Поиск сообщества

Здравствуйте, Евгений Валентинович. Вы конечно же в курсе, что недавно группа, занимавшаяся распространением вируса-шифровальщика Shade, официально объявила о завершении своей деятельности и предоставила антивирусным компаниям все ключи, необходимые для расшифровки файлов пользователей, пострадавших от их шифровальщика, коих оказалось около 750 тысяч. Ваши сотрудники оперативно обновили утилиту для расшифровки, за что им честь и хвала. Однако без ложки дегтя не обошлось: утилита по-прежнему просит от пострадавших указать путь к одному из файлов README[1-10].txt с информацией, необходимой для оперативного выбора ключа. А как быть пользователям, которые благополучно сохранили пострадавшие файлы с прицелом на будущее, переустановили систему, а файлов README не сохранили? Не могли бы Вы попросить автора утилиты ShadeDecryptor предусмотреть возможность простого перебора всех имеющихся ключей при отсутствии необходимого файла с информацией? Кроме того, службе веб-поддержки также необходимо обновить информацию о данной утилите на сайте https://support.kaspersky.ru/viruses/utility . Спасибо за содействие.

Друзья, подскажите что делать? первый раз поймал шифровальщика sample.zip FRST.txt Addition.txt

В домене все сервера выдают сообщение "All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail Smith1@mailfence.com". Рабочий стол не грузиться.К имени файлов на серверах добавился текст "id-1A54EC80.[smith11@keemail.me].Aim" Addition.txt FRST.txt hijackthis.log virus.rar

Здравствуйте, уважаемые сотрудники форума! Я к вам с огромной просьбой. Помогите, пожалуйста, расшифровать мои файлы после вируса - шифровальщика (как я узнала позже). Теперь все мои файлы зашифрованы с расширением .zip и имеют название "932 Фaйл зaшифрoвaн [petrov441@protonmail.com] wannacash". Пожалуйста, подскажите, что мне нужно сделать. Утеряны все фотографии моих детей и внуков, файлы по работе. Так расстроена. Видео и музыка не тронуты. Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь

Добрый день! как восстановить файлы поврежденные вирусом-шифровальщиком? no_more_ransom Спасибо! CollectionLog-2016.12.13-14.13.zip

Мой муж находится в больнице и пользовался на своем ноутбуке открытой сетью WiFi. Во время работы он обращался к интернету, потом у него появилась на компьютере надпись: "Внимание! Все важные файлы на всех дисках вашего компьютера были зашифрованы. Подробности вы можете прочитать в файлах Readme.txt, которые можно найти на любом из дисков". Все его рабочие файлы зашифрованы (в частности вордовские и рисуночные файлы с основными распространенными расширениями). Однако, есть впечатление, что последняя ноябрьская резервная копия может быть незашифрованной, хотя на этом диске стоят 10 штук Readme. Как сказано в инструкции, пыталась отключить антивирус (у него NOD32) и Windows Firewall, они не отключаются. NOD требует пароль, но на пароль не реагирует. На ноутбуке стоит Windows 10 Домашняя, 32 разрядная. Защитник Win был отключен, видимо, NOD-ом. Спасибо за помощь, Ольга CollectionLog-2016.12.16-16.41.zip

Поймала какой-то, к счастью, "неполный" шифровальщик. Стационарный компьютер, система WIN 10 Pro, версия 1607; 64-разрядный. Защита была, видимо зря, ESET Smart Security, которая отключила собственную защиту системы. Она стояла на Win7, после автоматической переустановки на Win 10 сохранилась. Шифровальщик работал не так. как на ноутбуке мужа. Он очень медленно включился и оставил следы на флешке с Robofom'ом в виде Readme файлов. Я тогда не поняла, что это. Этой программой пользуемся и я, и муж. Она работает давно и проблем до сих пор не было. Прошло дней пять, и эти же Readme появились на одном из разбитых дисков. Но вирус зашифровал маленькую часть папок, все остальные даже со странным значком остались действующими. Я срочно все переписала. На нескольких дисках он вообще не сработал (не успел?). Согласно указаниям Sendor в прошлом случае. я собрала все логи и проверки, которые и прилагаю. Благодарю за помощь, Ольга CollectionLog-2016.12.22-12.23.zip report1.log report2.log Addition.txt FRST.txt Shortcut.txt FRST.txt

Данный вирус посетил один из компьютеров( текст сообщения: Ваши файлы зашифрованы с использованием криптостойкого алгоритма RSA-2048. Если хотите их вернуть отправьте один из зашифрованных файлов и файл keycode.tta на e-mail: unlock92@india.com Если вы не получили ответа в течение суток то скачайте с сайта www.torproject.con браузер TOR и с его помощью зайдите на сайт: http://ezulxxtwqos5g736.onion- там будет указан действующий почтовый ящик. Попытки самостоятельного восстановления файлов могут безвозвратно их испортить! CollectionLog-2016.12.21-17.42.zip

Добрый день, Два сервера словили вирус, на одном установлен Касперский Endpoint Security 10, файлы имеют расширение zuzya, ссылается на сайт zuzya_next.aol.com, попробывали бесплатную утилиту от касперского по удалению вируса- шифровальщика, он сказал что продукт касперского уже установлен. Кто-нибудь сталкивался с таким вирусом? Подскажите в каком направлении копать. Один сервак доменный репликатор, второй 1с, базы sql тоже зашифровал.

Прошу вас помочь расшифровать данные, работа встала, вымогают 1 500 000 р. в биткоинтах и мол говорят что вышлют код для расшифровки. Пишут отсюда skgrhk2018@tutanota.com название зашифрованного файла выглядит так : docx.cripper

Здравствуйте, возникла проблема - закрался вирус шифровальщик. Зашифрованы документы, картинки, *.pdf файлы и что самое страшное базы данных 1с. Архивы с логами, примерами зашифрованных файлов и письмом от злоумышленников в приложении. CollectionLog-2018.03.28-13.05.zip DECRIPT_MY_FILES.rar Пульт.jpeg.rar

Вирус зашифровал все документы, фото, архивы на сервере (расшаренная папка и диск Д), диск Ц при этом остался не затронутым. Помогите, добрые люди. Рабочие файлы и бухгалтерия "ляпнули". ( Высылаю Отчеты сканирования и сбор логов. Имеются так же идентичные файлы ДО и После заражения Заранее благодарен Добавил архив с зашифрованным и здоровым файлами CollectionLog-2018.08.16-12.07.zip files.rar

Вирус зашифровал файлы на компьютере. Расширение новых файлов .Enter В письме от вымогателей указана почта enter_software@aol.com enter_software@india.com Прошу помощи. Если необходимо то есть файлы .pdf до и после шифрования CollectionLog-2018.11.20-14.12.zip report1.log report2.log

Добрый день! Зашифрованы все офисные и текстовые файлы в виде mJC13dOHPNuKgQoLM8auqw==.04A0A0F254DC47C59B99.da_vinci_code и конечно же появились файлы README. С огромным уважением)) CollectionLog-2016.05.16-15.26.zip README.zip

На рабочем столе появилась сообщение: "Внимание! Все важные файлы на всех дисках вашего компьютера были зашифрованы." А у всех документов на диске С:/ изменилось имя на набор букв и символов с расширением .breaking_bad Скорее всего заражение произошло после открытия прикрепленного к письму архива (пароль от архива с подозрительным файлом: 123) CollectionLog-2016.01.26-13.18.zip

Здравствуйте! Знакомые поймали вирус. Соответственно, теперь почти все файлы с данными зашифрованы и имеют расширение .xtbl , на рабочем столе с десяток файлов ридми.тхт с содержимым: Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 3419D46888A0DDCD9F05|107|2|2 на электронный адрес decode0987@gmail.com или decode098@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. по инструкции отсюда http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] сделал 1) проверку Kaspersky Virus Removal Tool 2015; , 2) скачал и запустил автологгер. Можно ли расшифровать данные? Буду рад помощи. CollectionLog-2015.06.04-14.56.zip