Ярпортал в Телеграм

Поиск

Правила Yarportal.Ru (включая Политику обработки персональных данных)

Здравствуйте, Гость ( Вход·Регистрация )

Сделать Yarportal.Ru стартовой страницей

Ярпортал, форум Ярославля -> Форумы для ярославцев -> Авто-Ярославль

Страницы: (17) « Первая ... 14 15 [16] 17 ( Перейти к первому непрочитанному сообщению )

Вирус, небольшой оффтоп

Подписка на тему | Версия для печати

Sibiande	Дата 4.07.2014 - 20:53
Unregistered	Slaavon , я тупо погуглил ник 812Александр812.) Кроме нас - активность ещё на форуме armtorgточкаru , при переходе антивирь ругается на jаvаsсriрt троянчик (JS:Runner-CB [Trj]) =)) сижу и думаю, случайность ли =)

Slaavon	Дата 4.07.2014 - 21:12
Unregistered	Sibiande, я не знаю Но человек, который начинает сразу хамить, да и еще в незнакомом ему месте другим людям, навешивать ярлыки, как минимум вызывает сомнения в его адкватности. Ну если конечно, он не под воздействием алкоголя или ещё чего. Написал бы просто свою историю, в которой я уже тоже начинаю сомневаться, но зачем кидаться словами "лжец", "саботажник (?)". В итоге слился сразу, когда речь о подтверждении своих слов возникла... Интернет герой, вообщем. Или засланный казачок.

EWiZaRD

Дата 4.07.2014 - 22:02

Unregistered

Цитата (812Александр812 @ 3.07.2014 - 14:06)

Мы заплатили, но нам эти мошенники не помогли. Ничего не расшифровалось. Фуфло это, развод. Не стоит верить такого рода шантажистам.

А файл, который преступники прислали, можете мне переслать на dr.ник_ни_форуме@gmail.com? Интересно, что там за формат.

P.S. По идее, если приходит достаточно информации для расшифровки хотя бы одного файла, то можно расшифровать все. В сложном случае, если сама утилита пытается вести учет, создаем виртуалку, снимаем снэпшот, заливаем XXX файлов, расшифровываем, сливаем, откатываем снэпшот, заливаем следующие ХХХ файлов.

Это сообщение отредактировал EWiZaRD - 4.07.2014 - 22:21

EWiZaRD	Дата 5.07.2014 - 09:56
Unregistered	Прислали мне файл, что рассылают мошенники после оплаты - на вид в чистом виде secring.gpg (начинается на 0x95 0x01 и заканчивается на 0x00). Так что те, кто оплатил, но файлы расшифровались не все, могут попробовать это сделать вручную. Необходимо установить GnuPG и читать оригинальную инструкцию с шага 3 "Кладем файл под именем secring.gpg". Это сообщение отредактировал EWiZaRD - 5.07.2014 - 17:49

Andfox

Дата 5.07.2014 - 14:54

Unregistered

Цитата (812Александр812 @ 4.07.2014 - 15:00)

Цитата (Slaavon @ 4.07.2014 - 14:04)

Что значит БРЕХНЯ? Да это у вас может руки кривые и восстанавливали не по инструкции. Я рассказал как было в нашем случае, поделился опытом (не знаю положительный или отрицательный) но ни разу не соврал. Понимаю ваши эмоции, но причем тут мой опыт, и оценки в мой адрес. Возьмите и напишите им и срывайтесь на них. Нас нена*бали повторюсь, заплатили 10-ку.
P.S. Вот, нашел выше, что заплатили вы 6500руб а это за ключ, который восстанавливает ограниченное количество файлов, что же вы недоговариваете! Причем, какие файлы восстанавливать, а какие нет дешифровщик выбирает сам. Сами и сэкономили, если уж уместно такое слово.

Раз ты так все хорошо знаешь о том как работает вредоносная программа и ключ от нее и дишифровщик, то теперь уж абсолютно точно становится ясно, что ты один из тех, кто этот скрипт распространил и наживаешься на этом и подстрекаешь тут всех, что якобы "заплати и живи спокойно". Нагло дизинформируешь людей. Мошенники берут бабки и всё! ТУПО КИДАЮТ!!!

Два новичка поругались.

Это сообщение отредактировал Andfox - 5.07.2014 - 14:58

Andfox

Дата 5.07.2014 - 15:01

Unregistered

Цитата (Sibiande @ 4.07.2014 - 21:53)

Slaavon , я тупо погуглил ник 812Александр812.) Кроме нас - активность ещё на форуме armtorgточкаru , при переходе антивирь ругается на jаvаsсriрt троянчик (JS:Runner-CB [Trj]) =))
сижу и думаю, случайность ли =)

Нормальный там форум, и обсуждение в топике этого же самого вируса-шифровальщика, потому там 812Александр812 и зарегестрирован.
А на вирусописателей полюбому нужно заяву писать, а не оправдывать их преступное поведение.

Это сообщение отредактировал Andfox - 5.07.2014 - 15:02

rower2002	Дата 7.07.2014 - 14:34
Unregistered	у меня тоже комп заразился этой хренью! вот ублюдки, как таких земля носит, я надеюсь их посадят и они сгниют в тюряге

812Александр812

Дата 7.07.2014 - 14:56

Unregistered

Цитата (Sibiande @ 4.07.2014 - 21:32)

Я - человек публичный, и многие в нашем городе, в том числе и из авторитетных людей, могут поручиться за мою порядочность.
Если тебе не понравилась моя точка зрения - выскажись, но попрошу без оскорблений в мой адрес - я тебе лично ничего не сделал.

Раз ты публичный, то оставь свои контакты, пообщаемся вне форума, привлекать тут не заинтересованного, это все равно, что верить иллюзионистам во время их выступления.

pashtet_ru

Дата 14.07.2014 - 17:43

Unregistered

Цитата (EWiZaRD @ 5.07.2014 - 10:56)

Прислали мне файл, что рассылают мошенники после оплаты - на вид в чистом виде secring.gpg (начинается на 0x95 0x01 и заканчивается на 0x00). Так что те, кто оплатил, но файлы расшифровались не все, могут попробовать это сделать вручную. Необходимо установить GnuPG и читать оригинальную инструкцию с шага 3 "Кладем файл под именем secring.gpg".

А могут те кто не платил воспользоваться файлом того кто платил и попробовать по ВАШЕЙ т.е.EWiZaRD инструкции расшифровать файлы.?

Это сообщение отредактировал pashtet_ru - 14.07.2014 - 17:44

EWiZaRD

Дата 14.07.2014 - 18:51

Unregistered

Цитата (pashtet_ru @ 14.07.2014 - 18:43)

А могут те, кто не платил, воспользоваться файлом того, кто платил, и попробовать по ВАШЕЙ, т.е.EWiZaRD, инструкции расшифровать файлы.?

Увы, ключ генерируется уникальный для каждого компьютера.

Это сообщение отредактировал EWiZaRD - 14.07.2014 - 18:52

JB	Дата 19.08.2014 - 08:43
Модератор Профиль Группа: Пользователи Сообщений: 19061 Пользователь №: 1022 Регистрация: 12.02.2004 - 17:24	Оно? Что интересно будет если открою на андроиде?) Гугл говорит , что данный адрес принадлежит ООО "Ремдормаш" Это сообщение отредактировал JB - 19.08.2014 - 08:44

outsayder	Дата 19.08.2014 - 09:13
The IT Crowd Профиль Группа: Пользователи Сообщений: 15874 Пользователь №: 13051 Регистрация: 14.12.2006 - 15:26	JB мне сейчас только что пришло точно такоеже письмо...... Мол вложение, а на самом деле это ссылка Это сообщение отредактировал outsayder - 19.08.2014 - 09:13

+500	Дата 19.08.2014 - 09:20
333 Профиль Группа: Пользователи Сообщений: 65455 Пользователь №: 41642 Регистрация: 21.09.2009 - 14:53	JB outsayder ментов вызвали?

satanic	Дата 19.08.2014 - 09:28
Unregistered	+500 а смысл их вызывать? они не смогут никого найти при таких раскладах все равно

rower2002	Дата 27.08.2014 - 14:21
Unregistered	Люди, ну пожалуйста, кто-нибудь может объяснить обычному пользователю как это все-таки расшифровать? у меня было тоже самое пару месяцев назад, много старых фоток зашифровалось, жалко блин, память все-таки.. Кстати от знакомых слышал что одного из причастных именно к этой фигне уже посадили. Так что есть смысл, товарищи;-) А вирус просто на автомате будет еще долго работать Это сообщение отредактировал rower2002 - 27.08.2014 - 14:27

« | Авто-Ярославль | »

Страницы: (17) « Первая ... 14 15 [16] 17

[ Время генерации скрипта: 0.0128 ] [ Использовано запросов: 16 ] [ GZIP включён ]

Правила Ярпортала (включая политику обработки персональных данных)
Используя Yarportal.Ru, вы соглашаетесь с правилами (включая политику обработки персональных данных)

Все вопросы: yaroslavl@bk.ru