» d-1615793343_decrypt@india.com

Не знаю в какую тему лучше написать не пинайте плиз..!
Горе у нас ..
много документов зашифровано сей бякою id-1615793343_decrypt@india.com
как добыть лекарство?

Dadhi1
http://en.wikipedia.org/wiki/CryptoLocker
Рекомендации по лечению, но не по дешифрации.
http://vms.drweb.com/virus/?i=4057558&lng=ru
заражается клиент, после чего со своей машины шифрует все файлы на доступных ему сетевых ресурсах.
Ищи зараженную машину, можно включить аудит на расшаренных ресурсах и определить таким образом машину с заразой.

Если зараженные шифрованные файлы нужны, то сходи сюда
http://forum.drweb.com/index.php?showtopic=318311
и сюда
https://www.decryptcryptolocker.com/
вышли им зараженный файл пришлют тебе на мыло master decryption key для их программы дешифратора
https://www.decryptcryptolocker.com/Decryptolocker.exe
P.S.
Бэкапы файлов есть?

да есть немного

есть лекарство! TE225Decryptor 1.5.7 x32 лечит типы
id-1615793343_decrypt@india.com
id-6054108859_decrypt@india.com

не лечит id-5648149726_decrypt@india.com ...а надо!

Тоже поймал
id-0491363652_decrypt@india

пробовал TE225Decryptor 1.5.8 x32 не помогло
Есть что нибудь в альтернативе??

долбите техподдержку drweb .. пусть доработают декриптор.. мне вот тож нужно id-5648149726 вылечить..

я написал доктору ещё 4 сентября, до сих пор ответки нет, даже в виде отмазки

Также назрел вопрос по дешифратору для id-2873471952_decrypt@india. Сотрудник открыл файлик, присланный на электронку. Пробовал TE225Decryptor 1.5.7 x32.Результат ноль.

sergejfeniks

там у них уже версия 1.5.8 имеется .. попробуйте чем чёрт не шутит . шансов правда мало..

Уже пробовал. Пока дохлый номер.

Не у кого нет не каких новостей в этом плане?

sergejfeniks
именно в каком плане?
если про decrypt@india то на сайте появилась версия 1.5.10

Благодарю за информацию.

Поймали id-6008935352_decrypt @ india.com
1.5.10 не берет

Написал на этот ящик decrypt @ india.com
Ни ответа ни привета.

У знакомого айтишника в конторе подловили "новинку "id-0042116076_help@antivirusebola.com
В поисковиках не каких упоминаний. Очередной шифровальщик.

у кого-нибудь есть дешифратор этого вируса?

В том то и дело, что нет. По крайней мере, у меня точно нет, а нужен.

Топик по шифровальщикам на DRWEB http://forum.drweb.com/index.php?showtopic=314687
Тема по *.id-*_help@antivirusebola.com http://forum.drweb.com/index.php?showtopic=318311 там же ссылка
https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 на оформление заявки.
ключ можете в инете найти (действующий) или в ветке Варезник почитать.
Шансы есть, но небольшие.
Этот шифровщик третья модификация Trojan.Enoder.741
http://vmartyanov.ru/category/trojan-encoder-741/helpantivirusebola-com/
Если инфа очень важна, пробуйте связаться с автором. По слухам теперь просит 1 биткоин.

Информация, конечно, полезная. Почитав в принципе понимаешь, что официалы в реальности практически не добились успеха на данный момент. Печально, но факт.

По просьбе клиента отправил доктор вебу зашифрованный файл. Буду ждать результат. Отпишусь ка ктолько будет что то известно.

[q][/q]
sergejfeniks
ну что, какие результаты?

На данный момент тишина. Надеюсь в течение недели чегото прояснится.


Добавлено:
Здравствуйте.

Для попытки расшифровки данных попробуйте воспользоваться утилитой te225decrypt.exe актуальной версии, которую можно загрузить по ссылке:
http://download.geo.drweb.com/pub/drweb/tools/te225decrypt.exe

Применение.
Просто запустить te225decrypt.exe в пострадавшей системе и нажать кнопку "Продолжить".
Утилита попросит показать ей любой один зашифрованный файл, в оригинале имевший формат MS Office DOC. Если подбор ключа будет завершен успешно, начнется расшифровка всех зашифрованных файлов на доступных дисках.

Расшифровка идет в новые файлы;
по принципу: "документ.doc.id-*_decrypt@india.com" (зашифрованный) => "документ.doc" (расшифрованный).
Соответственно, потребуется свободное место, равное общему объему зашифрованных файлов.
Сообщите, пожалуйста, результат.

С уважением, Евгений Титов
служба технической поддержки компании "Доктор Веб".

Этим советом я несколько недель назад воспользовался. Была, конечно, надежда что может чтото подшаманили. Хер там. результат прежний - УТИЛИТА ОТ "Доктора" БЕССИЛЬНА. Ну хоть не оставили без внимания и то хорошо. Пустячёк, а приятно....ХА!!!!

Добавлено:
Этим советом я несколько недель назад воспользовался. Была, конечно, надежда что может чтото подшаманили. Хер там. результат прежний - УТИЛИТА ОТ "Доктора" БЕССИЛЬНА. Ну хоть не оставили без внимания и то хорошо. Пустячёк, а приятно....ХА!!!!

Добавлено:
На данный момент расшифровки нет.

Расчеты, связанные с анализом криптосхемы этого энкодера, ведутся лабораторией уже около месяца.
И будут продолжаться еще неизвестно сколько.
Некоторый путь к решению мы видим, но сколько могут занять вычисления на этом пути, и закончатся ли они когда-нибудь успехом - этого предсказать невозможно, к сожалению.

С уважением, Евгений Титов
служба технической поддержки компании "Доктор Веб".

Пациент скорее жив, нежели мёртв. Вот так. Надежда есть, но не известно умрёт ли она.

Тех поддерка доктор веб пишет, что пока не каких изменений нет. Топчутся на месте....

sergejfeniks

Цитата:

Тех поддерка доктор веб пишет, что пока не каких изменений нет. Топчутся на месте.

Они не топчутся, они ждут. Ждут когда очередной лох со слабыми нервами станет жертвой шифровальщика. Заплатит злоумышленнику денежку и вышлет им дешифровщик.
А еже ли бы вы хоть немного почитали про шифрование, его стойкость к взлому и т.д., то ваши сообщения в адрес техподдержки, я уверен, носили бы менее уничижительный характер. Ребята там, да и в других компаниях, не лаптем щи хлебают.
А ваше последнее сообщение вообще оффтоп.

Вот как раз по причине того, что я абсолютно уверен, что ребята там сидят или должны сидеть с высоким уровнем профессионализма, к ним и предъявляются требования не как к обычным юзерам, а как к специалистам своего дела. Также прекрасно ясно большинству, что с шифрованием тяжко разобраться. А последнее моё сообщение всеголишь представление текущей информации, которую предоставляет официальная техподдержка компании Доктор Веб. По крайней мере, считаю что данная информация является полезной для пользователей, у которых нет возможности отправлять официальные запросы в данную компанию.

sergejfeniks

Цитата:

А последнее моё сообщение всеголишь представление текущей информации, которую предоставляет официальная техподдержка компании Доктор Веб. По крайней мере, считаю что данная информация является полезной для пользователей, у которых нет возможности отправлять официальные запросы в данную компанию.

Хотите поработать информером, как тублар прогноза погоды в браузере? Дело ваше. Только это бесперспективно.
И вот почему:
1. Прогноз погоды хотя бы меняется, а у вас в перспективе всегда будет "в деревне Гадюкино опять идут дожди". Почему? Да потому что ключи шифрования даже для одной версии могут изменятся. А если они завязаны на параметры оборудования атакуемого компьютера, то вообще шикарная тема получается. При этом я почему-то на 100% уверен, что злоумышленник не будет у себя долго хранить параметры "обработанных компов". То есть кто не успел выслать денежку, тот пролетел. И вот при таких вводных, антивирусным компаниям просто экономически не выгодно тратить слишком много временных ресурсов на борьбу с этим злом.
2. На кого ориентирована эта ветка форума не забыли? А знаете как они работают?
Вот так:
- Чёрт! Что это за ужас! Всё пропало! Помогите!
- Мда. Куда лазали? А, ясно. У меня есть файлы за вчерашний день. Устроит? Ну минут 20 понадобится.
Чувствуете? Админам ваше информирование как рыбе зонтик.

Цитата:

лекарство для id-5648149726_decrypt@india.com найдено!

можно воспользоваться утилитой из поста выше.

Да действительно, лекарство у доктора появилось, тест прошло успешно. Файлики расшифровались.

А для зашифрованных файлов с расширением .xtbl (Win32/filecoder.ED) с лекарством никто не сталкивался ?

Присоединяюсь к nightpatrolranger, все документы превратились в файлы с расширением .xtbl
а на рабочем столе появилось аж 10 txt документов, вот с таким содержанием:

Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
96A9924571600D6EC565|32|2|10
на электронный адрес deshifrator01@gmail.com или deshifrovka@india.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.


All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
96A9924571600D6EC565|32|2|10
to e-mail address deshifrator01@gmail.com or deshifrovka@india.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.

Кто нибудь сталкивался с этой заразой?