Jump to content


Photo

Trojan.ransom.hm


  • Please log in to reply
43 replies to this topic

#1 Doru_Neo

Doru_Neo

    Newbie

  • Members
  • 3 posts

Posted 16 April 2012 - 09:17 AM

Buna ziua
Am avut un virus pe calculator cred ca Trojan.Ransom.HM am folosit Bitdefender IS 2012 s-a eliminat virusul dar marea majoritate a fisierelor din calculator sunt criptate si au extensia .EnCiPhErEd. Am nevoie de un utilitar pentru decriptare

#2 Christian

Christian

    Bitdefender Support

  • Root Admin
  • PipPipPipPipPipPip
  • 14,021 posts
  • Gender:Male
  • Location:BitDefender HQ
  • Interests:Private

Posted 16 April 2012 - 09:36 AM

Salut Doru smile.gif

Bine ai venit pe forum.

Lucram la asta, revin in cateva ore cu un raspuns.

Multumim.

#3 Doru_Neo

Doru_Neo

    Newbie

  • Members
  • 3 posts

Posted 16 April 2012 - 10:24 AM

Ok astept un raspuns, am mare nevoie de o solutie. Am incercat un utilitar te94decrypt dar fara nici un rezultat

#4 Christian

Christian

    Bitdefender Support

  • Root Admin
  • PipPipPipPipPipPip
  • 14,021 posts
  • Gender:Male
  • Location:BitDefender HQ
  • Interests:Private

Posted 16 April 2012 - 10:37 AM

Salut smile.gif

Utilitarul o sa fie gata in cam 48 ore.

Multumim.

#5 Doru_Neo

Doru_Neo

    Newbie

  • Members
  • 3 posts

Posted 16 April 2012 - 06:03 PM

Dr. Web s-a miscat mai repede rolleyes.gif
Raspunsul lui:

Start it with commandline params -k 87
Report to the Police."

La mine a functionat pe cateva fisiere urmeaza sa aplic la toate datele.

#6 Christian

Christian

    Bitdefender Support

  • Root Admin
  • PipPipPipPipPipPip
  • 14,021 posts
  • Gender:Male
  • Location:BitDefender HQ
  • Interests:Private

Posted 17 April 2012 - 09:09 AM

Salut Doru smile.gif

Multumim pentru feedback.

Daca mai ai intrebari, te rog nu ezita.

O zi placuta!

#7 tudose sorin

tudose sorin

    Newbie

  • Members
  • 5 posts

Posted 17 April 2012 - 11:53 AM

salutare, ati reusit sa faceti utilitarul pt fisierele criptate? multumes


QUOTE (Christian @ Apr 17 2012, 10:09 AM) <{POST_SNAPBACK}>
Salut Doru smile.gif

Multumim pentru feedback.

Daca mai ai intrebari, te rog nu ezita.

O zi placuta!



#8 Christian

Christian

    Bitdefender Support

  • Root Admin
  • PipPipPipPipPipPip
  • 14,021 posts
  • Gender:Male
  • Location:BitDefender HQ
  • Interests:Private

Posted 17 April 2012 - 12:02 PM

Salut Sorin smile.gif

Bine ai venit pe forum.

Revin cu un raspuns in maxim 3 ore, multumim pentru rabdare.

O zi buna!

#9 Divine_One

Divine_One

    Newbie

  • Members
  • 3 posts

Posted 17 April 2012 - 12:22 PM

QUOTE (Christian @ Apr 17 2012, 01:02 PM) <{POST_SNAPBACK}>
Salut Sorin smile.gif

Bine ai venit pe forum.

Revin cu un raspuns in maxim 3 ore, multumim pentru rabdare.

O zi buna!


Salut,

Eu i-am contactat pe cei de la drweb in legatura cu problema mentionata pe data de 09 Aprilie si le-am si trimis niste fisiere pentru a incerca sa le decodeze. Din pacate utilitarul lor nu functioneaza pe fisierele ce au fost sterse si recuperate ulterior (gen unerased) - fisierele se corup in timpul conversiei. Am incercat acelasi utilitar si pe un fisier ce il aveam copiat local inainte sa se apuce unii inteligenti sa stearga fisierele .enciphered si pe acesta a functionat cu succes. Intrebarea mea este daca utilitarul pe care vreti voi sa il scoateti se va baza pe cel al celor de la drweb (aceasi metoda de decriptare) sau mergeti pe alta idee pentru a incerca sa il folosesc si eu pe fisierele recuperate cu unerase-ul.
Multumesc pentru raspuns!

#10 tudose sorin

tudose sorin

    Newbie

  • Members
  • 5 posts

Posted 17 April 2012 - 01:26 PM

Multumesc pentru raspuns, eu nu am sters nimica de pe calculator dar toate documentele, fotografiile si linkurile sunt criptate.
eu am primit mesajul acesta:
ttention! All your files are encrypted!
You are using unlicensed programs!
To restore your files and access them,
send code Ukash or Paysafecard nominal value of EUR 50 to the e-mail Koeserg@gmail.com.
During the day you receive the answer with the code.
You have 5 attempts to enter the code. If you exceed this date all data is irretrievably spoiled. Be careful when you enter the code!


#11 Divine_One

Divine_One

    Newbie

  • Members
  • 3 posts

Posted 17 April 2012 - 01:46 PM

QUOTE (tudose sorin @ Apr 17 2012, 02:26 PM) <{POST_SNAPBACK}>
Multumesc pentru raspuns, eu nu am sters nimica de pe calculator dar toate documentele, fotografiile si linkurile sunt criptate.
eu am primit mesajul acesta:
ttention! All your files are encrypted!
You are using unlicensed programs!
To restore your files and access them,
send code Ukash or Paysafecard nominal value of EUR 50 to the e-mail Koeserg@gmail.com.
During the day you receive the answer with the code.
You have 5 attempts to enter the code. If you exceed this date all data is irretrievably spoiled. Be careful when you enter the code!


Daca nu ai sters nimik, copiaza tool-ul asta de aici:

Deschizi cmd prompt din run mergi la locatia unde ai copiat fisierul downloadat si rulezi comanda urmatoare:



O sa iti decodeze toate fisierele .enciphered...la mine nu merge ca au fost sterse si recuperate...

Edited by Christian, 17 April 2012 - 01:52 PM.
link scos


#12 Christian

Christian

    Bitdefender Support

  • Root Admin
  • PipPipPipPipPipPip
  • 14,021 posts
  • Gender:Male
  • Location:BitDefender HQ
  • Interests:Private

Posted 17 April 2012 - 02:09 PM

Salut Sorin smile.gif

Cum nu pot sa te ajut via PM, o sa iti creez un tichet in sistem cu adresa de email cu care te-ai inregistrat pe forum si iti trimit in maxim 30 minute utilitarul atasat cu instructiuni.

Tichet: 201204171015321

Multumim.

#13 Christian

Christian

    Bitdefender Support

  • Root Admin
  • PipPipPipPipPipPip
  • 14,021 posts
  • Gender:Male
  • Location:BitDefender HQ
  • Interests:Private

Posted 17 April 2012 - 02:23 PM

Salut smile.gif

Am revenit, mailul ajunge in 5 minute, multumim pentru rabdare.

O zi placuta!

#14 Divine_One

Divine_One

    Newbie

  • Members
  • 3 posts

Posted 17 April 2012 - 02:24 PM

QUOTE (Christian @ Apr 17 2012, 03:09 PM) <{POST_SNAPBACK}>
Salut Sorin smile.gif

Cum nu pot sa te ajut via PM, o sa iti creez un tichet in sistem cu adresa de email cu care te-ai inregistrat pe forum si iti trimit in maxim 30 minute utilitarul atasat cu instructiuni.

Tichet: 201204171015321

Multumim.


Salut,

Sa inteleg ca tool-ul pe care il dezvoltati nu va fi disponibil pentru toata lumea? Am avut si eu o intrebare mai devreme, macar un "da" sau "nu" se poate?

Merci!

#15 Christian

Christian

    Bitdefender Support

  • Root Admin
  • PipPipPipPipPipPip
  • 14,021 posts
  • Gender:Male
  • Location:BitDefender HQ
  • Interests:Private

Posted 17 April 2012 - 03:59 PM

Salut la toata lumea smile.gif

Am trimis lui Sorin utilitarul, l-ai primit?

Tool-ul o sa fie in curand disponibil pentru toata lumea, momentan doar pentru cei ce ne contacteaza o sa fie trimis pe email.

Multumim pentru intelegere.

#16 Christian

Christian

    Bitdefender Support

  • Root Admin
  • PipPipPipPipPipPip
  • 14,021 posts
  • Gender:Male
  • Location:BitDefender HQ
  • Interests:Private

Posted 17 April 2012 - 04:38 PM

Salutare

Momentan, utilitarul a fost urcat aici:

http://www.malwareci...amp;showfile=57

Este o locatie temporara, o sa fie lansat oficial in cateva zile.

Este numai pentru acest ransomware:

http://www.malwareci...ansom-1280.html

Din motive de siguranta, utilitarul nu sterge fisierele criptate.

Multumim.


#17 tudose sorin

tudose sorin

    Newbie

  • Members
  • 5 posts

Posted 18 April 2012 - 12:14 PM

Salutare, am primit utilitarul, multumesc mult. Am reusit sa decriptez fisierele dar sunt toate duplicate si e o munca f mare. De dimineata ma chinui sa le sterg si sa le redenumesc (am 3 extensii doc, doc(0) si .EnCiPhErEd si doar cele cu doc(0) sunt cele decriptate) si sunt cam in jur de 12000 de documente, fotografii, pdf si baze de date de la pragrame de conta...

#18 Christian

Christian

    Bitdefender Support

  • Root Admin
  • PipPipPipPipPipPip
  • 14,021 posts
  • Gender:Male
  • Location:BitDefender HQ
  • Interests:Private

Posted 18 April 2012 - 12:44 PM

Salut Sorin smile.gif

Utilitarul a fost facut la cerere(cand a fost deschis topicul aici) in foarte putin timp si dupa cum vezi nu este chiar finisat(nu are interfata grafica).

Colegul meu de la laboratoare a muncit ceva la el, luand malware-ul, reusind sa-l sparga si sa scoata cheia de decriptare.

Asa cum am spus mai sus, utilitarul inca nu sterge fisierele criptate din motive de siguranta, nu vrem sa punem in pericol datele clientului.

Se lucreaza la o versiune oficiala, dar nu pot sa iti spun mai multe acum.

Poti sa folosesti un software extern sau Windows Search sa stergi acele fisiere.

Cauta dupa

QUOTE
*.EnCiPhErEd


in tot sistemul, selecteaza toate o data si apasa Delete.

O zi buna!

#19 tudose sorin

tudose sorin

    Newbie

  • Members
  • 5 posts

Posted 18 April 2012 - 01:13 PM

M-am descurcat cu utilitare de find and rename;)

#20 silviung

silviung

    Newbie

  • Members
  • 2 posts

Posted 18 April 2012 - 04:56 PM

Buna ziua, as dori si eu utilitarul daca se poate




0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users