть.
Буду благодарен, если поделитесь))
FAQ читайте…
Добрый день. Расшифровка файлов это вопрос времени или все-таки придется заплатить вируснякам?
Все — вопрос времени. Может еще месяца 3 надо ждать, может 3 года…
Доброго времени суток! Правильно ли я понимаю, что уже есть дешифровщик и надо только подождать пароль. И раз так, то обращаться к доктору вебу не имеет смысла?
Расшифровщик есть, часть паролей тоже есть.
Поясните пожалуйста, в чем загвоздка? Если Вы говорите, что есть расшифрофщик, есть часть паролей — я понимаю так, что и частичная расшифровка возможна? Я не очень силен во всем этом, поэтому буду благодарен Вам за разъяснение.
Ну так частичная и есть, только ваши файлы в эту «часть» могут не попасть, вот в этом и проблема.
Пожалуйста, помогите, восстановить файлы 1С.
Читайте FAQ
Каким путем он распространяется? Ни как не могу понять, вчера было заражено 2 компа, 1 заразили эл. письмом, второй не понятно, подозреваю что по локалке. Сегодня позвонили сказали уже третий заражен. Опишите пожалуйста все пути по которым он передается, ибо экспериментировать нет возможности.
e-mail рассылки использует.
у нас это было без почты. человек по ссылке, нам неизвестной кликнул. заразил все шары, доступные ему в сетевом окружении.
Ссылка была в письме, о заражении другими путями достоверных данных нет.
Есть ли возможность лечения данной болезни? Вся сетка эту хрень подцепила.
Прочитайте что написано на странице, к которой оставляете комментарий. И читайте FAQ.
Это понятно, так заразился 1 компьютер, а как он передался на остальные 3? Напомню они в локальной сети.
Смотрите на права доступа того юзера, который запустил файл. Напомню, что подключенные сетевые диски могут быть никак не защищены.
Доброго времени суток!
Помогите, база 1 С накрылась за полгода, очень нужна расшифровка и пароли!
К этим уродам не обращалась на почту, которая в расширении. Помощь оценим, не бесплатно.
Читайте FAQ…
Помогите в расшифровке потерял все фото детей не знаю что делать.
Есть ли новости по расшифровке как быть куда податься?
Читайте FAQ
Владимир, купил я дешифровщик. все расшифровал. готов вам прислать. напишите мне нв мыло. или мыло напишите — пришлю.
https://vmartyanov.ru/about/ — там внизу форма обратно связи. Сам расшифровщик не нужен, нужен только пароль.
Владимир, с вами babasil поделился паролем?
Если да то может вы мне поможете?
супруга тоже попалась на
Вы не задумывались о том, что ЕГО пароль и ВАШ пароль — разные пароли? А задумайтесь…
Здравствуйте!помогите пожалуйста!!!нужен дешифровщик…все фотографии детей зашифровались. мое мыло
Читайте FAQ
можно ли вас также пароль попросить?
Можете и не спрашивать, а 16 случайных букв и цифр использовать, эффект будет как от чужого пароля: убитые окончательно файлы.
Доброго времени суток! Делюсь способом (мне помогло) — изменить расширение до первоначального состояния (предварительно сняв галочку «скрывать расширения для зарегистрированных типов файлов» на вкладке «вид» в параметрах папок), затем пр.кл. «свойства», щелкнуть «предыдущие версии» и «восстановить» с подтверждением всех действий. Недостаток в том, что каждый файл нужно обрабатывать отдельно, НО (!) — цель оправдала средства — из почти полутора тысяч файлов пришлось удалить всего два (не было предыдущих версий). Надеюсь поможет ещё кому-нибудь. Всем бобра!
Игорь пожалуйста разьясните….У меня Windows XP////xnj-то ищем все и такого у нас параметра нет((( Или не там ищем……»затем пр.кл. «свойства», щелкнуть «предыдущие версии» и «восстановить» с подтверждением всех действий. Недостаток в том, что каждый файл нужно обрабатывать отдельно» Заранее спасибо Спасите.
В XP могло не быть такого функционала вовсе
Здраствуйте Владимир.
Подцепил это вирус энкодер с баннера (открылось yourfiledownloader.net это же и прописано в свойства файла) а не по почте как все остальные. Из загрузки я его стер но копию забекапил на всякий случай. Зовется он KB00076328.exe в моем варианте. Я понимаю что пока нет возможни что то сделать. Я попытался переименовать файлы ради любопыства и оказалось что многие из архивов и картинок после этого открываются. Что в данном случае это может значит? Он их не успел зашифровать а только переименовать? или какой то не существенное кол во бит в файле зашифровалось которое не вляет ни на что? Файлы документы все не открываемые.
Не знаю если это важно. После сравнения с копиями тех что были не тронуты заметил что те которые шифрованные и открывются после переименования на 4 байте больше оригиналов.
Так же история и с теми что не открываются
Сравнил HEX редактором. Различий нет кроме размера файлы для тех что открываются
А для тех что не открываются — Бинарный код абсолютно разный.
Из чего я делаю вывод что вирус видимо не зашифровал те которые открываются по какой причине, а только изменил размер файлы каким то образом
Ну вот так повезло что часть файлов жива осталась.
Так можно переименовать и не париться. 4 байта роли не играют и не на что не влияют? Или от них можео как то избавиться?
Архивы могут не открываться, если там лишние данные будут.
Татьяна, к сожалению вышеописанный мной способ реализовался только на windows 7, На windows XP пока способ восстановления не найден, но над этим нами ведутся активные работы, как только обнаружим лазейку — немедленно отпишусь здесь (если Владимир Мартьянов не против))
Доброго времени суток, Владимир!
Не могли бы Вы подсказать, остается ли где-нибудь на компьютере сам исполняемый файл данной заразы (если да, то как от него можно избавиться?).
Спасибо за работу, которую Вы проделываете!
Честно говоря, не помню.
Помогите плиз дешифровальщиком эбола
Обращайтесь в техподдержку.
Владимир, здравствуйте. Скажите, пожалуйста как успехи? Говорили в сообщении, что часть паролей есть от 08.10.2014. С того момента на сегодняшний день увеличилась информация по паролям? Есть информация, типа осталось 70% расшифровать. Или вам нужно, чтоб пароли скидывали те, кто их купил, что бы процесс пошел быстрее?
Сделали расшифровку, обновил страницу.
Владимир, здравствуйте. Скажите пожалуйста, как мне расшифровать файлы, если у меня нет и не было антивируса drweb на момент заражения? Расшифровщик с паролями вы будите выкладывать в «народ»)))? Если купить лицензию на drweb восстановление зараженных файлов платная услуга????? И вообще, в случаи покупки лицензии, будите восстанавливать зараженные файлы? Спасибо.
Читайте FAQ
Владимир, здравствуйте. Скажите, пожалуйста как успехи? Говорили в сообщении, что часть паролей есть от 08.10.2014. С того момента на сегодняшний день увеличилась информация по паролям? Есть информация, типа осталось 70% расшифровать. Или вам нужно, чтоб пароли скидывали те, кто их купил, что бы процесс пошел быстрее?
списывался с хулиганами прислали дешифровщик, а пароля нет
Хорошие успехи, есть расшифровка. Даже страницу пару дней назад обновил 🙂
денег просят блин,
есть возможность расшифровать куда файл прислать?
Читайте FAQ
доктор вэбовского серийника нет у меня касперский что делать
Читайте FAQ
Добрый день, Владимир!
Как мне быть, я знаю что у Dr. Web есть и дешифратор и пароли, конкретно к моим зашифрованным файлам, но они не станут мне помогать, т.к. я не их лицензированный пользователь. Мне покупать лицензию только для того чтобы они расшифровали файлы? Это похоже на вымогательство когда у них есть «лекарство» от моей «болезни» но они мне его не дадут, а вылечат сами, но за деньги,…. простите Лицензионную версию Dr. Web. Есть ли иные пути? У кого то же должны же быть еще дешифраторы и пароли.
Найдите их сами, я доказал что это возможно.
Здравствуйте Владимир, правильно ли я понимаю, что вирусописателей эбола органы взяли за яйца, либо они сами слили базу приватных ключей, с большим интересом жду ответа. Спасибо.
Про это написано в FAQ 🙂
Так для расшифровки только в тех поддержку веба отправляться? У вас написано что расшифровка есть. где то у вас скачать можно?
Да, только через техподдержку. В FAQ это написано.
http://vms.drweb.com/virus/?i=4057558&lng=ru — здесь написано, что нужно скачать утилиту Dr.Web CureIT! и выполнить с ее помощью полную проверку компьютера, а также переносных носителей информации.
А в Вашем FAQ`е написано, что не нужно ничего делать, чтобы не нанести большего вреда, а нужно обратиться в техподдержку.
Дак что же делать?
В техподдержку.
Если можно, еще один вопрос. Мой компьютер заражен именно . Сейчас компьютер очень нужен для работы. Я внимательно читал FAQ, но все-таки: можно ли скинуть зашифрованные файлы на флешку, отформатировать комп и потом спокойно обратиться в техподдержку за расшифровкой? Или в этом случае расшифровка будет невозможна и нужно оставить на компьютере все как есть. Извините, если ответ очевиден, я просто ничего в этом не понимаю. Спасибо.
А форматировать-то зачем?
Скажите, в пишут, что все пароли переданы в DrWEb. Чтоб получить свой пароль, достаточно купть для пострадавшего ноута Антивирус Dr.Web для Windows за 990 рублей? Все ж дешевле, чем просили пираты 2 месяца назад (270 долларов)
Спасибо!
Скажу: никто никому ничего не передавал, коммерческой лицензии за 990 должно быть достаточно.
Доброго времени суток. У меня таже проблема что и у многих здесь. Зашифровались в ( pdf.id-6190688954_help@antivirusebola). Жулики скинули мне какой-то пароль, но как им воспользоваться я не знаю. Помогите пожалуйста.
Обращайтесь в техподдержку.