Поиск сообщества

Добрый день! Зашифровались файлы, формат: better_call_saul. Когда именно не помню, заметил только сейчас. WinRAR archive.RAR

Зашифрованы файлы Пример: 3B4SpWjG6by1a4aO3YKaXA==.B9688B11EA8498ABB05D.better_call_saul 9WL6WR5APsSV8fP0jhdSwA==.B9688B11EA8498ABB05D.better_call_saul README5.txt README10.txt Первоначально пришло сообщение со вложенным файлом на электронную почту: Бухгалтер --- Не Оплачен счет за март месяц-ТП2322537. При открытии - все файлы оказались зашифрованными. Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: B9688B11EA8498ABB05D|0 на электронный адрес 1986Frederick.MacAlister@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае их изменения расшифровка станет невозможной ни при каких условиях. Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!), воспользуйтесь резервным адресом. Его можно узнать двумя способами: 1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en В адресной строке Tor Browser-а введите адрес: http://cryptorzimsbfbkx.onion/ и нажмите Enter. Загрузится страница с резервными email-адресами. 2) В любом браузере перейдите по одному из адресов: http://cryptorzimsbfbkx.onion.to/ http://cryptorzimsbfbkx.onion.cab/ Ответ: простите помочь не смогу, пишите в четверг-пятницу сохраняйте файлы до лучших времен сервера изьяли органы( PS: вы можете как и остальные пользователи просить Касперского выложить ключи(мою базу или образ сервера) и как клиентоориентированная компания возможно они на этот шаг пойдут Ключи у них есть, но без меня они не смогут помочь, а у меня ключей нет README5.txt README10.txt

Подхватили вирус! Скачали Farbar Recovery Scan Tool , сделали все по инструкции, файлы прилагаем. Addition.txt FRST.txt

Такая же проблема с этим вирусом. Проблема в том, что весь комп теперь зашифрован! Боюсь, что и съемный жесткий диск тоже, который был подключен в момент заражения... Можно мне более подробные инструкции ко всему этому и что делать с жд? Заранее благодарю! CollectionLog-2016.04.23-17.42.zip

"Помогла" коллеге, у неё не открывался файл от бухгалтера о не оплате счёта. Файл запакован .gz Там сидел скрипт. Поняла поздно. В итоге все файлы изменили названия и расширения. И появилось уже известное сообщение на весь экран о зашифрованных файлах. А это в текстовых файлах, коих ну очень много на раб.столе и на дисках: "Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 1A58C8A4626B254340C0|467|3|2 на электронный адрес 1986Frederick.MacAlister@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае их изменения расшифровка станет невозможной ни при каких условиях. Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!), воспользуйтесь резервным адресом. Его можно узнать двумя способами: 1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en В адресной строке Tor Browser-а введите адрес: http://cryptorzimsbfbkx.onion/ и нажмите Enter. Загрузится страница с резервными email-адресами. 2) В любом браузере перейдите по одному из адресов: http://cryptorzimsbfbkx.onion.to/ http://cryptorzimsbfbkx.onion.cab/" Прочитав инструкцию, проверила ПК Kaspersky Virus Removal Tool 2015, затем запустила файл AutoLogger.exe и получила zip-архив с собранными логами. Есть и архив со "зверьком", но пока не прикрепляю. Помогите расшифровать файлы. Школа. CollectionLog-2016.04.23-15.33.zip

добрый день. сделали все действия как указано в топике http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] логи прикрепляем. помогите, пожалуйста, избавиться до конца. Addition.txt FRST.txt

Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: *** на электронный адрес 1986Frederick.MacAlister@gmail.com *** CollectionLog-2016.04.23-10.28.zip

Здравствуйте! Зашифровали файлы на пк, формат - better_call_saul В ридми вот что: Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: DFC30D9C08D7984C4373|413|3|2 на электронный адрес 1986Frederick.MacAlister@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае их изменения расшифровка станет невозможной ни при каких условиях. Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!), воспользуйтесь резервным адресом. Его можно узнать двумя способами: 1) Скачайте и установите Tor Browser по ссылке: https://www.torproje...ad-easy.html.en В адресной строке Tor Browser-а введите адрес: http://cryptorzimsbfbkx.onion/ и нажмите Enter. Загрузится страница с резервными email-адресами. 2) В любом браузере перейдите по одному из адресов: http://cryptorzimsbfbkx.onion.to/ http://cryptorzimsbfbkx.onion.cab/ Система 64-разрядная, логи прилагаю, прошу помощи. CollectionLog-2016.04.24-19.52.zip

После использования чужой флешки был пойман шифровальщик, зашифровавший все фотографии и видео. А так же появились файлы, предлагающие оплатить разблокировку (Если не ошибаюсь, т.к. се пишу со слов пользователя). Эти файлы были удалены незамедлительно, а так же была проверка программой "Malwarebytes Anti-Malware" и какой программой Dr.Web'a, которые, вроде как удалили шифровальщик. Произошло это около двух месяцев назад. Но, к сожалению, ни одна из утил-расшифровальщиков с сайта Касперского в тот момент помочь не смогла. Если у Вас есть возможность помочь - буду очень признателен. CollectionLog-2016.06.12-20.44.zip

Добрый день, подцепил вирус шифровальщик "better_call_saul". Помогите расшифровать файлы.

better call saul зашифровал все файлы на пк помогите восстановить пожалуйста README1.txt README2.txt README3.txt README4.txt README5.txt README6.txt README7.txt README8.txt README9.txt README10.txt 1.rar

Добрый день. Текст злоумышленника: Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: C1D852DCECDE42CBA45C|0 на электронный адрес Rufinian.Valichitskiy@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае их изменения расшифровка станет невозможной ни при каких условиях. Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!), воспользуйтесь резервным адресом. Его можно узнать двумя способами: 1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en В адресной строке Tor Browser-а введите адрес: http://cryptorzimsbfbkx.onion/ и нажмите Enter. Загрузится страница с резервными email-адресами. 2) В любом браузере перейдите по одному из адресов: http://cryptorzimsbfbkx.onion.to/ http://cryptorzimsbfbkx.onion.cab/ Логи прикрепляю. Прикрепляю отчеты FRST CollectionLog-2016.04.15-10.07.zip Addition.txt FRST.txt

Добрый день. Компьютер бухгалтера зашифрован better_call_saul. На рабочем столе Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: B28A6EFBD2814201C055|0 на электронный адрес Kudryavtsev.Panfil@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае их изменения расшифровка станет невозможной ни при каких условиях. Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!), воспользуйтесь резервным адресом. Его можно узнать двумя способами: 1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en В адресной строке Tor Browser-а введите адрес: http://cryptorzimsbfbkx.onion/ и нажмите Enter. Загрузится страница с резервными email-адресами. 2) В любом браузере перейдите по одному из адресов: http://cryptorzimsbfbkx.onion.to/ http://cryptorzimsbfbkx.onion.cab/ All the important files on your computer were encrypted. To decrypt the files you should send the following code: B28A6EFBD2814201C055|0 to e-mail address Kudryavtsev.Panfil@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. If you still want to try to decrypt them by yourself please make a backup at first because the decryption will become impossible in case of any changes inside the files. If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!), use the reserve email. You can get it by two ways: 1) Download Tor Browser from here: https://www.torproject.org/download/download-easy.html.en Install it and type the following address into the address bar: http://cryptorzimsbfbkx.onion/ Press Enter and then the page with reserve emails will be loaded. 2) Go to the one of the following addresses in any browser: http://cryptorzimsbfbkx.onion.to/ http://cryptorzimsbfbkx.onion.cab/ Удалось обнаружить и выгрузить (надеюсь - полностью) зловред в процессе работы. В архиве - Temp.7z предположительно тело зловреда, подозрительные файлы с сертификатами и пара зашифрованных файлов Также есть 100% связанный с этим ключ реестра (ysmp.7z) с бинарным содержимым. приложен лог FarBar Прошу помощи //mike1 запрещено вирусы выкладывать на форуме! ysmp.7z FRST.7z

Собственно зашифровали.Пришло по электронке спамом. соц. инженерия. Пришло под видом ФНС с задолженностью 13 900 р. (Гл. бух и открыл...) CollectionLog-2016.04.14-17.11.zip

FRST.txt Зашифровались все файлы после открытия письма! Нашел вирус защитник windows Объекты: windows file:C:\ProgramData\fa31163e00000583\fa31163e00000583.dll containerfile:C:\Users\kss\AppData\Local\Temp\37961F14.exe containerfile:C:\Users\kss\AppData\Local\Temp\DEBCBAEA.exe file:C:\Users\kss\AppData\Local\Temp\37961F14.exe->(UPX) file:C:\Users\kss\AppData\Local\Temp\DEBCBAEA.exe->(UPX) containerfile:C:\Users\kss\AppData\Local\Temp\BBEC2326.exe file:C:\Users\kss\AppData\Local\Temp\BBEC2326.exe->(UPX) Прикрепляю файлы логи из программы FRST и DRWEB Cureit Еще сделал стандартный скрипт в АВЗ на вирусы, лог прикрепил FRST.txt Addition.txt cureit.rar virusinfo_syscheck.zip

Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 475243A4BD59807BFC1E|0 на электронный адрес 1986Frederick.MacAlister@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае их изменения расшифровка станет невозможной ни при каких условиях. Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!), воспользуйтесь резервным адресом. Его можно узнать двумя способами: 1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en В адресной строке Tor Browser-а введите адрес: http://cryptorzimsbfbkx.onion/ и нажмите Enter. Загрузится страница с резервными email-адресами. 2) В любом браузере перейдите по одному из адресов: http://cryptorzimsbfbkx.onion.to/ http://cryptorzimsbfbkx.onion.cab/ форматы файлов nNwtWKGPZ+SV51esFT8ZUmM4p6eCYZsItzxfoqbvjIak9ftX0dHnTCFD8KmNC2kF.475243A4BD59807BFC1E.better_call_saul просьба в помощи Avira (no cloud) HTML/ExpKit.Gen2 20160414 Cyren JS/Cerber.A2!Camelot 20160414 DrWeb JS.DownLoader.1271 20160414 ESET-NOD32 JS/TrojanDownloader.Nemucod.RF 20160414 Ikarus Trojan-Downloader.JS.Nemucod 20160414 McAfee JS/Nemucod.gv 20160414 McAfee-GW-Edition JS/Nemucod.gv 20160414 Sophos JS/DwnLdr-NIU 20160414 Tencent Js.Trojan.Raas.Auto 20160414

Что произошло: Письмо. Вирус. Шифровка файлов. 1) Прилагаю лог AdwCleaner[s1].txt 2) После проверки нажал "Очистить" и перезагрузил ПК. Прикрепил отчет AdwCleaner[C1].txt 3) Прогнал Farbar Recovery Scan Tool прикрепляю к письму Addition.txt и FRST.txt Помогите пожалуйста с дальнейшими действиями. Спасибо! AdwCleanerS1.txt AdwCleanerC1.txt Addition.txt FRST.txt

Бухгалтер получила письмо якобы из налоговой с вложением. Открыла. Со всеми вытекающими. Можно бы ло бы забить. Но очень близко отчеты, а данные зашифрованы. Нужна помощь в расшифровке. Несколько лет стоит антивирус касперского. Обидно, что реакция с его стороны была нулевая. (но это лирика). CollectionLog-2016.04.14-11.28.zip

Здравствуйте. У меня в компьютере стали зашифрованы практически все файлы, кроме программ. Когда точно и отчего это произошло сказать не могу, возможно до этого открыла что то в почте. Так как зашифровались они в тот момент, когда ничего не открывалось, но был подключен интернет, и работал компьютер. В некоторых названиях файлов встречается "better_call_saul". Также на рабочем столе был текст, чтобы прочитать, документ "readme" в котором указывается нижеследующее: Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 703B02AE3F86FB44086A|0 на электронный адрес 1986Frederick.MacAlister@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае их изменения расшифровка станет невозможной ни при каких условиях. Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!), воспользуйтесь резервным адресом. Его можно узнать двумя способами: 1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en В адресной строке Tor Browser-а введите адрес: http://cryptorzimsbfbkx.onion/ и нажмите Enter. Загрузится страница с резервными email-адресами. 2) В любом браузере перейдите по одному из адресов: http://cryptorzimsbfbkx.onion.to/ http://cryptorzimsbfbkx.onion.cab/ All the important files on your computer were encrypted. To decrypt the files you should send the following code: 703B02AE3F86FB44086A|0 to e-mail address 1986Frederick.MacAlister@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. If you still want to try to decrypt them by yourself please make a backup at first because the decryption will become impossible in case of any changes inside the files. If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!), use the reserve email. You can get it by two ways: 1) Download Tor Browser from here: https://www.torproject.org/download/download-easy.html.en Install it and type the following address into the address bar: http://cryptorzimsbfbkx.onion/ Press Enter and then the page with reserve emails will be loaded. CollectionLog-2016.04.14-12.54.zip cureit.log

Добрый день. Файлы (1С и ОФИСа) были зашифрованы в тип: "better_call_saul". При попытке открыть файл выдается следующее сообщение: Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 97931A83B3838ADD880D|0 на электронный адрес Rufinian.Valichitskiy@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае их изменения расшифровка станет невозможной ни при каких условиях. Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!), воспользуйтесь резервным адресом. Его можно узнать двумя способами: 1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en В адресной строке Tor Browser-а введите адрес: http://cryptorzimsbfbkx.onion/ и нажмите Enter. Загрузится страница с резервными email-адресами. 2) В любом браузере перейдите по одному из адресов: http://cryptorzimsbfbkx.onion.to/ http://cryptorzimsbfbkx.onion.cab/ All the important files on your computer were encrypted. To decrypt the files you should send the following code: 97931A83B3838ADD880D|0 to e-mail address Rufinian.Valichitskiy@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. If you still want to try to decrypt them by yourself please make a backup at first because the decryption will become impossible in case of any changes inside the files. If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!), use the reserve email. You can get it by two ways: 1) Download Tor Browser from here: https://www.torproject.org/download/download-easy.html.en Install it and type the following address into the address bar: http://cryptorzimsbfbkx.onion/ Press Enter and then the page with reserve emails will be loaded. 2) Go to the one of the following addresses in any browser: http://cryptorzimsbfbkx.onion.to/ http://cryptorzimsbfbkx.onion.cab/ Пожалуйста, подскажите как решить данную проблему. Заранее спасибо. .

Добрый день! Помоги решить проблему с шифровальщиком. Еще раз Добрый день! В предыдущем письме сбор лог файлов был осуществлен с включенным антивирусом. Вот новый лог. CollectionLog-2016.04.13-12.12.zip README1.txt CollectionLog-2016.04.13-12.55.zip

Здравствуйте. Друзья в организации поймали данного зверя через почту. Программист, обслуживающий организацию, ничего сделать не смог и был успешно уволен. Решать проблему мне. И так: Сведения во вложенном архиве отчета. С уважением. CollectionLog-2016.04.13-11.25.zip

Заблокирована база 1С. На диске D и в папке с базой 1С появились файлы с расширением "better_call_saul". На рабочем столе появилась куча README с текстом: Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 43B1EB7B188955DEFBA9|0 на электронный адрес Rufinian.Valichitskiy@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае их изменения расшифровка станет невозможной ни при каких условиях. Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!), воспользуйтесь резервным адресом. Его можно узнать двумя способами: 1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en В адресной строке Tor Browser-а введите адрес: http://cryptorzimsbfbkx.onion/ и нажмите Enter. Загрузится страница с резервными email-адресами. 2) В любом браузере перейдите по одному из адресов: http://cryptorzimsbfbkx.onion.to/ http://cryptorzimsbfbkx.onion.cab/ All the important files on your computer were encrypted. To decrypt the files you should send the following code: 43B1EB7B188955DEFBA9|0 to e-mail address Rufinian.Valichitskiy@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. If you still want to try to decrypt them by yourself please make a backup at first because the decryption will become impossible in case of any changes inside the files. If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!), use the reserve email. You can get it by two ways: 1) Download Tor Browser from here: https://www.torproject.org/download/download-easy.html.en Install it and type the following address into the address bar: http://cryptorzimsbfbkx.onion/ Press Enter and then the page with reserve emails will be loaded. 2) Go to the one of the following addresses in any browser: http://cryptorzimsbfbkx.onion.to/ http://cryptorzimsbfbkx.onion.cab/ Лечил компьютер программой Kaspersky Virus Removal Tool - файлы так и остались зашифрованными. Также воспользовался Farbar Recovery Scan Tool Помогите пожалуйста расшифровать базы CollectionLog-2016.04.13-00.55.zip report1.log report2.log Addition.txt FRST.txt

Добрый день! Прошу помощи в расшифровке личных файлов, которые сейчас зашифрованы в типы better_call_saul и los_pollos. Также куча файлов readme, один из которых прикрепил. Проверку Cure IT выполнил, список вирусов, находящихся на карантине см. на скриншоте: skrin virus. Также был поддельный файл в автозагрузке csrss.exe, удалил вручную с папки programdata. Если что в карантине касперского есть какая-то копия этого файла, сделанная защитником виндовс. AutoLogger'ом просканировал, логи прикрепил. Заметил также, что файлы были зашифрованы примерно в 06.04.2016 21:50-22:00 (указано время по владивостоку, по МСК: 14:50-15:00) На данный момент новые файлы не шифруются на ноутбуке, проверки на вирусы не обнаруживают ничего. Реестр после поражения, различными чистильщиками не трогал. Ожидаю вашего ответа! Спасибо! README2.txt CollectionLog-2016.04.09-15.07.zip

Прорвался троян Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 2756B3CA090D7059FBFA|0 на электронный адрес Kudryavtsev.Panfil@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае их изменения расшифровка станет невозможной ни при каких условиях. Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!), воспользуйтесь резервным адресом. Его можно узнать двумя способами: 1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en В адресной строке Tor Browser-а введите адрес: http://cryptorzimsbfbkx.onion/ и нажмите Enter. Загрузится страница с резервными email-адресами. 2) В любом браузере перейдите по одному из адресов: http://cryptorzimsbfbkx.onion.to/ http://cryptorzimsbfbkx.onion.cab/ CollectionLog-2016.04.07-18.30.zip README4.txt report1.log report2.log