Перейти к содержимому


Фотография
- - - - -

Зашифровались файлы на всех дисках

шифровальщик восстановление

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 7

#1 OFF   gevg

gevg

    Новичок

  • Новички
  • Cообщений: 2

Отправлено 27 Февраль 2019 - 20:58

Зашифровались файлы и программы на жестких дисках после запуска архива, скачанного с интернета (архив этот "шифровщик" имеется). Восстановление предыдущих версий не помогло. ЛОГи с автологгера AVZ во вложении. Помогите дешифровать.


Текст послания после шифрования...

 

ВНИМАНИЕ, ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ!
 
Восстановить файлы Вы можете, написав нам на почту:
e-mail: sprosi24@keemail.me
e-mail: sprosi24@protonmail.ch
 
Пришлите Ваш идентификатор TOKEN и 1-2 файла, размером до 1 Мб каждый.
Мы их восстановим, в доказательство возможности расшифровки.
 
Убедительная просьба писать людям, которые действительно заинтересованы
в восстановлении файлов. Не следует угрожать и требовать дешифратор.
Жалобами заблокировав e-mail, Вы лишаете возможности расшифровать свои
файлы остальных.
 
По истечению 7 суток с момента появления записки на вашем ПК расшифровать
файлы будет невозможно!!!  

-----BEGIN TOKEN-----
3OOKAZkIfDW3Nax+sdcTN0u0M4Ldm+oPrq6oB624akJM+2pMaSsQN8OBv+UyI5Kr
zCg9wiYvW1efixWVT66Uv79TmkUe6UJhXPyTgMmNm3U1eyzxRtVq
-----END TOKEN-----
 


p.s. Есть в наличии и зашифрованная и нормальная версия нескольких файлов.

Прикрепленные файлы


  • 0

#2 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 544

Награды

           

Отправлено 27 Февраль 2019 - 21:16

Похоже https://id-ransomwar...ransomware.html

Точное название файла с запиской напишите.

Сам вирус пришлите мне в ЛС ссылкой на sendspace.com
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#3 OFF   gevg

gevg

    Новичок

  • Новички
  • Cообщений: 2

Отправлено 27 Февраль 2019 - 21:30

Похоже https://id-ransomwar...ransomware.html

Точное название файла с запиской напишите.

Сам вирус пришлите мне в ЛС ссылкой на sendspace.com

Да, похоже. Расширений к файлам не добавляет. Вирус назван МАСТЕР БЛАНКОВ. Записку и файл отправил. Есть ли дешифровщик файлов, зашифрованных VEGALOCKER?


  • 0

#4 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 544

Награды

           

Отправлено 27 Февраль 2019 - 23:51

Не похоже, что есть для него расшифровка
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#5 OFF   VladimirZH

VladimirZH

    Новичок

  • Новички
  • Cообщений: 2

Отправлено 28 Февраль 2019 - 11:08

Также один из пользователей вчера схватил этот же шифровальщик. Возможность расшифровки не так важна. Интересует вопрос как как подчистить все его следы не переустанавливая систему. Личные данные есть в бэкапах, но много п.о. установлено на данном пк и долго будет все это перенастраивать с нуля.


  • 0

#6 OFF   regist

regist

    Айболит-2010

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 6 188

Отправлено 28 Февраль 2019 - 14:21


Интересует вопрос как как подчистить все его следы не переустанавливая систему.
Порядок оформления запроса о помощи
Особенно внимательно пункт №3 прочитайте.
  • 0

#7 OFF   VladimirZH

VladimirZH

    Новичок

  • Новички
  • Cообщений: 2

Отправлено 28 Февраль 2019 - 16:38

Спасибо, только не понимаю смысла плодить дополнительные запросы, если шифровальщик однотипный.


  • 0

#8 OFF   regist

regist

    Айболит-2010

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 6 188

Отправлено 28 Февраль 2019 - 16:56

Только скрипты подходят только для той системы под которую писались (на другой могут её даже добить).


  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных