Поиск

Здравствуйте. Во время составления обращения "правила форума" небыли доступны, прошу прощения если что-то было неверно сделано. 1) Провела проверку ПК, воспользовавшись Kaspersky Virus Removal Tool 2015. На момент создания запроса на форум вирусов найдено не было. 2) После запуска AutoLogger.exe был сформирован файл "CollectionLog-2020.06.16-21.08". 3) На ПК в 2018г были зашифрованы файлы. Шифровальщик был запущен после скачивания и открытия файла из письма. 4) Пробовала самостоятельно воспользоваться сайтом www.nomoreransom.org, на сегодняшнее число после загрузки и заполнении анкеты для подбора дешифровщика происходит сбой (файлы выбираю на 160-124 кб), на экране появляется ответ сайта не существует. С файлом RannohDecryptor.exe не идет работа выходит ошибка файлы разного размера. Не могу сказать с уверенностью подбираю ли верно файлы, ориентируюсь по кб. CollectionLog-2020.06.16-21.08.zip

Здравствуйте! Помогите, пожалуйста, расшифровать файлы

Нужна помощь в расшифровке файлов. На одном форуме нашел, что можно написать сюда , да и глядишь подскажут, куда дальше двигаться.

Помогите, пожалуйста! Шифровальщик crypted000007. Зараженные и оригинальные файлы имеют разный размер. Зараженные файлы вида: jocdiY+amu4D4aHQgjZaz2meVodXJnB56wymyyxNDwA=.8AF64 57B2705B0EBB9FA.crypted000007 В архиве csrss!.zip сам вирус. лежал здесь c:\ProgramData\Windows\csrss.exe такой же файл с именем 2c[1].jpg находился во временных файлах IE CollectionLog-2019.11.28-08.11.zip csrss!.zip

Здравствуйте. Помогите расшифровать файлы, зашифрованные вирусом CollectionLog-2019.10.31-09.42.zip

Есть ли какой-нибудь метод расшифровки файлов *.crypted000007 ? И если нет, то может ли он появиться в обозримом будущем?

Помогите, пожалуйста, расшифровать файлы.CollectionLog-2019.09.03-11.30.zip

На рабочем месте сотрудник открыл письмо с вложенным якобы актом сверки, который на самом деле оказался шифровальщиком, в результате работы которого были зашифрованы текстовые, табличные, файлы почты с характерным окончанием в названии crypted000007 и появившийся текстовый файл с содержанием отправить код на адрес pilotpilot088@gmail.com для получения дальнейших инструкций. Прошу помочь в расшифровке данных, тем более нет никакой уверенности, что даже в случае оплаты вымогатели выполнят обещанную расшифровку. CollectionLog-2018.12.05-17.00.zip

Всем здравствовать! Подхватил вирус-шифровальшик crypted000007. Как его удалить? Прошу помочь. В прикрепленном файле Протокол исследования системы через "AutoLogger.exe". С уважением! Борис.

По почте получил письмо как-бы от судебных приставов. Проявил неосторожность распаковал. Получил вирус и зашифрованные файлы. Убедительная просьба помочь ветеранам 46 ВА ВГК в восстановлении информации.

Добрый день! Открыли письмо от приставов и файлы зашифровались с расширением crypted000007, возможно ли расшифровать, тк теневых копий нет. Очень интересует базы 1с. За ранее благодарю. CollectionLog-2019.06.05-11.19.zip

Добрый день! Поймали шифровальщика из письма novikov.vavila@gmail.com Зашифровал все картинки, фото и видео и т.д.. Файлы стали с расширением .crypted000007. В письме ссылка на архив с файлами - 2 зашифрованных файла и их оригиналы, файл с требованиями выкупа. https://drive.google.com/file/d/11IL8-CY_hi8q7nJnXj_As9SA-rL9Kh79/view?usp=sharing Файл логгера во вложении. CollectionLog-2019.05.24-14.10.zip

Здравствуйте, знаю в настоящий момент решения проблемы нет, но может поможет как-то продвинуться наличие оригинального файла. Прикрепил в архиве оба файла и файл Readme оригинал+зашифрованный+readme.zip

Добрый день! Прошу Вас помочь восстановить файлы. По своей не внимательности, открыл письмо от злоумышленника и запустил трояна на своем компьютере. Думаю вовремя понял, что натворил и ликвидировал его. Но шифровальщик успел зашифровать все мои фотографии и некоторые по работе. Если есть возможность расшифровать файлы, прошу Вас помочь. Если нет такой возможности, прошу сообщить когда появятся расшифровщики. Просто на некоторые шифровщики у Вас есть готовые решения. Вот я и подул, что расшифровщики которые размещены на вашем сайте не сразу появились, а после кропотливой вашей работы и изучения предоставляемой информации от пользователей ПК. Надеюсь на Вашу помощь. Дополнительно во вложении предоставляю: 1.Логи. 2.Два зашифрованных файла (фотографии). 3.Переписку со злоумышленником. CollectionLog-2019.03.30-17.40.zip Gmail - Расшифровка.rar Фотографии отца.rar

Директору фирмы на телефон пришло письмо. Так как там был вложенный файл, то он открыл его с компьютера. Вскоре всё зависло.Сам файл с вирусом куда-то исчез. Не могу приложить. Текстовый файл в котором сообщалось куда перечислять деньги тоже не могут найти. Вобщем там такие пользователи, что лучше ничего не спрашивать. Во вложении лог, который создался программой Kaspersky Virus Removal Tool 2015 На компьютере пока никаких действий не производилось.разве что пробовал восстановить файлы winhex-ом - не помогло. Хотя некоторые картинки и получилось восстановить, но основные доковские документы остались нечитаемы. Тип файла после шифрования. "CRYPTED000007" (.crypted000007)

Нужно расшифровать файлы CollectionLog-2019.02.25-16.51.zip

Доброго всем. На диске D зашифрованы все документы и фотки. Файлы имеют страшное название типа +O56Nb-yzLg0hd9gViiqiqCmGlLM2oDmshb8aEag1vk=.EA54E5424BC49838EF3F.crypted000007 и у всех расширение .crypted000007. Вот здесь https://www.kaspersky.ru/blog/cryptxxx-ransomware/11736/нашел прогу которая может расшифровать, но ей надо дать зашифрованный вариант и нешифрованный оригинал одного и того же файла. Перерыл весь комп, вроде нахожу одинаковые по логике файлы, но их размеры отличаются на копейки байт и rannohdecryptor.exe отказывается расшифровывать. Во вложении логи. Подскажите, что можно сделать с данной проблемой? CollectionLog-2018.07.29-22.32.zip

Добрый день! Поймали шифровальщик через письмо. Файлов важных на компьютере не было, по этому снесли все и работаем дальше. Но вот на компьютере где все произошло, была подключена шара как сетевой диск, естественно куда хватило прав под пользователем, все зашифровано. Понимаю что утилиты для расшифровки нету, но есть некоторые успехи. Значит что имею на данный момент: Есть зашифрованный файл, есть оригинал. Путем долгих потуг было выяснено различие в 389 байт в конце файла. Убираем эти 389 байт, скармливаем файл в KasperskyRannoh decryptor tool 1.12.4.13 и вуаля, получаем расшифрованный файл. Но есть одно но, имя файла не меняется, расширение тоже не возвращается. Руками дописываем .doc, открываем. Все нормально. Есть у кого какие идеи на счет того как автоматизировать процесс расшифровки? Лог дешифратора и сами файлы прилагаю. Второй файл, с 389 байтами не расшифровывает. лог дешифратора: Заявление на мат. помощь.docx файлы.zip

Добрый день. По почте пришло письмо с вложением, после открытия вложения запустился шифратор. Все файлы зашифрованы в файлы *.crypted000007 и на рабочем столе появились файлы READMEХ.txt с инструкциями. Хотелось бы расшифровать свои файлы (jpg, doc, xls и т.п.). Спасибо. CollectionLog-2019.01.20-13.01.zip

Добрый день, вирус пришел на компьютер на почту от партнера с кем давно общаемся (взломали почту). Шифровальщик зашифровал файлы пользователя. После проверки Касперским шифровальщик нашелся в процессе сscc.exe (буквы могу путать, но вроде так) и был удален. В приложении логи и файл с инфой о выкупе rfst.rar

Добрый день, вирус пришел на компьютер на почту бухгалтера с темой "посмотреть задолженность" (если нужно уточнить почту и текст письма я уточню). Шифровальщик начал работать но она успела выключить компьютер и некоторые файлы сохранились. Сообщение о выкупе не появлялось. После проверки Касперским шифровальщик нашелся в процессе сscc.exe (буквы могу путать, но вроде так) и был удален. В приложении логи и 2 файла до и после шифрования, может это поможет разобраться. CollectionLog-2019.01.11-00.11.zip ЗашифрованныеФайлы.rar

После открытия файла, пришедшего по почте зашифровались файлы (расширение поменялось на .CRYPTED000007) и сообщение на экране: Baшu фaйлы былu зaшuфpoваны. Далее в файле Readme.txt :Чmобы pacшифpoваmь их, Bам необхoдuмо отпрaвuть кoд: 7357023A1046244760BC|0 на элекmронный адpeс pilotpilot088@gmail.com CollectionLog-2018.12.27-15.25.zip

Это текст txt файла, который появился после заражения Вашu файлы были зaшuфровaны. Чтобы рaсшuфрoвamь uх, Bам неoбходuмо оmпpавumь код: 009B0ED989E4E9FFADD1|0 на электрoнный адрес pilotpilot088@gmail.com . Дaлee вы пoлyчиmе все необxoдuмые uнстрykции. Поnытkи рaсшифpoвaть самоcmояmeльно не npuведyт ни к чему, крoмe безвозвpaтной потepu uнфоpмацuи. Еcлu вы вcё жe хотиme nоnыmаmься, тo nредвариmельнo cдeлайте peзepвные kопии файлoв, иначe в cлучаe uх uзменeнuя рaсшифpовka cтaнеm нeвoзможной нu пpи кaкuх услoвuях. Eслu вы нe пoлyчuли oтвeтa по вышeykaзaннoмy aдpесy в тeчeнuе 48 часов (u только в эmoм случae!), вocпользуйтесь фoрмой обpamнoй связu. Это мoжнo cдeлamь двyмя cnocобами: 1) Ckачайтe u ycmaновuтe Tor Browser no ccылkе: https://www.torproject.org/download/download-easy.html.en B адpеcнoй стpoке Tor Browser-a введите aдpеc: http://cryptsen7fo43rr6.onion/ u нажмиme Enter. 3aгpузиmcя стрaница с формой oбраmной связu. 2) B любoм браyзеpe nеpeйдuтe no одномy uз адрecoв: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ All the important files on your computer were encrypted. To decrypt the files you should send the following code: 009B0ED989E4E9FFADD1|0 to e-mail address pilotpilot088@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. If you still want to try to decrypt them by yourself please make a backup at first because the decryption will become impossible in case of any changes inside the files. If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!), use the feedback form. You can do it by two ways: 1) Download Tor Browser from here: https://www.torproject.org/download/download-easy.html.en Install it and type the following address into the address bar: http://cryptsen7fo43rr6.onion/ Press Enter and then the page with feedback form will be loaded. 2) Go to the one of the following addresses in any browser: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Вирус подцепил на почте, адрес отправителя: f.engler@gmx.ch, недавно пришло аналогичное сообщение, только с другого адреса: bennyrobin@013.net После сканирования с помощью АВЗ, зип-файл с логами не создался avz_log.txt

На Windows Server один из пользователей поймал шифровальщик. Kaspersky Endpoint Security заблокировал вирус, но файлы пользователя успели зашифроваться. Имеется файлы в зашифрованном виде и их оригиналы. Хотелось бы расшифровать все файлы. Зашифрованные файлы имеют расширение *.crypted000007 К вирусу прилагалась сопроводительная записка README.TXT: Вaшu файлы былu зaшuфровaны. Чтoбы раcшифpoвать ux, Вам неoбхoдuмо отпрaвиmь кoд: 9BB2B3CC8E6F7C672E64|0 на элеkmpонный aдреc pilotpilot088@gmail.com . Дaлее вы nолyчите вcе необxoдuмые инcmpуkции. Пonытkи рacшuфрoвaть caмоcmояmельно не nрuвeдуm ни k чeму, kромe безвозвраmнoй nomеpu uнфopмaциu. Eсли вы вcё жe xomuтe пoпытaтьcя, тo пpeдвapumeльно cделaйтe резepвныe kопuи фaйлов, иначе в случae uх измененuя paсшuфрoвkа сmанeт нeвозможной ни прu какux условиях. Если вы не пoлучuли oтвета no вышeуказaннoмy aдрecу в meчeниe 48 часoв (и mольko в этом случаe!), вocnoльзyйтecь фоpмoй oбpaтной связu. Этo мoжно сдeлать двyмя cnоcобaмu: 1) Сkачaйmе и устaнoвuтe Tor Browser пo ссылkе: https://www.torproject.org/download/download-easy.html.en B адpecнoй cтрокe Tor Browser-a ввeдuте aдpec: http://cryptsen7fo43rr6.onion/ и нaжмитe Enter. Заrpузumcя cтранuцa с фоpмой обратнoй связи. 2) В любoм браузepe nерейдитe no однoму uз адpесов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Какую дополнительную информацию необходимо предоставить? Зашифрованный и оригинальный файл во вложении. Шифрованный и оригинальный файл.zip

День добрый словили шифровальщик с расширением crypted000007, кто чем сможет помочь..... Вот пару шифрованных файлов : 30MpQDv3rdUKVPtnRwZwYITK6cNkkhDNetJd-4xJrR2w0xrX1Zscb2lWIdjP9qFG.5E2F097960A523373781.rar f4Labg8-eiYlFGnhQKk1mvcx3ez+OujWuwELzNX27Dc=.5E2F097960A523373781.rar