NICmito 0 Опубликовано 5 марта, 2017 Share Опубликовано 5 марта, 2017 (изменено) Здравствуйте, очень благодарен, что такие форумы существуют.Ближе к делу. Вирус на ПК уже где-то около года, дело в том, что когда он только на пк появился, ещё не было решений на форумах, как мне сообщили. И вот он у меня в руках.Есть файл "ВНИМАНИЕ_ОТКРОЙТЕ-МЕНЯ"Содержание Здравствуйте, все ваши файлы зашифрованы, свяжитесь с нами для их восстановления. Для этого откройте ярлык 'Онлайн консультант', который находится на рабочем столе или кликните два раза левой кнопкой мыши на любой зашифрованный файл. -------------------------------------------------------------- Если по каким-то причинам вы не можете связаться с нами через 'Онлайн чат', свяжитесь с нами через оффлайн контакты: 1) Загрузите 'Tor Browser for Windows', скачать можно тут https://www.torproject.org/download/download-easy.html.en 2) Установите и запустите 'Tor Browser' 3) Перейдите по ссылке 'http://2hscl4fwxetqdiml.onion/?id=f84cbfea&HashID=46dea803a494a1518e9ac00499ebe800' в 'Tor Browser' - (ВНИМАНИЕ, САЙТ ДОСТУПЕН ТОЛЬКО ЧЕРЕЗ 'Tor Browser') 4) Следуйте инструкциям на сайте -------------------------------------------------------------- ID: f84cbfea HashID: 46dea803a494a1518e9ac00499ebe800 -------------------------------------------------------------- 1) Внимание, 'переустановка/откат' windows не поможет восстановить файлы но может окончательно их повредить и тогда даже мы не сможем их восстановить. 2) Антивирусы nod32, drweb, kaspersky и т.д вам не помогут расшифровать файлы, даже если вы купите у них лицензию на 10 лет, они вам все равно не восстановят файлы. 3) Для шифрования файлов используется AES который был создан в 1998г, за 17 лет никто на планете земля не смог взломать алгоритм шифрования, даже АНБ. 4) Ключ других пользователей вам не подойдет, так как у каждого пользователя уникальный ключ, поэтому не ждите что кто-то оплатит и выложит ключ для расшифровки файлов. -------------------------------------------------------------- Коротко о шифрование 'AES256' на примере 'Winrar', каждый файл помешается в архив 'Winrar', на архив 'Winrar' ставится пароль из 256 символов: 1) Открыть архив можно только введя пароль 2) Удалив 'Winrar' файл остается в архиве и открыть его нельзя. 3) Даже если перенести архив на другой windows, он все еще будет требовать пароль для открытия. 4) Если вы 'переустановите/откатите' windows, архив 'Winrar' останется архивом и для его открытия все еще потребуется 'Winrar' и пароль из 256 символов. -------------------------------------------------------------- Вы можете ждать пока кто-то через лет 60 взломает алгоритм шифрования AES256 и через 60 лет восстановить файлы или же оплатить ключ и восстановить файлы за пару часов, выбор за вами! https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard Cureit вирусов не выявил. Вывод сборщика логов прикрепляю.Заранее спасибо, доброго дня! CollectionLog-2017.02.13-02.22.zip CollectionLog-2017.03.06-00.42.zip Изменено 5 марта, 2017 пользователем NICmito Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 5 марта, 2017 Share Опубликовано 5 марта, 2017 Сегодня уже 5 марта, а логи почему-то от 17 февраля. Почему? 1 Цитата Ссылка на сообщение Поделиться на другие сайты
NICmito 0 Опубликовано 5 марта, 2017 Автор Share Опубликовано 5 марта, 2017 (изменено) Сегодня уже 5 марта, а логи почему-то от 17 февраля. Почему? Работа, аспирантура.... Пересобрать? Изменено 5 марта, 2017 пользователем NICmito Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 5 марта, 2017 Share Опубликовано 5 марта, 2017 За прошедшее время состояние дел на компьютере могло измениться Поэтому лучше пересобрать + несколько зашифрованных файлов популярных форматов (документов Office, картинки) выложите в архиве на обменник без капчи и времени ожидания и пришлите ссылку 1 Цитата Ссылка на сообщение Поделиться на другие сайты
NICmito 0 Опубликовано 5 марта, 2017 Автор Share Опубликовано 5 марта, 2017 За прошедшее время состояние дел на компьютере могло измениться Поэтому лучше пересобрать + несколько зашифрованных файлов популярных форматов (документов Office, картинки) выложите в архиве на обменник без капчи и времени ожидания и пришлите ссылку Спасибо. Новые логи прикрепил к первому посту, ссылка на файлы ниже. Надеюсь яндекс диск подойдёт. https://yadi.sk/d/O2GbhXkB3F6MeY Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 6 марта, 2017 Share Опубликовано 6 марта, 2017 Логи в порядке Вам поможет http://support.kaspersky.ru/10556 1 Цитата Ссылка на сообщение Поделиться на другие сайты
NICmito 0 Опубликовано 7 марта, 2017 Автор Share Опубликовано 7 марта, 2017 Логи в порядке Вам поможет http://support.kaspersky.ru/10556 Спасибо за Ваш труд! Проблема решена. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.