Перейти к содержанию

Зашифровало файлы в 2012году с подписью .SHIFR .

Макс Соловьёв
 Share

Рекомендуемые сообщения

Макс Соловьёв Новичок

Макс Соловьёв

Опубликовано
Опубликовано

Зашифровало файлы в 2012году с подписью .SHIFR вот только сейчас подключил старый венчестер. Перепробовал все утилиты касперского не помогло...Могу скинуть файл (ы) для расшифровки!


Зашифровало файлы в 2012году с подписью .SHIFR вот только сейчас подключил старый венчестер. Перепробовал все утилиты касперского не помогло...Могу скинуть файл (ы) для расшифровки!

в письме по расшифровке просит скинуть файл на почту decryptes@outlook.com 
На момент когда зашифровало вылетело окно о том что мне нужно чтото заплатить по этому незамедлительно компьютор был выключен и запушен антивирус. но это было в 2012 году и по этому я не помню ни сайт ни полных требований 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Ситуация следующая: шифровальщик простой = Xorist. Однако часть файлов зашифрована одним ключом, часть - другим. Причем используются даже разные алгоритмы шифрования.

Один ключ мне удалось подобрать и расшифровать файл https://www.sendspace.com/file/oirgpq
Используйте этот файл, его зашифрованную копию и утилиту https://www.emsisoft.com/decrypter/xorist для подбора ключа (будет найден где-то после 94%) и расшифровки части файлов.

Расшифровывайте файлы по одному и удаляйте зашифрованные копии только после того, как проверите расшифровку.
 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Удалось подобрать и второй ключ. Расшифрованная картинка https://www.sendspace.com/file/jvggrv.

Используйте ее, зашифрованную картинку и ту же утилиту (ключ найдет где-то около 40%) восстанавливайте оставшиеся после расшифровки первым ключом файлы.

Ссылка на комментарий
Поделиться на другие сайты
Макс Соловьёв Новичок

Макс Соловьёв

Опубликовано
  • Автор
Опубликовано

Удалось подобрать и второй ключ. Расшифрованная картинка https://www.sendspace.com/file/jvggrv.

Используйте ее, зашифрованную картинку и ту же утилиту (ключ найдет где-то около 40%) восстанавливайте оставшиеся после расшифровки первым ключом файлы.

Благодарю! Но я не совсем понимаю как утилитой пользоваться! запускаю её и вылетает окно. переношу файл в утилиту тоже вылетает окно...

Можете по шагово объяснить как ей пользоваться! 

Заранее благодарен.

bandicam 2019-05-13 15-07-23-454.rar

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

https://www.emsisoft.com/decrypter/howtos/emsisoft_howto_xorist.pdf

 

Если по-русски, тогда:

 

Вариант 1: сохранить дешифратор и файлы на Рабочем столе и перетащить одновременно зашифрованный файл и незашифрованную копию на значок дешифратора;

Вариант 2: в командной строке написать имя программы-дешифратора и следом имена зашифрованного файла и незашифрованной копии

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • timmonn
      Зашифрованы все файлы.
      От timmonn
      Здравствуйте, шифровальщик зашифровал все файлы и переименовал файлы "Примерфайла.xml.[ID-6F6D95A2].[blackdecryptor@gmail.com].9w8ww
      Не смог найти название этого шифровальщика чтоб поискать дешифровщик.
      Прошу помочь с расшифровкой.
      Addition.txt FRST.txt файлы.zip
    • Bercolitt
      Скачал Kaspersky Plus без цифровой подписи
      От Bercolitt
      Скачал Kaspersky Plus  с официального сайта без цифровой подписи. Уж не вирус ли это?

    • Максим Ivanov
      Файлы были зашифрованы .want_to_cry
      От Максим Ivanov
      Файлы с расширением .want_to_cry. Kaspersky Small Office Security вируса не обнаружил, при этом не все файлы на диске были зашифрованы, только одна папка. Во вложении все необходимое.
      Addition.txt FRST.txt Файлы.rar
    • Azward
      Зашифровались файлы hop_dec
      От Azward
      Добрый день! 
      Зашифровались все файлы на рабочей машине. В том числе 1с базы.
      [MJ-CR7920861453](decodehop@gmail.com )   Все файлы с таким расширением.
      Отправил во вложении Архив с файлом, и логи FRST
      Надеемся на вашу помощь. Стоял касперский Small office security. Не помог. Сейчас вовсе исчез.
      virus.rar Addition.txt FRST.txt
    • Andrei Butyrchyk
      Зашифрованы файлы с расширением .mammn
      От Andrei Butyrchyk
      Здравствуйте!
      Отработал на машине шифровальщик. До конца отработать, по всей видимости, не успел так как нет записки и не все файлы были зашифрованы.
      Есть папки с RSADecryptKey и предположительно сам файл шифровальщик.
      FRST.zip EncryptedFiles.zip
×
×
  • Создать...