Jump to content
Sign in to follow this  
fromes

зашифроанные файлы в belyash

Recommended Posts

Здравствуйте. Подцепил вирус вымогатель в 1000 грн. на украинском языке.

 

Что вирус был удален, через Автозагрузчик касперского, его нет уже на ПК вроде.

 

Но он успел попереименовывать (зашифровать) очень много файлов, в основном - это .jpg, gif, png, bmp, zip, rar, mp3, avi. html почти все данные файлы имеют разсширение - имя файлы.*.belyash

 

 

Помогите пожалуйста, прога XoristDecryptor не помогла

 

Примеры зашифрованных файлов.

http://rghost.ru/37315183

 

 

http://rghost.ru/37315194

Share this post


Link to post

Еще прилаживаю файл вируса, у людей такая же проблема появилась, и кто-то скинул файл этого вируса. Точь в точь, как и у меня был до удаления (109.exe)

 

http://rghost.ru/37316350

Share this post


Link to post

Придется подождать (возможно и до понедельника), пока глянец специалист из вирлаба

Edited by thyrex

Share this post


Link to post

Очень жду, спасибо, а то зашифрованы очень важные файлы, а резервной копии к сожалению нет.

Share this post


Link to post

Аналогично, вот текст собщения

"Ваш компьютер детектирован как распространитель вирусов. Все ваши файлы зашифрованы не имеющим аналогов крипто шифратором.

Для дешифровки оплатите на счет абонента Киiвстар на сумму 1000 гривен, после оплаты отправьте номер операции с чека выданного терминалом

на email mrbelyash@yandex.ru , после проверки вам будет выслана ссылка для дешифровки.Попытки самовольной расшифровки приведут к

полной непригодности все ваши файлы. Внимание: на email mrbelyash@yandex.ru отправлять только номер операции с чека оплаты, другие письма не обрабатываются

и ответы на них не отправляются. Строго следуйте инструкции и спасете все ваши файлы от уничтожения. Подробнее на http://mrbelyash.blogspot.com/

 

5E25F716AD2F93CD4AEB2ABE8FFF90E6B2EBF5C55439854F36E91884067FB9E0C8383DB079A00B68

152A7A98F5B168A6634A9E215940A72B18488188541EA777

9B82CF919C067F4F5E4F205C01F7046E4988D7141F85FC65C2D5D6BEEA57EF442C2A1D2AF1FAC1DB

2AE3B4980D56D6CDF55A72ACA5B201464B4D8AA89B5BE0A9"

 

Помогите пожалуйста

Share this post


Link to post

fromes

Сашкааа

 

Здравствуйте.

 

К сожалению, файлы зашифрованы модификацией Trojan-Ransom.Win32.GpCode, использующей RSA1024 + AES256 шифрование. Расшифровать их без закрытой части ключа, известной злоумышленнику, невозможно.

Share this post


Link to post
fromes

Сашкааа

 

Здравствуйте.

 

К сожалению, файлы зашифрованы модификацией Trojan-Ransom.Win32.GpCode, использующей RSA1024 + AES256 шифрование. Расшифровать их без закрытой части ключа, известной злоумышленнику, невозможно.

 

ААА А что же нам делать?) ловить беляша в реале?))

Share this post


Link to post

[offtopic]

ну настоящий Mr.Belyash - вполне даже реальная и адекватная личность. но т.к. он имеет привычку "солить" разным блокерописателям, против него периодически проводятся подобные акции.

[/offtopic]

Share this post


Link to post

Ну акции акциями, а что делать пострадавшим? У меня та же фигня только вид сбоку... тоже шифрование rsa1024. Куда идти? кого ловить? или денежки платить?

Share this post


Link to post

У пострадавших 2 пути: или писать заявление в полицию, или платить. Первый вариант предпочтительнее.

Share this post


Link to post

Мне очень нравится 3й вариант, только вот архивная копия в таком же виде как и все остальные фалы, иначе все было бы просто шикарно ) А полиция не поможет мне вернуть в работоспособность предприятие!

Share this post


Link to post

Извините, но компания Касперского чтото делала по дешифровке заразы? уже неделя прошла!

Share this post


Link to post

Ну так давайте както искать шифровальшиков, этот Биляш мог бы тоже помочь, т.к. имеет как я понимаю к этой истории прямое отношение, нас ведь мало интересуют их разборки.. так вот писалось что это некие Корректор и vazonez написали код, ну так я и непротив отслюнявить им эту тысячу гривен, потому как файлсервер лежит а это не очень приятно. И зачем было спрашиваеться было делать "доброе дело" звонить в Киевстар и блокировать тот моб? Впринципе все по чесному, чуваки написали крутой код, наши порнушники его прохавали и были наказаны, антивирусники за которые моя компания платит 8 тык гривен (1000$)в год разводят руками и говорят что это нормуль что Каспер пропустил эту хнрень, да? Вот теперь все в тупик зашло да?

 

Например аналогичный вирус http://forum.kaspersky.com/index.php?showtopic=232811

нормально суппортится через Pristav@consultant.com, мне ответили, предложили прислать даже перед проплатой зашифрованный файл для тестов чтоб я понимал что не плачу "левым" чувакам. И давно был бы закрыт вопрос.. эн нет.. у нас в Украине есть благодетель беляш, и вобще все идет через задницу.. идитская ситуация, я думаю многие меня поддержат.

 

 

Share this post


Link to post

для справки - эту заразу пропустили так же Доктор, НОД и почти все остальные. так что пинять "мы платим, а вы пропустили" - не совсем верно. 100% гарантию защиты не даст ни один вендор.

Беляша можете при желании поискать на форуме Доктора. кстати - их аналитики тоже сказали - "тут RSA-1024 и расшифровка практически невозможно. по крайней мере в ближайшие несколько сотен лет".

 

Share this post


Link to post
Ну так давайте както искать шифровальшиков, этот Биляш мог бы тоже помочь, т.к. имеет как я понимаю к этой истории прямое отношение, нас ведь мало интересуют их разборки..

 

Все разборки имеют под собой одну цель-получить бабулеты(а месть-это просто бонус).

Завтра может появиться энкодер с вашей почтой или вашим номером кошелька.

 

Мне тоже начать писать гневные письма в ваш бок с требованием устранить проблему?

 

 

>Впринципе все по чесному, чуваки написали крутой код

 

беееее. ничего крутого. Передрали существующие сорцы. Т.к. самому написать криптор и его поддерживать просто не хватает знаний.

 

 

>как файлсервер лежит а это не очень приятно

 

Меняйте работу....эта точно не для вас.

Share this post


Link to post
>Впринципе все по чесному, чуваки написали крутой код

 

беееее. ничего крутого. Передрали существующие сорцы. Т.к. самому написать криптор и его поддерживать просто не хватает знаний.

 

Вы знаете как это победить ? т.е расшифровать .... ?

 

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.