В общем зашифровали почти все файлы и проги (jpeg,txt,exe,pdf и остальные) Добавлено расширение везде HTML: .crrrrroorrr Ну и чтобы расшифровать нужно отправить денег,тогда будет утилита которая всё расшифруют. (многие файлы дороги как память ,особенно фото) Если у кого есть знания в этой области прошу помощи. Ну в идеале получить ответ от тех людей которые занимаются всем этим . Подскажите как мне их расшифровать или где утилиту раздобыть? Думаю остаться анонимными вам не составит труда))) Зато поможете человеку) Спасибо!
Спасибо за участие. По моим наблюдениям *работает* группа людей и как мне кажется механизм партнерки.) Будем надеяться в общем или советы ждать.
У меня немного другое. Я уже столько статей прочитал ,не то. Троян как я понял самоликвидировался. У меня приложено письмо .тхт с 2 ключами (наподобие HTML: 5BB86E7016E51A144E5349B5A4B6594E33DFC2CC85D88D7FEA9AE815BB86E7016ED61EF4FE57A5BB86E7016E76 И почта, с кошельком (который вроде уже заблокирован) 3т.р
Каталоги я проверял в первую очередь. В реестре не нашли ничего подозрительного. В процессах через прокмон ничего также. Хиджеки и все стандартные способы проверок мимо. Методы шифрования также разные и это надо учитывать.
Была похожая история, жена поймала вирус который зашифровал все файлы. Из письма удалось выцепить и идентифицировать вирус, после чего, в ввиду отсутствия времени, он был отправлен DrWeb, которые и выслали дешифратор.
всё зависит от жены, и чистоты носков и белья. опять и снова. винт, с фото/видео - подключаю лишь при необходимости. остальное - восстановлю с одного файла. KeePass. и пока, к такому резкому - нет нужды прибегать. Win переустановить - дело на полчаса.
Ну теперь под нее отдельная песочница на fedore сделана) По теме: Даже если троян сам удалился, то скорее всего он оставил где-то неприметные файлы с id либо с ключом, который будет необходим тому же вымогателю для идентификации алгоритма, если конечно он просто XOR'ом первые четыре байта не затирает.
Ок.С твоей стороны тоже буду ждать сообщения ,если что найдёшь. Отпиши в личку когда заразился и что именно в тексте почта и кошелек.
Спасибо, не смог помочь. Обращаюсь к создателю. Отпишись в личку , так как *ты или вы* тут сидишь =) Хотя бы название трояна.
Не дождешься от них (точнее от него, молчит),даже разложив на байты, у некоторых нет никакого результата. Так вот жду может за год уж найдёт способ связаться....хотя работы у него видно полно.....сидит на этом форуме... *вот и думаю если не получу никакой инфы "подозреваемых =)" скину для обозрения..
