Добро пожаловать в Клуб Любителей Симантек!
Собрано 4200 рублей без оплаты ключей. Из них через виджет - 4000. Спасибо за понимание!
Показано с 1 по 2 из 2
  1. #1
    Пользователь
    Статус: ikituki вне форума
    Регистрация : 11.01.2019
    Адрес : Россия
    Сообщений : 1
    Поблагодарил(а) 0
    Получено благодарностей: 2 (сообщений: 1).
    Репутация : 12Array

    Внимание! Шифровальщик Help50 Ransomware. Требуется дешифровка

    Trojan Ransom шифровальщик .dat вымогатель. Сбор информации, для создания Decryptor_а и добавления трояна во все антивирусные базы!



    virustotal:

    Скрытый текст



    Архив с !вирусом .dat шифровальщиком, для создания декриптора: https://yadi.sk/d/RIM63t0DLYUosQ


    Список файлов Trojan Ransom шифровальщика в архиве:


    Файл закриптованный в .dat вирусом:

    Скрытый текст



    Тот же файл оригинальный и не зашифрованный:

    Скрытый текст








    В программе RedirectGen всплывает сообщение, о том, что вышла новая версия:
    , но на самом деле в архиве исполняемый файл называется не RedirectGen.exe, а Project1.exe и содержит вирус-шифровальщик.


    Всего вирус прошёлся по 3800 папкам и оставил там файл "DecryptFiles.txt" с почтой "blackmagic8@yandex.com" Дата шифрования файлов вирусом, примерно 3:40 09.01.2019




    Скрин работы Kaspersky RectorDecryptor(нашёл много файлов, которые не относятся к зашифрованным):


    Что известно об этом вирусе

    -------------------------------------------------------------------------------
    Расширение: .dat
    Email: blackmagic8@yandex.com
    Записка: DecryptFiles.txt
    Содержание записки:
    blackmagic8@yandex.com
    ---
    Эта информация взята с сайта Шифровальщики-вымогатели (ссылка)
    --------------------------------------------------------------------------------

    P.S

    Нашёл программу для дешифровки
    , но нужно вытащить ключ из этого трояна, который он использовал для шифровки в .dat и эта версия TeslaDecoder, не поддерживает .dat расшифровку.

  2. 2 пользователей сказали cпасибо ikituki за это полезное сообщение:

    Smith (12.01.2019),Энди-701 (13.01.2019)

  3. #2
    Аватар для Энди-701
    Совладелец Клуба
    Совет Клуба
    Norton Forever!
    Партнёр Symantec
    Администратор
    Статус: Энди-701 вне форума
    Регистрация : 01.05.2010
    Адрес : Россия, Центр
    Сообщений : 11,472
    Поблагодарил(а) 12,541
    Поблагодарили : 23,970 раз(-а), в 8,019 сообщениях
    Записей в дневнике : 8
    Репутация : 24046Array
    Если вам нужна помощь, то она предоставляется по ссылкам, где вы скопировали вот эту информацию.

    Расширение: .dat
    Email: blackmagic8@yandex.com
    Записка: DecryptFiles.txt
    Содержание записки:
    blackmagic8@yandex.com
    Кстати, вы не указали адрес источника. Это обязательно, потому я уже исправил.

    Внимание!
    Файлы можно дешифровать!
    Это непросто, но в некоторых случаях возможно.
    Обращайтесь по ссылке к консультанту thyrex
    Создайте там новую тему "Help50 зашифровал файлы".

    Но первым делом вам нужно написать онлайн-заявление в Полицию. Ссылка >>


    Разумеется, TeslaDecoder сделан для расшифровки файлов, зашифрованных Tesla Ransomware.
    И он никак не подойдет к вашим файлам.


    Norton by Symantec — лучшая комплексная защита Windows и персональных данных!

 

 

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •