Поиск

Добрый день! Зашифровались файлы, формат: better_call_saul. Когда именно не помню, заметил только сейчас. WinRAR archive.RAR

После использования чужой флешки был пойман шифровальщик, зашифровавший все фотографии и видео. А так же появились файлы, предлагающие оплатить разблокировку (Если не ошибаюсь, т.к. се пишу со слов пользователя). Эти файлы были удалены незамедлительно, а так же была проверка программой "Malwarebytes Anti-Malware" и какой программой Dr.Web'a, которые, вроде как удалили шифровальщик. Произошло это около двух месяцев назад. Но, к сожалению, ни одна из утил-расшифровальщиков с сайта Касперского в тот момент помочь не смогла. Если у Вас есть возможность помочь - буду очень признателен. CollectionLog-2016.06.12-20.44.zip

Добрый день, подцепил вирус шифровальщик "better_call_saul". Помогите расшифровать файлы.

Добрый день. Текст злоумышленника: Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: C1D852DCECDE42CBA45C|0 на электронный адрес Rufinian.Valichitskiy@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае их изменения расшифровка станет невозможной ни при каких условиях. Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!), воспользуйтесь резервным адресом. Его можно узнать двумя способами: 1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en В адресной строке Tor Browser-а введите адрес: http://cryptorzimsbfbkx.onion/ и нажмите Enter. Загрузится страница с резервными email-адресами. 2) В любом браузере перейдите по одному из адресов: http://cryptorzimsbfbkx.onion.to/ http://cryptorzimsbfbkx.onion.cab/ Логи прикрепляю. Прикрепляю отчеты FRST CollectionLog-2016.04.15-10.07.zip Addition.txt FRST.txt

Подхватили вирус! Скачали Farbar Recovery Scan Tool , сделали все по инструкции, файлы прилагаем. Addition.txt FRST.txt

Такая же проблема с этим вирусом. Проблема в том, что весь комп теперь зашифрован! Боюсь, что и съемный жесткий диск тоже, который был подключен в момент заражения... Можно мне более подробные инструкции ко всему этому и что делать с жд? Заранее благодарю! CollectionLog-2016.04.23-17.42.zip

"Помогла" коллеге, у неё не открывался файл от бухгалтера о не оплате счёта. Файл запакован .gz Там сидел скрипт. Поняла поздно. В итоге все файлы изменили названия и расширения. И появилось уже известное сообщение на весь экран о зашифрованных файлах. А это в текстовых файлах, коих ну очень много на раб.столе и на дисках: "Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 1A58C8A4626B254340C0|467|3|2 на электронный адрес 1986Frederick.MacAlister@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае их изменения расшифровка станет невозможной ни при каких условиях. Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!), воспользуйтесь резервным адресом. Его можно узнать двумя способами: 1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en В адресной строке Tor Browser-а введите адрес: http://cryptorzimsbfbkx.onion/ и нажмите Enter. Загрузится страница с резервными email-адресами. 2) В любом браузере перейдите по одному из адресов: http://cryptorzimsbfbkx.onion.to/ http://cryptorzimsbfbkx.onion.cab/" Прочитав инструкцию, проверила ПК Kaspersky Virus Removal Tool 2015, затем запустила файл AutoLogger.exe и получила zip-архив с собранными логами. Есть и архив со "зверьком", но пока не прикрепляю. Помогите расшифровать файлы. Школа. CollectionLog-2016.04.23-15.33.zip

добрый день. сделали все действия как указано в топике http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] логи прикрепляем. помогите, пожалуйста, избавиться до конца. Addition.txt FRST.txt

Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: *** на электронный адрес 1986Frederick.MacAlister@gmail.com *** CollectionLog-2016.04.23-10.28.zip

Доброе время суток! Помогите расшифровать файлы после вируса better_call_saul Вирус удалили файлы RedMe все почистили папку карантин и логи антивируса тоже удаленны. Прикрепляю логи программ awdcleaner и Farbar Recovery Scan Tool Addition.txt AdwCleanerC1.txt AdwCleanerS1.txt AdwCleanerS2.txt

Пришло письмо, после открытия аттача зашифровались файлы. Всё как у "соседей" по ветке. CollectionLog-2016.04.21-16.39.zip

Вирус зашифровал файлы. прошу помочь. Лог прилагаю CollectionLog-2016.04.21-01.04.zip

Момент когда словил вирус проспал в прямом смысле. Утром обнаружил черный экран с известным предупреждением: Внимание !все важные файлы на всех дисках компьютера зашифрованы, Подробности вы можете прочитать в файлах readme.txt которые можно найти на из дисков. Все эти файлы readme.txt антивирус удалил в карантин и даже после извлечения я их посмотреть не могу.Кривыми руками успел полазить и поудалять вирусы и лишние файлы которые нашел в автозагрузке. В итоге все фото,видео,документы и др. зашифрованы в better_call_saul. Прошу помощи избавиться от зла.Спасибо. CollectionLog-2016.04.20-13.24.zip

Здравствуйте! Зашифровали файлы на пк, формат - better_call_saul В ридми вот что: Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: DFC30D9C08D7984C4373|413|3|2 на электронный адрес 1986Frederick.MacAlister@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае их изменения расшифровка станет невозможной ни при каких условиях. Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!), воспользуйтесь резервным адресом. Его можно узнать двумя способами: 1) Скачайте и установите Tor Browser по ссылке: https://www.torproje...ad-easy.html.en В адресной строке Tor Browser-а введите адрес: http://cryptorzimsbfbkx.onion/ и нажмите Enter. Загрузится страница с резервными email-адресами. 2) В любом браузере перейдите по одному из адресов: http://cryptorzimsbfbkx.onion.to/ http://cryptorzimsbfbkx.onion.cab/ Система 64-разрядная, логи прилагаю, прошу помощи. CollectionLog-2016.04.24-19.52.zip

Добрый день! Прошу помощи в расшифровке личных файлов, которые сейчас зашифрованы в типы better_call_saul и los_pollos. Также куча файлов readme, один из которых прикрепил. Проверку Cure IT выполнил, список вирусов, находящихся на карантине см. на скриншоте: skrin virus. Также был поддельный файл в автозагрузке csrss.exe, удалил вручную с папки programdata. Если что в карантине касперского есть какая-то копия этого файла, сделанная защитником виндовс. AutoLogger'ом просканировал, логи прикрепил. Заметил также, что файлы были зашифрованы примерно в 06.04.2016 21:50-22:00 (указано время по владивостоку, по МСК: 14:50-15:00) На данный момент новые файлы не шифруются на ноутбуке, проверки на вирусы не обнаруживают ничего. Реестр после поражения, различными чистильщиками не трогал. Ожидаю вашего ответа! Спасибо! README2.txt CollectionLog-2016.04.09-15.07.zip

Добрый день. Компьютер бухгалтера зашифрован better_call_saul. На рабочем столе Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: B28A6EFBD2814201C055|0 на электронный адрес Kudryavtsev.Panfil@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае их изменения расшифровка станет невозможной ни при каких условиях. Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!), воспользуйтесь резервным адресом. Его можно узнать двумя способами: 1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en В адресной строке Tor Browser-а введите адрес: http://cryptorzimsbfbkx.onion/ и нажмите Enter. Загрузится страница с резервными email-адресами. 2) В любом браузере перейдите по одному из адресов: http://cryptorzimsbfbkx.onion.to/ http://cryptorzimsbfbkx.onion.cab/ All the important files on your computer were encrypted. To decrypt the files you should send the following code: B28A6EFBD2814201C055|0 to e-mail address Kudryavtsev.Panfil@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. If you still want to try to decrypt them by yourself please make a backup at first because the decryption will become impossible in case of any changes inside the files. If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!), use the reserve email. You can get it by two ways: 1) Download Tor Browser from here: https://www.torproject.org/download/download-easy.html.en Install it and type the following address into the address bar: http://cryptorzimsbfbkx.onion/ Press Enter and then the page with reserve emails will be loaded. 2) Go to the one of the following addresses in any browser: http://cryptorzimsbfbkx.onion.to/ http://cryptorzimsbfbkx.onion.cab/ Удалось обнаружить и выгрузить (надеюсь - полностью) зловред в процессе работы. В архиве - Temp.7z предположительно тело зловреда, подозрительные файлы с сертификатами и пара зашифрованных файлов Также есть 100% связанный с этим ключ реестра (ysmp.7z) с бинарным содержимым. приложен лог FarBar Прошу помощи //mike1 запрещено вирусы выкладывать на форуме! ysmp.7z FRST.7z

Собственно зашифровали.Пришло по электронке спамом. соц. инженерия. Пришло под видом ФНС с задолженностью 13 900 р. (Гл. бух и открыл...) CollectionLog-2016.04.14-17.11.zip

FRST.txt Зашифровались все файлы после открытия письма! Нашел вирус защитник windows Объекты: windows file:C:\ProgramData\fa31163e00000583\fa31163e00000583.dll containerfile:C:\Users\kss\AppData\Local\Temp\37961F14.exe containerfile:C:\Users\kss\AppData\Local\Temp\DEBCBAEA.exe file:C:\Users\kss\AppData\Local\Temp\37961F14.exe->(UPX) file:C:\Users\kss\AppData\Local\Temp\DEBCBAEA.exe->(UPX) containerfile:C:\Users\kss\AppData\Local\Temp\BBEC2326.exe file:C:\Users\kss\AppData\Local\Temp\BBEC2326.exe->(UPX) Прикрепляю файлы логи из программы FRST и DRWEB Cureit Еще сделал стандартный скрипт в АВЗ на вирусы, лог прикрепил FRST.txt Addition.txt cureit.rar virusinfo_syscheck.zip

Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 475243A4BD59807BFC1E|0 на электронный адрес 1986Frederick.MacAlister@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае их изменения расшифровка станет невозможной ни при каких условиях. Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!), воспользуйтесь резервным адресом. Его можно узнать двумя способами: 1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en В адресной строке Tor Browser-а введите адрес: http://cryptorzimsbfbkx.onion/ и нажмите Enter. Загрузится страница с резервными email-адресами. 2) В любом браузере перейдите по одному из адресов: http://cryptorzimsbfbkx.onion.to/ http://cryptorzimsbfbkx.onion.cab/ форматы файлов nNwtWKGPZ+SV51esFT8ZUmM4p6eCYZsItzxfoqbvjIak9ftX0dHnTCFD8KmNC2kF.475243A4BD59807BFC1E.better_call_saul просьба в помощи Avira (no cloud) HTML/ExpKit.Gen2 20160414 Cyren JS/Cerber.A2!Camelot 20160414 DrWeb JS.DownLoader.1271 20160414 ESET-NOD32 JS/TrojanDownloader.Nemucod.RF 20160414 Ikarus Trojan-Downloader.JS.Nemucod 20160414 McAfee JS/Nemucod.gv 20160414 McAfee-GW-Edition JS/Nemucod.gv 20160414 Sophos JS/DwnLdr-NIU 20160414 Tencent Js.Trojan.Raas.Auto 20160414

Что произошло: Письмо. Вирус. Шифровка файлов. 1) Прилагаю лог AdwCleaner[s1].txt 2) После проверки нажал "Очистить" и перезагрузил ПК. Прикрепил отчет AdwCleaner[C1].txt 3) Прогнал Farbar Recovery Scan Tool прикрепляю к письму Addition.txt и FRST.txt Помогите пожалуйста с дальнейшими действиями. Спасибо! AdwCleanerS1.txt AdwCleanerC1.txt Addition.txt FRST.txt

Бухгалтер получила письмо якобы из налоговой с вложением. Открыла. Со всеми вытекающими. Можно бы ло бы забить. Но очень близко отчеты, а данные зашифрованы. Нужна помощь в расшифровке. Несколько лет стоит антивирус касперского. Обидно, что реакция с его стороны была нулевая. (но это лирика). CollectionLog-2016.04.14-11.28.zip

Здравствуйте. У меня в компьютере стали зашифрованы практически все файлы, кроме программ. Когда точно и отчего это произошло сказать не могу, возможно до этого открыла что то в почте. Так как зашифровались они в тот момент, когда ничего не открывалось, но был подключен интернет, и работал компьютер. В некоторых названиях файлов встречается "better_call_saul". Также на рабочем столе был текст, чтобы прочитать, документ "readme" в котором указывается нижеследующее: Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 703B02AE3F86FB44086A|0 на электронный адрес 1986Frederick.MacAlister@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае их изменения расшифровка станет невозможной ни при каких условиях. Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!), воспользуйтесь резервным адресом. Его можно узнать двумя способами: 1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en В адресной строке Tor Browser-а введите адрес: http://cryptorzimsbfbkx.onion/ и нажмите Enter. Загрузится страница с резервными email-адресами. 2) В любом браузере перейдите по одному из адресов: http://cryptorzimsbfbkx.onion.to/ http://cryptorzimsbfbkx.onion.cab/ All the important files on your computer were encrypted. To decrypt the files you should send the following code: 703B02AE3F86FB44086A|0 to e-mail address 1986Frederick.MacAlister@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. If you still want to try to decrypt them by yourself please make a backup at first because the decryption will become impossible in case of any changes inside the files. If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!), use the reserve email. You can get it by two ways: 1) Download Tor Browser from here: https://www.torproject.org/download/download-easy.html.en Install it and type the following address into the address bar: http://cryptorzimsbfbkx.onion/ Press Enter and then the page with reserve emails will be loaded. CollectionLog-2016.04.14-12.54.zip cureit.log

Второй зашифрованный ноутбук Результаты во вложении. nb - 2 (Anton).zip

Добрый день. Вчера менеджеры открыли письмо якобы от Ростелекома "счет на оплату" по почте. Один не смог открыть и переслал второму... После открытия все офисные документы были зашифрованы, с окончанием better_call_saul, реквизитов для контакта файл не создало. Есть лицензия на Kaspersky Endpoint Security Стандартный. Почистил актуальными версиями Dr.Web CureIt! и KVRT. Затем был запущен на обоих ноутбуках AutoLogger и FRST Результаты во вложении. NB - 1 (Elena).zip nb - 2 (Anton).zip

Добрый день! Помогите, пожалуйста, с удалением шифровальщика. CollectionLog-2016.04.12-13.47.zip Addition.txt FRST.txt