Поэтому за дешифраторами просьба обращаться в ТП, там же научат ими правильно пользоваться. А бездумное применение всего подряд может негативно сказаться на возможности дальнейшего восстановления ваших. Web LiveDisk — бесплатная утилита для восстановления работоспособности компьютера после вирусной атаки, в результате которой доступ к. Автор: ats2670-205-45 20.09 22:28 Dr. Аналитики компании «Доктор Веб» разработали утилиту дешифровки и предлагают всем пользователям бесплатно скачать ее и пролечить.
БОЛЬШАЯ статья / Хабрахабр. В новости «ОСТОРОЖНО. Вирус- шифровальщик Trojan. Encoder. 2. 25» я уже подробно рассказывал об одном конкретном вирусе Trojan. Encoder. 2. 25, но, на тот момент, решения по расшифровке я так и не получил.
На сегодняшний день разработчик антивирусов Dr.Web является. А я поверил форумчанам, что после покупки лицензии пришлют дешифратор. Page 1 of 2 - Дешифратор для пострадавших от [email protected] - posted in Помощь по лечению: Граждане пострадавшие!Вниманию .
За этот период мною были успешно расшифрованы данные сразу после двух вирусов Trojan. Encoder. 2. 25 и Trojan. Encoder. 2. 63 на разных ПК. Напомним: троянцы семейства Trojan. Encoder представляют собой вредоносные программы, шифрующие файлы на жестком диске компьютера и требующие деньги за их расшифровку. Зашифрованными могут оказаться файлы *.
Ваши файлы зашифрованы! Dr.Web 4.44 Популярный отечественный антивирус Dr.Web CureIt! Dr.Web Trojan.Encoder Decrypt — бесплатная антивирусная утилита для дешифровки пользовательских файлов. Ваши файлы зашифрованы! Дешифратор стоит 10$! Дозакупка (расширение). Услуга «Антивирус Dr.Web». Подписка у провайдера. Ваши файлы зашифрованы! Дешифратор стоит 10$!
Web или в форму «Отправить. Пробуем расшифровать файлы с помощью программы от Dr. Представленные ниже дешифраторы могут не расшифровать файлы, а только испортить их!
Со всем семейством этого вируса познакомиться лично не удалось, но, как показывает практика, метод заражения, лечения и расшифровки у всех примерно похожи: 1. Эти вирусы на данный момент расшифровываются на 9. Но не всё так гладко. Некоторые вирусы- шифровальщики требуют месяцы непрерывной дешифровки (Trojan. Encoder. 1. 02), а другие (Trojan. Encoder. 2. 83) и вовсе не поддаются корректной расшифровке даже для специалистов компании «Доктор Вэб», которая, собственно, играет ключевую роль в данной статье. Теперь по порядку.
В начале августа 2. Trojan. Encoder. 2. Вирус, на тот момент, новый, никто ничего не знает, в интернете информации 2- 3 тематических ссылки гугла. После продолжительных поисков на просторах интернета выясняется, что единственная (найденная) организация, которая занимается проблемой расшифровки файлов после этого вируса — это компания «Доктор Веб». А именно: дает рекомендации, помогает при обращении в тех. Негативное отступление.
И, пользуясь случаем, хочу отметить два жирнющих минуса «Лаборатории Касперского». Которые, при обращении в их тех. И еще, минус в том — что ответа на запрос я так и не получил. Ни«хрена» себе время реакции. А я тут стремлюсь к стандарту «не более одного часа с оформления заявки». Стыдно, товарищ Евгений Касперский, генеральный директор «Лаборатории Касперского».
А ведь у меня добрая половина всех компаний «сидит» на нем. Ну да ладно, лицензии кончаются в январе- марте 2. Стоит ли говорить о том, буду ли я продлевать лицензию?; )Представляю лица «спецов» из компаний «попроще», так сказать НЕгигантов антивирусной индустрии. Наверное вообще «забились в уголок» и «тихо плакали».
Хотя, что уж там, абсолютно все «лоханулись» по полной. Антивирус, в принципе, не должен был допустить попадание этого вируса на комп. Тем более учитывая современные технологии.
А у «них», ГИГАНТОВ анти. ВИРУСНОЙ индустрии, якобы всё схвачено, «эврестический анализ», «система упреждения», «проактивная защита»? Если ВЫ не можете нас защитить, то зачем ВЫ нам нужны вообще? И всё бы хорошо было с «Доктор Вэб», да только чтобы получить помощь, надо, естественно, иметь лицензию на какой либо их программный продукт. При обращении в тех.
ТП) надо предоставить серийный номер Dr. Web и не забыть в строке «Категория запроса: » выбрать «запрос на лечение» или просто предоставить им зашифрованный файл в лабораторию. Сразу оговорюсь, что так называемые «журнальные ключи» Dr. Web, которые в интернете выкладываются пачками, не подходят, так как не подтверждают приобретение каких либо программных продуктов, и отсеиваются специалистами ТП на раз- два. Проще купить самую «дешманскую» лицензию. Потому как если вы взялись за расшифровку — вам эта лицензия окупится в «мулион» раз. Особенно если папка с фотками «Египет 2.
В предвкушении успеха, запускаю утилиту (надо указать ей на один из зашифрованных *. Утилита начинает подбор, нещадно загружая на 9. E5. 30. 0 Dual. Core, 2. MHz (разгон до 3,4. Ггц) /8. 19. 2 MB DDR2- 8.
HDD 1. 60. Gb Western Digital. Тут, параллельно со мной в работу включается коллега на ПК core i. Спустя 6 суток у меня утилита отрапортовала об расшифровке 7. Но счастье длилось не долго. Все файлы расшифровались «криво». То есть, например, документы microsoft office открываются, но с разными ошибками: «Приложением Word в документе *.
Не удается открыть файл *. Файлы *. jpg тоже открываются либо с ошибкой, либо 9. У файлов *. rar — «Неожиданный конец архива». В общем полная неудача. Попытка . Просят предоставить пару файлов. Через сутки опять дают ссылку на утилиту te. Ну что ж, запускаем, альтернативы то все равно не было тогда.
Проходит около 6 суток и утилита завершает свою работу ошибкой «Невозможно подобрать параметры шифрования». Итого 1. 3 суток «коту под хвост». Но мы не сдаемся, на счету важные документы нашего *бестолкового* клиента без элементарных бэкапов. Попытка . Просят предоставить пару файлов. И, как вы уже догадались, спустя сутки дают ссылку на всё ту же утилиту te. Ну что ж, запускаем, альтернативы то как не было, так и не появилось ни от Лаборатории Касперского, ни от ESET NOD3.
И вот, спустя 5 суток 3 часа 1. Ну, думаю, была- небыла. И о чудо: полный успех! Все файлы расшифрованы корректно. Всё открывается, закрывается, смотрится, редактируется и сохраняется исправно.
Все счастливы, THE END.«А где же история про вирус Trojan. Encoder. 2. 63?», спросите вы.
А на соседнем ПК, под столом. Там всё было проще: Пишем в ТП «Доктора Вэба», получаем утилиту te. Web или в форму «Отправить подозрительный файл» зашифрованный doc- файл. Что НЕ нужно делать: — менять расширение у зашифрованных файлов; Иначе, при удачно подобранном ключе утилита просто не «увидит» файлов, которые надо расшифровать.— использовать самостоятельно без консультации со специалистами любые программы для расшифровки/восстановления данных. Внимание, имея свободный от других задач сервак, рпедлагаю свои безвозмездные услуги по расшифровке ВАШИХ данных.
Сервак core i. 7- 3. K c разгоном до *определенных частот*, 1.
ГБ ОЗУ и SSD Vertex 4. Для всех активных пользователей «хабра» использование моих ресурсов будет БЕСПЛАТНА!!!
Пишите мне в личку или по иным контактам. Я на этом уже «собаку съел».
Поэтому мне не лень на ночь поставить сервак на расшифровку. Этот вирус — «бич» современности и брать «бабло» с однополчан — это не гуманно. Хотя, если кто- нибудь «бросит» пару баксов на мой счет яндекс. Но это совсем не обязательно. Обрабатываю заявки в своё свободное время. Новые сведенья! Начиная с 0.
Trojan. Encoder под классификацией «Доктора Вэба» — Trojan. Encoder. 2. 63, но с шифрованием RSA.
Данный вид на сегодняшнее число (2. Всем, кто пострадал от этого вируса рекомендую: 1. Используя встроенный поиск windows найти все файлы, содержащие расширение .
Скопировать так же файл CONTACT. Положить этот внешний носитель «на полочку». Ждать появления утилиты- дешифратора. Что НЕ надо делать: Не надо связываться со злоумышленниками. В более чем 5. 0% случаев после «оплаты» в, примерно, 5. НИЧЕГО. Ни денег, ни дешефратора.
Справедливости ради стоит отметить, что в интернете есть те «счастливчики», которые за «бабло» получали свои файлы обратно путем дешифрования. Но, верить этим людям не стоит. Будь я вирусописателем, первое, чтоб я сделал — дак это распространил информацию типа «я заплатил и мне выслали дешифратор!!!». За этими «счастливчиками» могут быть всё те же злоумышленники.
Web (или Cure. It!, Р. Web https: //vms.