Поиск

Добрый день! Зашифровались файлы, формат: better_call_saul. Когда именно не помню, заметил только сейчас. WinRAR archive.RAR

После использования чужой флешки был пойман шифровальщик, зашифровавший все фотографии и видео. А так же появились файлы, предлагающие оплатить разблокировку (Если не ошибаюсь, т.к. се пишу со слов пользователя). Эти файлы были удалены незамедлительно, а так же была проверка программой "Malwarebytes Anti-Malware" и какой программой Dr.Web'a, которые, вроде как удалили шифровальщик. Произошло это около двух месяцев назад. Но, к сожалению, ни одна из утил-расшифровальщиков с сайта Касперского в тот момент помочь не смогла. Если у Вас есть возможность помочь - буду очень признателен. CollectionLog-2016.06.12-20.44.zip

Дорогие Специалисты лаборатории помогите попался на удочку мошенников, открыл на почте файл от какого-то бухгалтера, теперь все файлы зашифровались , что делать? Я решил откат системы сделать но толку не дало файлы как были зашифрованы так и остались! Подскажите куда копать?

Добрый день! Прошу помощи в расшифровке личных файлов, которые сейчас зашифрованы в типы better_call_saul и los_pollos. Также куча файлов readme, один из которых прикрепил. Проверку Cure IT выполнил, список вирусов, находящихся на карантине см. на скриншоте: skrin virus. Также был поддельный файл в автозагрузке csrss.exe, удалил вручную с папки programdata. Если что в карантине касперского есть какая-то копия этого файла, сделанная защитником виндовс. AutoLogger'ом просканировал, логи прикрепил. Заметил также, что файлы были зашифрованы примерно в 06.04.2016 21:50-22:00 (указано время по владивостоку, по МСК: 14:50-15:00) На данный момент новые файлы не шифруются на ноутбуке, проверки на вирусы не обнаруживают ничего. Реестр после поражения, различными чистильщиками не трогал. Ожидаю вашего ответа! Спасибо! README2.txt CollectionLog-2016.04.09-15.07.zip

Прорвался троян Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 2756B3CA090D7059FBFA|0 на электронный адрес Kudryavtsev.Panfil@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае их изменения расшифровка станет невозможной ни при каких условиях. Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!), воспользуйтесь резервным адресом. Его можно узнать двумя способами: 1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en В адресной строке Tor Browser-а введите адрес: http://cryptorzimsbfbkx.onion/ и нажмите Enter. Загрузится страница с резервными email-адресами. 2) В любом браузере перейдите по одному из адресов: http://cryptorzimsbfbkx.onion.to/ http://cryptorzimsbfbkx.onion.cab/ CollectionLog-2016.04.07-18.30.zip README4.txt report1.log report2.log

Добрый день! Помоги решить проблему с шифровальщиком. Еще раз Добрый день! В предыдущем письме сбор лог файлов был осуществлен с включенным антивирусом. Вот новый лог. CollectionLog-2016.04.13-12.12.zip README1.txt CollectionLog-2016.04.13-12.55.zip

Здравствуйте. Друзья в организации поймали данного зверя через почту. Программист, обслуживающий организацию, ничего сделать не смог и был успешно уволен. Решать проблему мне. И так: Сведения во вложенном архиве отчета. С уважением. CollectionLog-2016.04.13-11.25.zip

Заблокирована база 1С. На диске D и в папке с базой 1С появились файлы с расширением "better_call_saul". На рабочем столе появилась куча README с текстом: Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 43B1EB7B188955DEFBA9|0 на электронный адрес Rufinian.Valichitskiy@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае их изменения расшифровка станет невозможной ни при каких условиях. Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!), воспользуйтесь резервным адресом. Его можно узнать двумя способами: 1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en В адресной строке Tor Browser-а введите адрес: http://cryptorzimsbfbkx.onion/ и нажмите Enter. Загрузится страница с резервными email-адресами. 2) В любом браузере перейдите по одному из адресов: http://cryptorzimsbfbkx.onion.to/ http://cryptorzimsbfbkx.onion.cab/ All the important files on your computer were encrypted. To decrypt the files you should send the following code: 43B1EB7B188955DEFBA9|0 to e-mail address Rufinian.Valichitskiy@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. If you still want to try to decrypt them by yourself please make a backup at first because the decryption will become impossible in case of any changes inside the files. If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!), use the reserve email. You can get it by two ways: 1) Download Tor Browser from here: https://www.torproject.org/download/download-easy.html.en Install it and type the following address into the address bar: http://cryptorzimsbfbkx.onion/ Press Enter and then the page with reserve emails will be loaded. 2) Go to the one of the following addresses in any browser: http://cryptorzimsbfbkx.onion.to/ http://cryptorzimsbfbkx.onion.cab/ Лечил компьютер программой Kaspersky Virus Removal Tool - файлы так и остались зашифрованными. Также воспользовался Farbar Recovery Scan Tool Помогите пожалуйста расшифровать базы CollectionLog-2016.04.13-00.55.zip report1.log report2.log Addition.txt FRST.txt

Второй зашифрованный ноутбук Результаты во вложении. nb - 2 (Anton).zip

Добрый день. Вчера менеджеры открыли письмо якобы от Ростелекома "счет на оплату" по почте. Один не смог открыть и переслал второму... После открытия все офисные документы были зашифрованы, с окончанием better_call_saul, реквизитов для контакта файл не создало. Есть лицензия на Kaspersky Endpoint Security Стандартный. Почистил актуальными версиями Dr.Web CureIt! и KVRT. Затем был запущен на обоих ноутбуках AutoLogger и FRST Результаты во вложении. NB - 1 (Elena).zip nb - 2 (Anton).zip

Добрый день! Помогите, пожалуйста, с удалением шифровальщика. CollectionLog-2016.04.12-13.47.zip Addition.txt FRST.txt

Добрый день. Ситуация, судя по темам, не нова. Открыл письмо из почты и все файлы на ПК зашифровались с расширением better_call_saul. Огромная просьба помочь с дешифровкой. Заранее спасибо. CollectionLog-2016.03.27-14.36.zip

Добрый день. Текст злоумышленника: Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: C1D852DCECDE42CBA45C|0 на электронный адрес Rufinian.Valichitskiy@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае их изменения расшифровка станет невозможной ни при каких условиях. Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!), воспользуйтесь резервным адресом. Его можно узнать двумя способами: 1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en В адресной строке Tor Browser-а введите адрес: http://cryptorzimsbfbkx.onion/ и нажмите Enter. Загрузится страница с резервными email-адресами. 2) В любом браузере перейдите по одному из адресов: http://cryptorzimsbfbkx.onion.to/ http://cryptorzimsbfbkx.onion.cab/ Логи прикрепляю. Прикрепляю отчеты FRST CollectionLog-2016.04.15-10.07.zip Addition.txt FRST.txt

Добрый день. Компьютер бухгалтера зашифрован better_call_saul. На рабочем столе Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: B28A6EFBD2814201C055|0 на электронный адрес Kudryavtsev.Panfil@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае их изменения расшифровка станет невозможной ни при каких условиях. Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!), воспользуйтесь резервным адресом. Его можно узнать двумя способами: 1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en В адресной строке Tor Browser-а введите адрес: http://cryptorzimsbfbkx.onion/ и нажмите Enter. Загрузится страница с резервными email-адресами. 2) В любом браузере перейдите по одному из адресов: http://cryptorzimsbfbkx.onion.to/ http://cryptorzimsbfbkx.onion.cab/ All the important files on your computer were encrypted. To decrypt the files you should send the following code: B28A6EFBD2814201C055|0 to e-mail address Kudryavtsev.Panfil@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. If you still want to try to decrypt them by yourself please make a backup at first because the decryption will become impossible in case of any changes inside the files. If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!), use the reserve email. You can get it by two ways: 1) Download Tor Browser from here: https://www.torproject.org/download/download-easy.html.en Install it and type the following address into the address bar: http://cryptorzimsbfbkx.onion/ Press Enter and then the page with reserve emails will be loaded. 2) Go to the one of the following addresses in any browser: http://cryptorzimsbfbkx.onion.to/ http://cryptorzimsbfbkx.onion.cab/ Удалось обнаружить и выгрузить (надеюсь - полностью) зловред в процессе работы. В архиве - Temp.7z предположительно тело зловреда, подозрительные файлы с сертификатами и пара зашифрованных файлов Также есть 100% связанный с этим ключ реестра (ysmp.7z) с бинарным содержимым. приложен лог FarBar Прошу помощи //mike1 запрещено вирусы выкладывать на форуме! ysmp.7z FRST.7z

Собственно зашифровали.Пришло по электронке спамом. соц. инженерия. Пришло под видом ФНС с задолженностью 13 900 р. (Гл. бух и открыл...) CollectionLog-2016.04.14-17.11.zip

FRST.txt Зашифровались все файлы после открытия письма! Нашел вирус защитник windows Объекты: windows file:C:\ProgramData\fa31163e00000583\fa31163e00000583.dll containerfile:C:\Users\kss\AppData\Local\Temp\37961F14.exe containerfile:C:\Users\kss\AppData\Local\Temp\DEBCBAEA.exe file:C:\Users\kss\AppData\Local\Temp\37961F14.exe->(UPX) file:C:\Users\kss\AppData\Local\Temp\DEBCBAEA.exe->(UPX) containerfile:C:\Users\kss\AppData\Local\Temp\BBEC2326.exe file:C:\Users\kss\AppData\Local\Temp\BBEC2326.exe->(UPX) Прикрепляю файлы логи из программы FRST и DRWEB Cureit Еще сделал стандартный скрипт в АВЗ на вирусы, лог прикрепил FRST.txt Addition.txt cureit.rar virusinfo_syscheck.zip

Доброе время суток! Помогите расшифровать файлы после вируса better_call_saul Вирус удалили файлы RedMe все почистили папку карантин и логи антивируса тоже удаленны. Прикрепляю логи программ awdcleaner и Farbar Recovery Scan Tool Addition.txt AdwCleanerC1.txt AdwCleanerS1.txt AdwCleanerS2.txt

Пришло письмо, после открытия аттача зашифровались файлы. Всё как у "соседей" по ветке. CollectionLog-2016.04.21-16.39.zip

Вирус зашифровал файлы. прошу помочь. Лог прилагаю CollectionLog-2016.04.21-01.04.zip

Всем привет. Вот подкинули пару файлов с расширением better_call_saul. Насколько реально их вернуть к жизни? Есть какой-то метод? Кто может помочь? Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь" Desktop.zip

Скачали счет с электронной почты от вроде бы ростелекома, запустили итог все файлы документов имеют расширение better_call_saul. Что делать? Стоял майкросовт сикьюрити эсеншл. CollectionLog-2016.03.23-21.30.zip README1.txt

Момент когда словил вирус проспал в прямом смысле. Утром обнаружил черный экран с известным предупреждением: Внимание !все важные файлы на всех дисках компьютера зашифрованы, Подробности вы можете прочитать в файлах readme.txt которые можно найти на из дисков. Все эти файлы readme.txt антивирус удалил в карантин и даже после извлечения я их посмотреть не могу.Кривыми руками успел полазить и поудалять вирусы и лишние файлы которые нашел в автозагрузке. В итоге все фото,видео,документы и др. зашифрованы в better_call_saul. Прошу помощи избавиться от зла.Спасибо. CollectionLog-2016.04.20-13.24.zip

Здравствуйте, на машине был запущен каспер 6.0 для Windows Workstations MP4 пришло письмо, скачали архив, запустили скритп, как этог доков нет, красные буквы на заставке и куча ридми: Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 3D1A00E4CE3C288D90F2|0 на электронный адрес files2549@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае их изменения расшифровка станет невозможной ни при каких условиях. прогнал курейтом от доктор вэба - чисто логи автологера прикладываю прошу помочь CollectionLog-2016.04.04-17.32.zip

Открыли файл по электронной почте, причем на двух компьютерах, все файлы зашифрованы с расширением better_call_saul, высылаю логи жду указаний. CollectionLog-2016.04.04-16.02.zip CollectionLog-2016.04.04-16.01.zip

Здравствуйте, на машине был запущен каспер 6.0 для Windows Workstations MP4 пришло письмо, скачали архив, запустили скритп, как этог доков нет, красные буквы на заставке и куча ридми: Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 6B5E0E9964D48E96E3DD|0 на электронный адрес files2549@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае их изменения расшифровка станет невозможной ни при каких условиях. прогнал авз - чисто логи автологера прикладываю прошу помочь CollectionLog-2016.04.05-09.16.zip