mike 1

Активный пользователь
Сообщения
2,391
Симпатии
918
Баллы
383
#1
Мошенники.

Участвуют в мошеннической схеме по предоставлению расшифровки файлов, зашифрованных Trojan.Encoder

На договорной основе (со скидками) с распространителями.

Известные сайты мошенников:

  1. http://vremonte812.ru
  2. http://vmoskve499.ru/
  3. http://ruservice.org/
  4. httр://repair123.org/
  5. httр://remont-v-moskve.org/
  6. http://ww w.skoraya-pomosh.net/#!-/c1tuw
  7. httр://servicef1.ru/virus-zashifroval-fajly-popravimo.html
  8. httр://vsepro100.ru/
  9. httр://virus-help.ru/
  10. httр://deshifrovka.ucoz.net/
  11. http://it-doc.ru/
  12. http://vdecoder.com/
  13. httр://cyberkeeper.ru/ru/antivirus/vault-rashifrovka.html
  14. httр://spbcomphelp.ru/virus-shifrator-deshifrofka.html
  15. httр://deshifrator7.ru/
  16. httр://compprof7.ru/
  17. httр://wwv.fix-computer.info/
  18. httр://compsun.ru/telefon-kompyuternay-pomoshch.html
  19. httр://robo-comp.net
  20. httр://ithcentr.ru
  21. www.dr-shifro.ru

Если перейти на их сайте на вкладку "О нас", то можно увидеть, что свидетельство на оказание услуг компьютерной помощи выдано совершенно на другую организацию, которая никакого отношения к указанным выше сайтам не имеет.

Отзыв: Ещё один коспьютер с зашифрованными файлами .vault - Kaspersky Lab Forum
 
Последнее редактирование модератором:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,215
Симпатии
5,833
Баллы
918
#4
просьба перед публикацией ссылок на подозрительные ресурсы, либо их деактировать например заменив http:// на hттp://, либо оформлять тегами CODE либо Plain.
Спасибо, за понимание.
 

Phoenix

Активный пользователь
Сообщения
2,093
Симпатии
2,048
Баллы
373
#5
Последнее редактирование модератором:

mike 1

Активный пользователь
Сообщения
2,391
Симпатии
918
Баллы
383
#8
6. ht tp://ww w.skoraya-pomosh.net/#!-/c1tuw
7. httр://servicef1.ru/virus-zashifroval-fajly-popravimo.html
 
Последнее редактирование модератором:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,215
Симпатии
5,833
Баллы
918
#12
http://it-doc.ru/programma-rasshifrovki-faylov/
http://vdecoder.com/

Обещают
Ремонт ПК, расшифровка xtbl vault cbf
VectorDecode - уникальный инструмент для расшифровки фалов, с коромым справится даже чайник..
но не верьте их обещаниям! Это мошенники хуже тех, кто зашифровал ваши файлы.
 

Шинн

Новый пользователь
Сообщения
1
Симпатии
0
Баллы
11
#13
Писал запросы в несколько подобных шараш-монтаж (времонте812 в т.ч.), схема у них одна - присылайте зашифрованный один (либо несколько) файл, мы пришлем дешефратор ... но у меня сомнения при таком подходе - разве технически можно только по одному файлу, удаленно, без диагностики "написать программу", которая и систему восстановит и вредное ПО удалит и файлы расшифрует... одна таблетка от всех бед, чудеса просто! И ни один из них не назвал стоимость дешевле, чем сам этот "шифровальщик"... тоже наводит на мысли...
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,215
Симпатии
5,833
Баллы
918
#14
Шинн, так тут и в соседней теме vremonte812.ru
Давно пояснили структуру их работы. Этот один файл, который они у вас просят они пересылают автору шифровальщика. У него разумеется есть и программы и ключи для расшифровки ваших файлов, потом добавляют свою наценку за посредничество - отсюда и цена выше.
+ глянул вашу тему по расшифровке. В вашем случае без приватных ключей, которые есть только у автора шифровальщика никто расшифровать не сможет. Правда есть ещё надежда Мой компьютер заражен вирусом, я хочу обратиться в полицию (для жителей России)
Тем более тут на форуме есть уже пара тем, где реально это помогло. То есть арестовали авторов трояна, а потом сделали бесплатную расшифровку благодаря изъятым у него ключам.
 

mike 1

Активный пользователь
Сообщения
2,391
Симпатии
918
Баллы
383
#15
Еще парочка:

13. httр://cyberkeeper.ru/ru/antivirus/vault-rashifrovka.html

14. httр://spbcomphelp.ru/virus-shifrator-deshifrofka.html

15. httр://deshifrator7.ru/

16. httр://compprof7.ru/

17. httр://wwv.fix-computer.info/
И ни один из них не назвал стоимость дешевле, чем сам этот "шифровальщик"... тоже наводит на мысли...
А они посредники. Выступать в качестве прокладки может любой. Кстати, если этих ребят за жабры возьмут, то может и авторов трояна смогут найти.
 
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,215
Симпатии
5,833
Баллы
918
#16
Кстати добавлю почту одного из этих посредников. Внимание! Не стоит писать на эту почту! Это Аферисты. 89222653111@mail.ru. Почту указываю тут только для того чтобы предупредить о разводе. По имеющимся данным владелец этой почты живёт в г.Тюмень и торгует машинами, видно решил ещё подзаработать на чужом горе.
 

mike 1

Активный пользователь
Сообщения
2,391
Симпатии
918
Баллы
383
#19
21. httр://ithcentr.ru
 
/div>

mike 1

Активный пользователь
Сообщения
2,391
Симпатии
918
Баллы
383
#20
Итак, давненько я за этими посредниками не наблюдал, но сегодня узнал от одного пользователя, что на этом сайте httр://ithcentr.ru/rasshifrovka-fajlov.html предлагают воспользоваться очень интересной утилитой, которая составляет отчет и отсылает его им. И все бы ничего, но зашифрованные файлы повторно шифруются этой утилитой.

proxy.php?image=http%3A%2F%2Fi.imgur.com%2FWQGnBv3.png&hash=aaa613d34cf1b039f3866b55afa1f9cc


Я заполнил все данные и запустил сканирование. По окончанию проверки к тестовым файлам, к которым я дописал расширение DA_VINCI_CODE перестали читаться (т.е. я у заведомо не зашифрованных файлов попытался убрать расширение DA_VINCI_CODE).

Код:
[ Changes to filesystem ]
   * Modifies file C:\Documents and Settings\Администратор\Рабочий стол\файлы\_DSC9438.JPG.DA_VINCI_CODE
     File length: 150105 bytes
   * Modifies file C:\Documents and Settings\Администратор\Рабочий стол\файлы\_DSC9439.JPG.DA_VINCI_CODE
     File length: 5021988 bytes
   * Modifies file C:\Documents and Settings\Администратор\Рабочий стол\файлы\_DSC9485.JPG.DA_VINCI_CODE
Идем дальше: чтобы расшифровать второй слой нужно нажать на кнопку (с) в программе, но при нажатии на нее мы видим следующее:

proxy.php?image=http%3A%2F%2Fi.imgur.com%2FGvDebxs.png&hash=b3e6b85a6a74bb47b49820eeafdaeac0


Нас просят ввести пароль, который мы не знаем. Теперь чтобы снять второй слой шифровки, нужно обращаться к этим посредникам, которые с радостью за это возьмут деньги.

Часть данных отсылается сюда: httр://proservice.net23.net/EST/

Будьте осторожны!
 
Сверху Снизу