08.12.2015, 00:19 | #33 (ссылка) |
Новичок
Регистрация: 28.10.2013
Сообщений: 48
Репутация: 3
|
Пробуйте http://support.kaspersky.ru/viruses/disinfection/10556. Брутить будет долго. Если утилита не поможет пишите запрос в техподдержку.
|
14.12.2015, 23:58 | #34 (ссылка) |
Новичок
Регистрация: 14.12.2015
Сообщений: 1
Репутация: 5
|
Если кто нашел дешифратор maxcrypt@foxmail2.com отпишитесь пожалуйста
|
15.12.2015, 21:08 | #35 (ссылка) | |
Новичок
Регистрация: 28.10.2013
Сообщений: 48
Репутация: 3
|
Цитата:
|
|
16.12.2015, 10:00 | #36 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
2). Поддерживается в RakhniDecryptor:
Trojan-Ransom.Win32.Aura • .id-..._help@antivirusebola.com • .id-…_keybtc@foxmail2.com • .id-…_maxcrypt@foxmail2.com • .id-..._paybtc@india.com • .id-…_paycrypt@inbox.com • .id-…_protectdata@inbox.com • .id-..._support@recovery.cab • .id-..._xsmail@india.com ----------- проверьте возможность расшифровки. вот такая картинка может быть Последний раз редактировалось safety; 16.12.2015 в 10:43. |
08.02.2016, 13:46 | #37 (ссылка) | |
Новичок
Регистрация: 03.12.2015
Сообщений: 7
Репутация: 5
|
Цитата:
Можно ссылку откуда вы это скопировали? Я открываю описание RakhniDecryptor на сайте Касперского - в списке поддерживаемых шифровальщиков там нет id-…_maxcrypt@foxmail2.com, смотрите сами: http://support.kaspersky.ru/viruses/disinfection/10556 <имя_файла>.<оригинальное_расширение>.<locked> <имя_файла>.<оригинальное_расширение>.<kraken> <имя_файла>.<оригинальное_расширение>.<darkness> <имя_файла>.<оригинальное_расширение>.<oshit> <имя_файла>.<оригинальное_расширение>.<nochance> <имя_файла>.<оригинальное_расширение>.<oplata@qq_c om> <имя_файла>.<оригинальное_расширение>.<relock@qq_c om> <имя_файла>.<оригинальное_расширение>.<crypto> <имя_файла>.<оригинальное_расширение>.<helpdecrypt @ukr.net> <имя_файла>.<оригинальное_расширение>.<pizda@qq_co m> <имя_файла>.<оригинальное_расширение>.<dyatel@qq_c om> <имя_файла>.<оригинальное_расширение>_crypt <имя_файла>.<оригинальное_расширение>.<nalog@qq_co m> <имя_файла>.<оригинальное_расширение>.<chifrator@g mail_com> <имя_файла>.<оригинальное_расширение>.<gruzin@qq_c om> <имя_файла>.<оригинальное_расширение>.<troyancoder @gmail_com> <имя_файла>.<оригинальное_расширение>.<encrypted > <имя_файла>.<оригинальное_расширение>.<cry> <имя_файла>.<оригинальное_расширение>.<AES256> <имя_файла>.<оригинальное_расширение>.<enc> <имя_файла>.<оригинальное_расширение>.<coderksu@gm ail_com_id373> <имя_файла>.<оригинальное_расширение>.<coderksu@gm ail_com_id371> <имя_файла>.<оригинальное_расширение>.<coderksu@gm ail_com_id372> <имя_файла>.<оригинальное_расширение>.<coderksu@gm ail_com_id374> <имя_файла>.<оригинальное_расширение>.<coderksu@gm ail_com_id375> <имя_файла>.<оригинальное_расширение>.<coderksu@gm ail_com_id376> <имя_файла>.<оригинальное_расширение>.<coderksu@gm ail_com_id392> <имя_файла>.<оригинальное_расширение>.<coderksu@gm ail_com_id357> <имя_файла>.<оригинальное_расширение>.<coderksu@gm ail_com_id356> <имя_файла>.<оригинальное_расширение>.<coderksu@gm ail_com_id358> <имя_файла>.<оригинальное_расширение>.<coderksu@gm ail_com_id359> <имя_файла>.<оригинальное_расширение>.<coderksu@gm ail_com_id360> <имя_файла>.<оригинальное_расширение>.<coderksu@gm ail_com_id20> <имя_файла>.<_crypt@india.com_.буквы> <имя_файла>.<оригинальное_расширение>+<hb15> Может я не туда смотрю? |
|
08.02.2016, 14:03 | #38 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
в какой версии RakhniDecryptor смотрите? в 1.14 точно это есть.
на сайте скорее всего не полное описание. правда могу сказать, что перебор по одному из файлов занял половину суток, но пароль так и не было подобран. |
08.02.2016, 14:06 | #39 (ссылка) |
Новичок
Регистрация: 03.12.2015
Сообщений: 7
Репутация: 5
|
Ну по ссылке http://support.kaspersky.ru/viruses/disinfection/10556 доступна для скачивания как я понимаю последняя версия 1.15.1.0 Updated 19.01.2016.
Если там не полное описание, то где можно посмотреть полное? И можно ли где-то скачать архивную версию 1.14 о которой вы пишите? Может именно она может мне помочь? |
08.02.2016, 14:15 | #40 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
эта опция есть и в 1.15, там по умолчанию ставится "все поддерживаемые типы"
это список можно раскрыть и найти maxcrypt@foxmail2.com |
Ads | |
08.02.2016, 14:32 | #41 (ссылка) |
Новичок
Регистрация: 03.12.2015
Сообщений: 7
Репутация: 5
|
|
18.02.2016, 17:03 | #45 (ссылка) |
Новичок
Регистрация: 03.12.2015
Сообщений: 7
Репутация: 5
|
В этот раз переписка с ними длилась 6 дней, но я не всегда быстро им отвечал. Сначала попросили несколько образцов зашифрованных офисных файлов, на следующий день попросили несколько зашифрованных архивов, еще через двое суток попросили отчеты с зараженного компьютера сделанные утилитой dwsysinfo.exe и dir C:\ /A/S , после отправки в тот же день ответили что расшифровка возможна. Получается примерно 4 суток. В прошлый раз 3 месяца назад просили почти все то же самое, кроме архивов. И тоже примерно через 3 суток ответили что расшифровка на данный момент пока невозможна. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
maxcrypt@foxmail2.com | kaktys93 | Безопасность | 20 | 10.04.2015 20:02 |
maxcrypt@foxmail2.com | PashaKri | Безопасность | 1 | 09.04.2015 17:19 |
Появились файлы вида "160-фев.xls.id-4229639946_maxcrypt@foxmail2" | s3df0x | Безопасность | 20 | 06.04.2015 16:54 |