Перейти к содержимому


Фотография
- - - - -

Нужен дешифратор для [id=r4o7xzk6fd][Email=asmo49@asmodeus.us]

дешифратор

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 6

#1 OFF   Roman_Gu

Roman_Gu

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 29 Апрель 2019 - 21:25

Добрый вечер, попался на вирусне - открыл ненадолго RDP.

Все файлы зашифрованы с раширением:

[id=r4o7xzk6fd][Email=asmo49@asmodeus.us]

или

[id=aa47s5dnus][Email=asmo49@asmodeus.us]

 

Логи и файл "послание" прикрепил.

 

Спасибо.

Прикрепленные файлы


  • 0

#2 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 749

Награды

           

Отправлено 29 Апрель 2019 - 22:00

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#3 OFF   Roman_Gu

Roman_Gu

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 30 Апрель 2019 - 03:29

Done.

Прикрепленные файлы

  • Прикрепленный файл  FRST.zip   31,71К   скачиваний 1

  • 0

#4 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 749

Награды

           

Отправлено 30 Апрель 2019 - 11:39

Образец зашифрованного файла прикрепите в архиве к следующему сообщению (лучше какого-либо из распространенных форматов)


  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#5 OFF   Roman_Gu

Roman_Gu

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 30 Апрель 2019 - 16:42

Внутри 2 примера - оригинала и зашифрованного.

Прикрепленные файлы

  • Прикрепленный файл  1.7z   1,94МБ   скачиваний 1

  • 0

#6 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 749

Награды

           

Отправлено 30 Апрель 2019 - 20:03

Увы, файлы забиты нулевыми байтами. И если злодеи забрали оригиналы предварительно себе, то только они и помогут. Если же нет, то это или ошибка шифратора, или банальный развод на деньги с полной потерей информации.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#7 OFF   Roman_Gu

Roman_Gu

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 30 Апрель 2019 - 20:18

Да, я уже тоже обратил внимание, что для большинства файлов всё в нулях. Все равно - спасибо!

На самом деле, есть подозрение, что было 2 прохода (в 2 потока или как-то). Первый зашифровал с 1м айдишником, 2ой проход пытался еще раз обработать файл и затирал. Хотя сложно проверить.


  • 0





Темы с аналогичными тегами: дешифратор

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных