Поиск сообщества

Здравствуйте. Во время составления обращения "правила форума" небыли доступны, прошу прощения если что-то было неверно сделано. 1) Провела проверку ПК, воспользовавшись Kaspersky Virus Removal Tool 2015. На момент создания запроса на форум вирусов найдено не было. 2) После запуска AutoLogger.exe был сформирован файл "CollectionLog-2020.06.16-21.08". 3) На ПК в 2018г были зашифрованы файлы. Шифровальщик был запущен после скачивания и открытия файла из письма. 4) Пробовала самостоятельно воспользоваться сайтом www.nomoreransom.org, на сегодняшнее число после загрузки и заполнении анкеты для подбора дешифровщика происходит сбой (файлы выбираю на 160-124 кб), на экране появляется ответ сайта не существует. С файлом RannohDecryptor.exe не идет работа выходит ошибка файлы разного размера. Не могу сказать с уверенностью подбираю ли верно файлы, ориентируюсь по кб. CollectionLog-2020.06.16-21.08.zip

Здравствуйте! Помогите, пожалуйста, расшифровать файлы

Помогите, пожалуйста! Шифровальщик crypted000007. Зараженные и оригинальные файлы имеют разный размер. Зараженные файлы вида: jocdiY+amu4D4aHQgjZaz2meVodXJnB56wymyyxNDwA=.8AF64 57B2705B0EBB9FA.crypted000007 В архиве csrss!.zip сам вирус. лежал здесь c:\ProgramData\Windows\csrss.exe такой же файл с именем 2c[1].jpg находился во временных файлах IE CollectionLog-2019.11.28-08.11.zip csrss!.zip

Здравствуйте, знаю в настоящий момент решения проблемы нет, но может поможет как-то продвинуться наличие оригинального файла. Прикрепил в архиве оба файла и файл Readme оригинал+зашифрованный+readme.zip

Помогите, пожалуйста, расшифровать файлы.CollectionLog-2019.09.03-11.30.zip

Добрый день! Поймали шифровальщика из письма novikov.vavila@gmail.com Зашифровал все картинки, фото и видео и т.д.. Файлы стали с расширением .crypted000007. В письме ссылка на архив с файлами - 2 зашифрованных файла и их оригиналы, файл с требованиями выкупа. https://drive.google.com/file/d/11IL8-CY_hi8q7nJnXj_As9SA-rL9Kh79/view?usp=sharing Файл логгера во вложении. CollectionLog-2019.05.24-14.10.zip

Добрый день! Открыли письмо от приставов и файлы зашифровались с расширением crypted000007, возможно ли расшифровать, тк теневых копий нет. Очень интересует базы 1с. За ранее благодарю. CollectionLog-2019.06.05-11.19.zip

Добрый день, системник не мой, принесли "попросили что-нибудь сделать", пробовал по средствам сайта https://www.nomoreransom.org, вроде нашло нужную утилиту BDAnnabelleDecryptTool но она не помогла, написала что файлов зараженных нет... впрочем как и CoinVaultDecryptor. Помогите, спасибо! CollectionLog-2018.11.05-13.06.zip

Поймали шифровальщик. Все файлы стали с раширением crypted000007. CollectionLog-2018.11.19-14.28.zip

Доброго всем. в прошлом месяце пришел файл на почту от судебных приставов в формате Adobe, он не открылся, после чего я уехал на работу оставив компьютер включенный, он проработал около 10 часов и появилась заставка что файлы зашифрованы и требуют денег. На диске C и D зашифрованы все документы и фотки. Файлы имеют название 1f+RH4wG4cL-1I+RNEAHw3eZfsfNyaqtiBmwDBE22Jo=.79CB5AD0355FFA4BAB6B.crypted000007 и у всех расширение .crypted000007. Подскажите, что можно сделать с данной проблемой? проверку на вирусы сделал все удалилось вроде бы, но в сетевой карте постоянно в настройках сам по себе добавляется альтернативный DNS. помогите пожалуйста убрать остатки вируса. И подскажите есть ли решение для расшифровки фото и документов нашел в сети что есть контора которая помогает в расшифровке, хочется узнать реально ли они помогают? или это и есть мошенники? Прикрепляю файл по инструкции автологера CollectionLog-2018.10.30-17.32.zip

На рабочем месте сотрудник открыл письмо с вложенным якобы актом сверки, который на самом деле оказался шифровальщиком, в результате работы которого были зашифрованы текстовые, табличные, файлы почты с характерным окончанием в названии crypted000007 и появившийся текстовый файл с содержанием отправить код на адрес pilotpilot088@gmail.com для получения дальнейших инструкций. Прошу помочь в расшифровке данных, тем более нет никакой уверенности, что даже в случае оплаты вымогатели выполнят обещанную расшифровку. CollectionLog-2018.12.05-17.00.zip

На Windows Server один из пользователей поймал шифровальщик. Kaspersky Endpoint Security заблокировал вирус, но файлы пользователя успели зашифроваться. Имеется файлы в зашифрованном виде и их оригиналы. Хотелось бы расшифровать все файлы. Зашифрованные файлы имеют расширение *.crypted000007 К вирусу прилагалась сопроводительная записка README.TXT: Вaшu файлы былu зaшuфровaны. Чтoбы раcшифpoвать ux, Вам неoбхoдuмо отпрaвиmь кoд: 9BB2B3CC8E6F7C672E64|0 на элеkmpонный aдреc pilotpilot088@gmail.com . Дaлее вы nолyчите вcе необxoдuмые инcmpуkции. Пonытkи рacшuфрoвaть caмоcmояmельно не nрuвeдуm ни k чeму, kромe безвозвраmнoй nomеpu uнфopмaциu. Eсли вы вcё жe xomuтe пoпытaтьcя, тo пpeдвapumeльно cделaйтe резepвныe kопuи фaйлов, иначе в случae uх измененuя paсшuфрoвkа сmанeт нeвозможной ни прu какux условиях. Если вы не пoлучuли oтвета no вышeуказaннoмy aдрecу в meчeниe 48 часoв (и mольko в этом случаe!), вocnoльзyйтecь фоpмoй oбpaтной связu. Этo мoжно сдeлать двyмя cnоcобaмu: 1) Сkачaйmе и устaнoвuтe Tor Browser пo ссылkе: https://www.torproject.org/download/download-easy.html.en B адpecнoй cтрокe Tor Browser-a ввeдuте aдpec: http://cryptsen7fo43rr6.onion/ и нaжмитe Enter. Заrpузumcя cтранuцa с фоpмой обратнoй связи. 2) В любoм браузepe nерейдитe no однoму uз адpесов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Какую дополнительную информацию необходимо предоставить? Зашифрованный и оригинальный файл во вложении. Шифрованный и оригинальный файл.zip

Это текст txt файла, который появился после заражения Вашu файлы были зaшuфровaны. Чтобы рaсшuфрoвamь uх, Bам неoбходuмо оmпpавumь код: 009B0ED989E4E9FFADD1|0 на электрoнный адрес pilotpilot088@gmail.com . Дaлee вы пoлyчиmе все необxoдuмые uнстрykции. Поnытkи рaсшифpoвaть самоcmояmeльно не npuведyт ни к чему, крoмe безвозвpaтной потepu uнфоpмацuи. Еcлu вы вcё жe хотиme nоnыmаmься, тo nредвариmельнo cдeлайте peзepвные kопии файлoв, иначe в cлучаe uх uзменeнuя рaсшифpовka cтaнеm нeвoзможной нu пpи кaкuх услoвuях. Eслu вы нe пoлyчuли oтвeтa по вышeykaзaннoмy aдpесy в тeчeнuе 48 часов (u только в эmoм случae!), вocпользуйтесь фoрмой обpamнoй связu. Это мoжнo cдeлamь двyмя cnocобами: 1) Ckачайтe u ycmaновuтe Tor Browser no ccылkе: https://www.torproject.org/download/download-easy.html.en B адpеcнoй стpoке Tor Browser-a введите aдpеc: http://cryptsen7fo43rr6.onion/ u нажмиme Enter. 3aгpузиmcя стрaница с формой oбраmной связu. 2) B любoм браyзеpe nеpeйдuтe no одномy uз адрecoв: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ All the important files on your computer were encrypted. To decrypt the files you should send the following code: 009B0ED989E4E9FFADD1|0 to e-mail address pilotpilot088@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. If you still want to try to decrypt them by yourself please make a backup at first because the decryption will become impossible in case of any changes inside the files. If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!), use the feedback form. You can do it by two ways: 1) Download Tor Browser from here: https://www.torproject.org/download/download-easy.html.en Install it and type the following address into the address bar: http://cryptsen7fo43rr6.onion/ Press Enter and then the page with feedback form will be loaded. 2) Go to the one of the following addresses in any browser: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Вирус подцепил на почте, адрес отправителя: f.engler@gmx.ch, недавно пришло аналогичное сообщение, только с другого адреса: bennyrobin@013.net После сканирования с помощью АВЗ, зип-файл с логами не создался avz_log.txt

День добрый словили шифровальщик с расширением crypted000007, кто чем сможет помочь..... Вот пару шифрованных файлов : 30MpQDv3rdUKVPtnRwZwYITK6cNkkhDNetJd-4xJrR2w0xrX1Zscb2lWIdjP9qFG.5E2F097960A523373781.rar f4Labg8-eiYlFGnhQKk1mvcx3ez+OujWuwELzNX27Dc=.5E2F097960A523373781.rar

Всем здравствовать! Подхватил вирус-шифровальшик crypted000007. Как его удалить? Прошу помочь. В прикрепленном файле Протокол исследования системы через "AutoLogger.exe". С уважением! Борис.

Есть ли какой-нибудь метод расшифровки файлов *.crypted000007 ? И если нет, то может ли он появиться в обозримом будущем?

Добрый день! Прошу Вас помочь восстановить файлы. По своей не внимательности, открыл письмо от злоумышленника и запустил трояна на своем компьютере. Думаю вовремя понял, что натворил и ликвидировал его. Но шифровальщик успел зашифровать все мои фотографии и некоторые по работе. Если есть возможность расшифровать файлы, прошу Вас помочь. Если нет такой возможности, прошу сообщить когда появятся расшифровщики. Просто на некоторые шифровщики у Вас есть готовые решения. Вот я и подул, что расшифровщики которые размещены на вашем сайте не сразу появились, а после кропотливой вашей работы и изучения предоставляемой информации от пользователей ПК. Надеюсь на Вашу помощь. Дополнительно во вложении предоставляю: 1.Логи. 2.Два зашифрованных файла (фотографии). 3.Переписку со злоумышленником. CollectionLog-2019.03.30-17.40.zip Gmail - Расшифровка.rar Фотографии отца.rar

Добрый день, вирус пришел на компьютер на почту бухгалтера с темой "посмотреть задолженность" (если нужно уточнить почту и текст письма я уточню). Шифровальщик начал работать но она успела выключить компьютер и некоторые файлы сохранились. Сообщение о выкупе не появлялось. После проверки Касперским шифровальщик нашелся в процессе сscc.exe (буквы могу путать, но вроде так) и был удален. В приложении логи и 2 файла до и после шифрования, может это поможет разобраться. CollectionLog-2019.01.11-00.11.zip ЗашифрованныеФайлы.rar

Добрый день! Поймали шифровальщик через письмо. Файлов важных на компьютере не было, по этому снесли все и работаем дальше. Но вот на компьютере где все произошло, была подключена шара как сетевой диск, естественно куда хватило прав под пользователем, все зашифровано. Понимаю что утилиты для расшифровки нету, но есть некоторые успехи. Значит что имею на данный момент: Есть зашифрованный файл, есть оригинал. Путем долгих потуг было выяснено различие в 389 байт в конце файла. Убираем эти 389 байт, скармливаем файл в KasperskyRannoh decryptor tool 1.12.4.13 и вуаля, получаем расшифрованный файл. Но есть одно но, имя файла не меняется, расширение тоже не возвращается. Руками дописываем .doc, открываем. Все нормально. Есть у кого какие идеи на счет того как автоматизировать процесс расшифровки? Лог дешифратора и сами файлы прилагаю. Второй файл, с 389 байтами не расшифровывает. лог дешифратора: Заявление на мат. помощь.docx файлы.zip

Добрый день, вирус пришел на компьютер на почту от партнера с кем давно общаемся (взломали почту). Шифровальщик зашифровал файлы пользователя. После проверки Касперским шифровальщик нашелся в процессе сscc.exe (буквы могу путать, но вроде так) и был удален. В приложении логи и файл с инфой о выкупе rfst.rar

Добрый день. По почте пришло письмо с вложением, после открытия вложения запустился шифратор. Все файлы зашифрованы в файлы *.crypted000007 и на рабочем столе появились файлы READMEХ.txt с инструкциями. Хотелось бы расшифровать свои файлы (jpg, doc, xls и т.п.). Спасибо. CollectionLog-2019.01.20-13.01.zip

Открыли письмо с шифровальщиком. Он успел закодировать часть файлов. Хорошо, что на некоторые файлы были бэкапы. В ходе проверки увидели , что для файлов в pdf формате в которых картинка достаночно вернуть расширение pdf. Для вордовских файлов и pdf c текстом этого не достаточно он их закодировал. Выкладываю архив в котором есть оригинальный и закодированный файл. Может поможет для создания алгоритма дешифровки. CollectionLog-2019.01.19-17.31.zip шифр и оригинал1.zip шифр и оригал2.zip шифр и оригинал достаточно сменить расширение для раскодировки.zip файлы readmi созданный в корне диска вирусом.zip

Здравствуйте. Помогите расшифровать файлы, зашифрованные вирусом CollectionLog-2019.10.31-09.42.zip

Добрый день. Поймали шифратор через почту, открыли письмо со скриптом. Приложил логи. Приложил инструкцию от шифратора. Есть возможность прислать оригиналы и зараженные doc файлы. README1.txt CollectionLog-2018.07.09-15.33.zip

День добрый. Проблема такого плана, на почту пришло довольно серьезное, на первый взгляд, письмо, с прикрепленным файлом. По незнанию этот файл был скачан, но, после того как мы поняли, что это спам, благополучно удален. Через несколько часов появилась такая картина(указанная на скринах), поменялся рабочий стол, на картинку с требованиями, и на раб. столе и появилось 10 ридми файлов с требованиями. В итоге все аудио, видео, фото и текстовые документы были, как сказано зашифрованы(название превратилось в какую-то абракадабру с расширением crypted000007. После поиска решения этой проблемы в интернете, я понял, что проблема довольно распространенная, и явного ответа, как, самое главное, вернуть все файлы в исходный вид, я не получил. Может уже появилось-то какое-то решение данной проблемы? Дешифратор, или еще что-то. Спасибо