Перейти к содержимому


Фотография
- - - - -

[РЕШЕНО] Шифровальщик

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Закрытая тема Тема закрыта
Сообщений в теме: 5

#1 OFF   kuhtikov

kuhtikov

    Новичок

  • Новички
  • Cообщений: 2

Отправлено 31 Октябрь 2019 - 08:05

Добрый день! Словили шифровальщика. Имена файлов преобразованы в v3.0.23.0.zip.id-B4DFCF6A.[cryptocash@aol.com].CASH.

Dr.Web CureIt определил как trojan.encoder.3953.

Можете ли вы чем-то нам помочь?

Прикрепленные файлы


  • 0

#2 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 124

Отправлено 31 Октябрь 2019 - 09:02

Здравствуйте!

Можете ли вы чем-то нам помочь?

С расшифровкой - нет. Это Dharma (.cezar Family), никаких шансов.
Если нужна помощь в лечении, дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
  • 0
Изображение

#3 OFF   kuhtikov

kuhtikov

    Новичок

  • Новички
  • Cообщений: 2

Отправлено 31 Октябрь 2019 - 09:13

Почему вы думаете что это  Dharma? у файлов расширение CASH.

winbox.exe.id-B4DFCF6A.[cryptocash@aol.com].CASH


  • 0

#4 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 124

Отправлено 31 Октябрь 2019 - 09:16

Я не думаю, а уверен - http://id-ransomware...search?q=dharma
  • 0
Изображение

#5 OFF   PLAVO

PLAVO

    Новичок

  • Новички
  • Cообщений: 1

Отправлено 02 Ноябрь 2019 - 09:59

Тоже стал жертвой данного шифровальщика...

Если отложить винт и жить дальше, есть шанс что найдется метод расщифровки или можно забыть?! Из ценного, съел базу проходной системы - долгое и муторное восстановление, вот решил уточнить.

Заранее спасибо за ответ.


  • 0

#6 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 124

Отправлено 02 Ноябрь 2019 - 10:04

есть шанс что найдется метод расщифровки

Весьма и весьма сомнительно. Разве что злодеи сами выложат ключ (прецеденты были).

Мы были рады Вам помочь!
Надеемся, что Вы остались довольны результатом.
На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!
Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы!
Будем рады видеть Вас в наших рядах!
Всегда ваш, фан-клуб "Лаборатории Касперского".


  • 0
Изображение




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных