Trojan.ransom.hm, .EnCiPhErEd. Rating Options

[Doru_Neo]

Buna ziua
Am avut un virus pe calculator cred ca Trojan.Ransom.HM am folosit Bitdefender IS 2012 s-a eliminat virusul dar marea majoritate a fisierelor din calculator sunt criptate si au extensia .EnCiPhErEd. Am nevoie de un utilitar pentru decriptare

[Christian]

Salut Doru (IMG:style_emoticons/default/smile.gif)

Bine ai venit pe forum.

Lucram la asta, revin in cateva ore cu un raspuns.

Multumim.

[Doru_Neo]

Ok astept un raspuns, am mare nevoie de o solutie. Am incercat un utilitar te94decrypt dar fara nici un rezultat

[Christian]

Salut (IMG:style_emoticons/default/smile.gif)

Utilitarul o sa fie gata in cam 48 ore.

Multumim.

[Doru_Neo]

Dr. Web s-a miscat mai repede (IMG:style_emoticons/default/rolleyes.gif)
Raspunsul lui:

Start it with commandline params -k 87
Report to the Police."

La mine a functionat pe cateva fisiere urmeaza sa aplic la toate datele.

Reason for edit: link scos

[Christian]

Salut Doru (IMG:style_emoticons/default/smile.gif)

Multumim pentru feedback.

Daca mai ai intrebari, te rog nu ezita.

O zi placuta!

[tudose sorin]

salutare, ati reusit sa faceti utilitarul pt fisierele criptate? multumes

Salut Doru (IMG:style_emoticons/default/smile.gif)

Multumim pentru feedback.

Daca mai ai intrebari, te rog nu ezita.

O zi placuta!

[Christian]

Salut Sorin (IMG:style_emoticons/default/smile.gif)

Bine ai venit pe forum.

Revin cu un raspuns in maxim 3 ore, multumim pentru rabdare.

O zi buna!

[Divine_One]

Salut Sorin (IMG:style_emoticons/default/smile.gif)

Bine ai venit pe forum.

Revin cu un raspuns in maxim 3 ore, multumim pentru rabdare.

O zi buna!

Salut,

Eu i-am contactat pe cei de la drweb in legatura cu problema mentionata pe data de 09 Aprilie si le-am si trimis niste fisiere pentru a incerca sa le decodeze. Din pacate utilitarul lor nu functioneaza pe fisierele ce au fost sterse si recuperate ulterior (gen unerased) - fisierele se corup in timpul conversiei. Am incercat acelasi utilitar si pe un fisier ce il aveam copiat local inainte sa se apuce unii inteligenti sa stearga fisierele .enciphered si pe acesta a functionat cu succes. Intrebarea mea este daca utilitarul pe care vreti voi sa il scoateti se va baza pe cel al celor de la drweb (aceasi metoda de decriptare) sau mergeti pe alta idee pentru a incerca sa il folosesc si eu pe fisierele recuperate cu unerase-ul.
Multumesc pentru raspuns!

[tudose sorin]

Multumesc pentru raspuns, eu nu am sters nimica de pe calculator dar toate documentele, fotografiile si linkurile sunt criptate.
eu am primit mesajul acesta:
ttention! All your files are encrypted!
You are using unlicensed programs!
To restore your files and access them,
send code Ukash or Paysafecard nominal value of EUR 50 to the e-mail Koeserg@gmail.com.
During the day you receive the answer with the code.
You have 5 attempts to enter the code. If you exceed this date all data is irretrievably spoiled. Be careful when you enter the code!

[Divine_One]

Multumesc pentru raspuns, eu nu am sters nimica de pe calculator dar toate documentele, fotografiile si linkurile sunt criptate.
eu am primit mesajul acesta:
ttention! All your files are encrypted!
You are using unlicensed programs!
To restore your files and access them,
send code Ukash or Paysafecard nominal value of EUR 50 to the e-mail Koeserg@gmail.com.
During the day you receive the answer with the code.
You have 5 attempts to enter the code. If you exceed this date all data is irretrievably spoiled. Be careful when you enter the code!

Daca nu ai sters nimik, copiaza tool-ul asta de aici:

Deschizi cmd prompt din run mergi la locatia unde ai copiat fisierul downloadat si rulezi comanda urmatoare:



O sa iti decodeze toate fisierele .enciphered...la mine nu merge ca au fost sterse si recuperate...

This post has been edited by Christian: Apr 17 2012, 11:27 AM

Reason for edit: link scos

[Christian]

Salut Sorin (IMG:style_emoticons/default/smile.gif)

Cum nu pot sa te ajut via PM, o sa iti creez un tichet in sistem cu adresa de email cu care te-ai inregistrat pe forum si iti trimit in maxim 30 minute utilitarul atasat cu instructiuni.

Tichet: 201204171015321

Multumim.

[Christian]

Salut (IMG:style_emoticons/default/smile.gif)

Am revenit, mailul ajunge in 5 minute, multumim pentru rabdare.

O zi placuta!

[Divine_One]

Salut Sorin (IMG:style_emoticons/default/smile.gif)

Cum nu pot sa te ajut via PM, o sa iti creez un tichet in sistem cu adresa de email cu care te-ai inregistrat pe forum si iti trimit in maxim 30 minute utilitarul atasat cu instructiuni.

Tichet: 201204171015321

Multumim.

Salut,

Sa inteleg ca tool-ul pe care il dezvoltati nu va fi disponibil pentru toata lumea? Am avut si eu o intrebare mai devreme, macar un "da" sau "nu" se poate?

Merci!

[Christian]

Salut la toata lumea (IMG:style_emoticons/default/smile.gif)

Am trimis lui Sorin utilitarul, l-ai primit?

Tool-ul o sa fie in curand disponibil pentru toata lumea, momentan doar pentru cei ce ne contacteaza o sa fie trimis pe email.

Multumim pentru intelegere.

[Christian]

Salutare

Momentan, utilitarul a fost urcat aici:

http://www.malwarecity.com/community/index...amp;showfile=57

Este o locatie temporara, o sa fie lansat oficial in cateva zile.

Este numai pentru acest ransomware:

http://www.malwarecity.com/blog/ransomware...ansom-1280.html

Din motive de siguranta, utilitarul nu sterge fisierele criptate.

Multumim.

[tudose sorin]

Salutare, am primit utilitarul, multumesc mult. Am reusit sa decriptez fisierele dar sunt toate duplicate si e o munca f mare. De dimineata ma chinui sa le sterg si sa le redenumesc (am 3 extensii doc, doc(0) si .EnCiPhErEd si doar cele cu doc(0) sunt cele decriptate) si sunt cam in jur de 12000 de documente, fotografii, pdf si baze de date de la pragrame de conta...

[Christian]

Salut Sorin (IMG:style_emoticons/default/smile.gif)

Utilitarul a fost facut la cerere(cand a fost deschis topicul aici) in foarte putin timp si dupa cum vezi nu este chiar finisat(nu are interfata grafica).

Colegul meu de la laboratoare a muncit ceva la el, luand malware-ul, reusind sa-l sparga si sa scoata cheia de decriptare.

Asa cum am spus mai sus, utilitarul inca nu sterge fisierele criptate din motive de siguranta, nu vrem sa punem in pericol datele clientului.

Se lucreaza la o versiune oficiala, dar nu pot sa iti spun mai multe acum.

Poti sa folosesti un software extern sau Windows Search sa stergi acele fisiere.

Cauta dupa

*.EnCiPhErEd

in tot sistemul, selecteaza toate o data si apasa Delete.

O zi buna!

[tudose sorin]

M-am descurcat cu utilitare de find and rename;)

[silviung]

Buna ziua, as dori si eu utilitarul daca se poate