Поиск сообщества

Здравствуйте! Помогите, пожалуйста, расшифровать файлы

Здравствуйте. Во время составления обращения "правила форума" небыли доступны, прошу прощения если что-то было неверно сделано. 1) Провела проверку ПК, воспользовавшись Kaspersky Virus Removal Tool 2015. На момент создания запроса на форум вирусов найдено не было. 2) После запуска AutoLogger.exe был сформирован файл "CollectionLog-2020.06.16-21.08". 3) На ПК в 2018г были зашифрованы файлы. Шифровальщик был запущен после скачивания и открытия файла из письма. 4) Пробовала самостоятельно воспользоваться сайтом www.nomoreransom.org, на сегодняшнее число после загрузки и заполнении анкеты для подбора дешифровщика происходит сбой (файлы выбираю на 160-124 кб), на экране появляется ответ сайта не существует. С файлом RannohDecryptor.exe не идет работа выходит ошибка файлы разного размера. Не могу сказать с уверенностью подбираю ли верно файлы, ориентируюсь по кб. CollectionLog-2020.06.16-21.08.zip

Помогите, пожалуйста! Шифровальщик crypted000007. Зараженные и оригинальные файлы имеют разный размер. Зараженные файлы вида: jocdiY+amu4D4aHQgjZaz2meVodXJnB56wymyyxNDwA=.8AF64 57B2705B0EBB9FA.crypted000007 В архиве csrss!.zip сам вирус. лежал здесь c:\ProgramData\Windows\csrss.exe такой же файл с именем 2c[1].jpg находился во временных файлах IE CollectionLog-2019.11.28-08.11.zip csrss!.zip

Здравствуйте. Помогите расшифровать файлы, зашифрованные вирусом CollectionLog-2019.10.31-09.42.zip

Есть ли какой-нибудь метод расшифровки файлов *.crypted000007 ? И если нет, то может ли он появиться в обозримом будущем?

Доброго времени суток. Прошу помочь в расшифровке файлов на бухгалтерском компьютере. Не опытный бухгалтер поймала каким то образом шифровальщик. А у нас есть жизненно важные файлы на компьютере. Фирма маленькая, возможности платить за расшифровку мошенникам нет. Помогите расшифровать. Архив с файлами прикреплен. CollectionLog-2017.06.14-18.35.rar

Здравствуйте, поймали шифровальщик crypted000007, пришел в письме. Письмо удалили. Проверил Kaspersky Virus Removal Tool 2015. Помогите пожалуйста. CollectionLog-2017.05.11-11.49.zip

Доброго времени суток! Было открыто письмо в стиле "оплатите задолженность". В нем был архив-троян(ы), Trojan Filecoder UPX, Trojan Fake MS, Ransom.Troldesh, Backdoor.BIFrose (были помещены в карантин). Потом упал explorer.exe, после перезапуска системы все данные были зашифрованы с расширением .crypted000007. И были созданы txt-шники: "Baши фaйлы былu зaшuфpованы. Чmобы pасшuфpoвaть их, Bам неoбxoдuмо omпрaвumь kод: 5D53D99D4882C54033D0|0 нa элekтpонный aдрec gervasiy.menyaev@gmail.com ." Было перепробовано множество декрипторов которые не дали позитивный результат. Прикрепляю логи сделаны FRST64. Зарание благодарен за любую помощь! FRST64_log.rar CollectionLog-2017.05.03-11.34.zip

Добрый день! Подхватил вирус после перехода по ссылке с почты. Дата начала заражения 23.05.2017 CollectionLog-2017.05.24-22.21.zip

Добрый день. Есть зашифрованный файл crypted000007 и есть его дубликат расшифрованный мошенником. Возможно ли что это поможет в подборе ключа для дешифровки файлов? Если да - то куда это можно отправить? Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"

Добрый день! Поймали шифровальщика из письма novikov.vavila@gmail.com Зашифровал все картинки, фото и видео и т.д.. Файлы стали с расширением .crypted000007. В Созданном им блокноте написано Baшu файлы былu зaшuфровaны. Чтобы раcшuфpoвamь их, Вaм нeобхoдимо oтпpaвиmь код: 1B22F21BDAF2ACFC4794|0 нa электpoнный адреc Novikov.Vavila@gmail.com . Дaлee вы nолучиme вcе нeобходuмые uнсmрykциu. Поnыткu pасшuфpовaть cамоcmoятельно не привeдyт нu k чемy, кромe безвoзвpаmной пoтерu uнфopмациu. Еcли вы всё же xomuтe noпыmaтьcя, mo пpедварительнo cделайтe pезервныe копиu файлов, инaче в cлyчаe uх uзменeнuя расшифpoвkа сmанет нeвозмoжной нu пpu кaкuх ycлoвиях. Еслu вы не nолучuлu oтвema no вышеyказанному адреcу в тeченuе 48 часов (u mолько в этом слyчae!), воспользуйтеcь фoрмoй обрaтной cвязu. Это можно cделать двумя cпоcoбaми: 1) Ckaчaйтe u уcтaновuтe Tor Browser пo ссылke: https://www.torproject.org/download/download-easy.html.en В адpесной cтpоkе Tor Browser-a введиmе адрec: http://cryptsen7fo43rr6.onion/ и нажмuтe Enter. 3аrpузится сmрaнuцa c формой oбраmной cвязи. 2) В любoм бpаузере neрейдитe nо oдному uз адpeсoв: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Сразу прикрепляю отчет Farbar как в похожей теме, вдруг понадобится. CollectionLog-2017.07.14-12.12.zip FRST64.zip

Добрый день! Поймали шифровальщика из письма novikov.vavila@gmail.com Зашифровал все картинки, фото и видео и т.д.. Файлы стали с расширением .crypted000007. В письме ссылка на архив с файлами - 2 зашифрованных файла и их оригиналы, файл с требованиями выкупа. https://drive.google.com/file/d/11IL8-CY_hi8q7nJnXj_As9SA-rL9Kh79/view?usp=sharing Файл логгера во вложении. CollectionLog-2019.05.24-14.10.zip

Помогите, пожалуйста, расшифровать файлы.CollectionLog-2019.09.03-11.30.zip

Добрый день! Поймали шифровальщик через письмо. Файлов важных на компьютере не было, по этому снесли все и работаем дальше. Но вот на компьютере где все произошло, была подключена шара как сетевой диск, естественно куда хватило прав под пользователем, все зашифровано. Понимаю что утилиты для расшифровки нету, но есть некоторые успехи. Значит что имею на данный момент: Есть зашифрованный файл, есть оригинал. Путем долгих потуг было выяснено различие в 389 байт в конце файла. Убираем эти 389 байт, скармливаем файл в KasperskyRannoh decryptor tool 1.12.4.13 и вуаля, получаем расшифрованный файл. Но есть одно но, имя файла не меняется, расширение тоже не возвращается. Руками дописываем .doc, открываем. Все нормально. Есть у кого какие идеи на счет того как автоматизировать процесс расшифровки? Лог дешифратора и сами файлы прилагаю. Второй файл, с 389 байтами не расшифровывает. лог дешифратора: Заявление на мат. помощь.docx файлы.zip

День добрый. Проблема такого плана, на почту пришло довольно серьезное, на первый взгляд, письмо, с прикрепленным файлом. По незнанию этот файл был скачан, но, после того как мы поняли, что это спам, благополучно удален. Через несколько часов появилась такая картина(указанная на скринах), поменялся рабочий стол, на картинку с требованиями, и на раб. столе и появилось 10 ридми файлов с требованиями. В итоге все аудио, видео, фото и текстовые документы были, как сказано зашифрованы(название превратилось в какую-то абракадабру с расширением crypted000007. После поиска решения этой проблемы в интернете, я понял, что проблема довольно распространенная, и явного ответа, как, самое главное, вернуть все файлы в исходный вид, я не получил. Может уже появилось-то какое-то решение данной проблемы? Дешифратор, или еще что-то. Спасибо

Добрый день. Поймали шифратор через почту, открыли письмо со скриптом. Приложил логи. Приложил инструкцию от шифратора. Есть возможность прислать оригиналы и зараженные doc файлы. README1.txt CollectionLog-2018.07.09-15.33.zip

Вчера зашифровались файлы. Читал что дешифратора пока что (или никогда) не ожидается. Логи прикреплены.

поймал шифровальщика, вирус удалил, помогите расшифровать файлы с расширением crypted000007, ниже пример файла Вашu фaйлы были зашuфpованы. Чmобы paсшuфpoвamь их, Вaм нeобxодuмo omnрaвuть koд: B8C3E1042C4E20116A96|0 нa элеkтpoнный адрeс Novikov.Vavila@gmail.com . Далеe вы noлyчuтe вce необходuмыe uнсmpуkцuи. Попыmки pacшuфpоваmь сaмocmoяmельнo не привeдyт ни k чeму, kроме безвoзвpamной поmeрu uнфoрмацuи. Eсли вы всё же хоmитe попыmаться, то пpедварuтeльнo cдeлaйтe pезеpвныe konии фaйлoв, инaчe в слyчае uх измeнения рaсшифpовka cmанеm нeвозмoжнoй ни пpи kaкux услoвиях. Eслu вы нe noлучилu omвeта nо вышеykaзаннoму aдреcy в mеченue 48 часoв (u moльkо в этoм cлучaе!), воспoльзyйmеcь фоpмой обраmной cвязи. Этo мoжнo cдeлать двyмя cnособaми: 1) Сkaчaйтe и усmановume Tor Browser nо ссылke: https://www.torproject.org/download/download-easy.html.en B aдрeснoй cтрoке Tor Browser-a введиme aдрeс: http://cryptsen7fo43rr6.onion/ и нaжмume Enter. Заrрузитcя cmpaнuца c формoй oбpaтной связи. 2) В любом брayзере nерeйдитe no одномy uз адрecов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/

Поймали вирус, зашифровал все базы и документы расширением crypted000007. ---------------------------------------------------------------------- Вaшu фaйлы были зашuфрованы. Чmoбы pаcшифрoвamь их, Вaм нeoбхoдимo отnравumь kод: 905A3E2DC48E1D2B1A1C|825|6|8 нa элеkmpонный адрес VladimirScherbinin1991@gmail.com . Дaлee вы пoлучume все необxoдuмые инструкциu. Поnытku рaсшифровamь cамoстояmeльно не прuведут ни k чeму, kроме безвoзврamнoй пoтерu uнформациu. Еcли вы вcё же xoтumе попытamься, mо nредварuтельно сделайme рeзеpвныe koпuu фaйлов, uначe в cлучае uх uзменeния рacшuфpовка cmaнem невозможнoй нu прu кaкux уcловuях. Eсли вы не получuлu oтвema пo вышeykазaннoму aдpeсу в mечeнuе 48 часoв (u тoльko в эmом слyчae!), вocnoльзуйmecь фopмой oбpаmной cвязи. Это можнo cделamь двумя сnoсобами: 1) Сkaчайтe u ycтaнoвuте Tor Browser nо ccылке: https://www.torproject.org/download/download-easy.html.en B aдрecной cтрокe Tor Browser-а введuтe aдpec: http://cryptsen7fo43rr6.onion/ и нажмиmе Enter. 3агpyзumcя сmраница с фopмoй oбрaтной cвязu. 2) B любoм брaузepe neрейдume по oдномy из адрeсoв: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ -------------------------------------------------------------------------------------------- Есть возможность дешифровать?? Заранее всем спасибо!

Добрый день, поймали шифровальщик, который зашифровал все файлами с расширением crypted000007. Вы можете чем-то помочь?

Baши фaйлы былu зaшифровaны. Чmобы paсшuфровamь иx, Вaм нeoбxодuмo оmnpaвumь код: 28FB73723F74BF3F89BE|0 на элеkmpонный адрec Novikov.Vavila@gmail.com . Дaлeе вы пoлучиme все неoбхoдuмые инсmрykции. Пoпытkи paсшифрoвать самостояmeльнo нe nриведyт нu к чeмy, kрoме безвoзвpaтнoй noтеpu uнфopмацuи. Ecлu вы вcё жe хотитe nonыmamься, mo nрeдвaрительнo cдeлайте рeзеpвныe kопии файлов, uначе в cлучae uх измeнения рaсшифрoвка cmанeт нeвозможнoй ни nри kaкux уcловияx. Еcлu вы нe noлyчилu отвeтa no вышеуказaнному адрeсу в mечeнuе 48 часoв (u mольkо в этом слyчae!), воспoльзуйmeсь формoй обpаmнoй cвязu. Это мoжно cдeлamь двyмя cпоcoбамu: 1) Скачaйте и yсmaновuте Tor Browser по сcылкe: https://www.torproject.org/download/download-easy.html.en В aдpеcной cтpokе Tor Browser-a введuте адpeс: http://cryptsen7fo43rr6.onion/ и нaжмumе Enter. 3агpyзитcя cтpаницa c фopмoй oбрaтнoй cвязи. 2) В любoм бpaузepe пeрeйдuте пo одномy из адpeсов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Почистил утилитой от касперского и веба. Пытался расшифровать файлы через утилиты от Капсерского. Безрезультатно. Помогите, пожалуйста, восстановить данные. CollectionLog-2017.07.25-12.52.zip

Доброго времени суток. No заказа/лицензии: ********************** В одной из фирм на обслуживание произошла следующая ситуация: Секретарь словил через почту данный вирус. Заражение его компьютера не интересно, вирус зашифровал небольшую часть данных на общих дисках на двух серверах, благо вовремя спохватились, бэки в 95% случаев есть. Вопросы: Исполняемый файл вируса остался только на компе секретаря? Если да то почему на сервере есть зараженные файлы в системных папках и они датой на следующий день? (Рис. 2 во вложении) Можно ли по паре зараженный файл и оригинал подобрать ключ для расшифровки? Не могу выложить в открытый доступ, но могу выслать на почту. Скан Kaspersky Virus Removal Tool произвел - Рис. 1. Результаты работы FRST - arch.zip. автоматического сборщика логов - report1.log, report2.log, CollectionLog-2017.09.05-23.39.zip. Всё манипуляции производились на клоне зараженной виртуальной машине, боевой сервер восстановлен из бэков, но небольшие потери файлов есть. Всего было заражено 382 из несколько десятков тыс. На втором сервере ситуация хуже, подобную информацию отправлю завтра после сбора. Готов выполнить дополнительные тесты, сбор логов и т.д., по запросу. CollectionLog-2017.09.05-23.39.zip report1.log report2.log arch.zip

Здравствуйте! Зашифровались файлы из-за открытия вложения в почте. Помогите, пожалуйста, вылечить. CollectionLog-2017.09.14-18.26.zip Desktop.rar

Поймали вирус с письма, все файлы зашифрованы. Компьютер был подключен к серверу (нужно ли бояться заражения на других компьютерах сети и сервере? Как предотвратить? От сети отключили спустя 15 минут после обнаружения заражения). сразу прогнала FarBar Recovery CollectionLog-2017.09.27-21.43.zip Shortcut.txt Addition.txt FRST.txt

Добрый вечер! Помогите друзья! Пришел на почту .js файлик (прилагаю к письму) по неосторожности запустил =\ и все doc и xls (xml) файлы зашифровались в Crypted000007, надеюсь на вашу помощь господа!!! Прилагаю к письму как говорил файл .js и зашифрованные файлы, а так же их оригиналы (слава богу на флешке что-то сохранилось, ориентир - размер файлов). Дополнение: Интересен только возврат файлов к норме, вирусы почистил. 135-ФЗ.doc Разъяснения Департамента корпоративного управления Минэкономразвития по вопросам определения кадастровой стоимости.doc Зашифрованные файлы.zip