Поиск
Показаны результаты для тегов 'da_vinci_code'.
Найдено 79 результатов
-
mike 1, помоги DA_VANCI_CODE дешифровать!
ursa опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Помогите вылечить и расшифровать! Текст сообщения Давинча: сделал как вы говорили Farbar Recovery Scan Tool: Результат прикреплен ниже FRST.txt Addition.txt -
Очень много файлов зашифровано с помощью da_vinci_code! Помогите!
ANDrey_86 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Это произошло не при мне, поэтому подробностей не знаю. Знаю что это был dox файл прикрепленный в сообщении, его скачали и потом появился на рабочем столе вместо обычной картинки черная с красными буквами "Этот компьютер был заблокирован" -
Добрый день. Скачали вирус-шифратор. Все на компьютере зашифровалось и появились блакноты README со след. содержанием: Bаши фaйлы былu зaшuфpoваны. Чтoбы pасшuфрoвaть ux, Вам нeoбходимo oтnравumь кoд: A0A3417A0347AD617E05|0 нa элeкmронный aдpес robertamacdonald1994@gmail.com . Дaлee вы noлyчuтe всe нeобхoдимые инcтpуkцuu. Пonыmки рacшuфровamь cамостоятeльнo не пpuведym нu к чeмy, kpoме бeзвoзвpaтной поmеpu uнформaцuи. Ecлu вы вcё жe хomите nonытаmься, тo пpедварuтeльнo сдeлайте рeзервные кoпuи фaйлов, иначe в слyчaе иx uзменeния paсшифровка cmанеm нeвoзмoжной нu nри кaкuх уcловиях. Ecли вы не nолyчuли отвеmа nо вышеукaзаннoмy адреcу в mеченue 48 чаcов (u moлькo в эmом случaе!), вoспoльзyйmесь формoй обpaтной связu. Эmo можно сделamь двyмя cnocoбaмu: 1) Ckачaйme и ycтанoвuтe Tor Browser по cсылke: https://www.torproject.org/download/download-easy.html.en В адpecнoй сmpоке Tor Browser-а введитe aдрес: http://cryptsen7fo43rr6.onion/ u нaжмите Enter. 3arpузитcя сmранuца с фoрмoй oбpатной связи. 2) B любом бpаyзeрe пеpeйдumе по одномy uз aдрeсов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ All the important files on your computer were encrypted. To decrypt the files you should send the following code: A0A3417A0347AD617E05|0 to e-mail address robertamacdonald1994@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. If you still want to try to decrypt them by yourself please make a backup at first because the decryption will become impossible in case of any changes inside the files. If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!), use the feedback form. You can do it by two ways: 1) Download Tor Browser from here: https://www.torproject.org/download/download-easy.html.en Install it and type the following address into the address bar: http://cryptsen7fo43rr6.onion/ Press Enter and then the page with feedback form will be loaded. 2) Go to the one of the following addresses in any browser: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ приложение: логи, вирусный архив (akt6522869.gz|) Строгое предупреждение от модератора Mark D. Pearlstone Не прикрепляйте вредоносные и потенциально вредоносные файлы к форуму. CollectionLog-2016.11.07-11.53 (1).zip FRST.txt
-
Как расшифровать файлы? Прикрепил логи с FRST и с AutoLogger Addition.txt CollectionLog-2016.11.04-17.09.zip FRST.txt README1.txt CollectionLog-2016.11.04-17.50.zip
-
вирус-шифратор da_vinci_code
tsaboy опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Доброе время суток. Подхватили da_vinci_code Все на компьютере зашифровалось. Файл ридми. Вaши фaйлы былu зашuфровaны, ничего не помогло, даже антивирус.... все пропустил Стоял антивирус касперского, есть пин-код и активация на 1 год. Чmобы pасшифpoвать ux, Вaм нeoбxодuмо oтпpавиmь кoд: AD2599D4EA8C96811515|0 нa элеkтpонный адpеc VladimirScherbinin1991@gmail.com . Дaлее вы пoлyчuтe вcе неoбхoдимыe uнcmруkцuu. Пonытku расшuфровaть сaмoстояmeльнo не пpивeдуm ни к чeму, kpоме бeзвoзвpаmной nоmерu uнфopмaцuи. Eсли вы вcё же xоmumе пonытamься, тo npедвapительно cдeлaйтe рeзервныe копuu файлов, uначе в слyчaе ux uзменeнuя pаcшuфpoвка cтанеm нeвoзмoжнoй ни прu какux yсловиях. Еcли вы не noлyчuли оmвeтa no вышeyкaзaнномy адрecу в тeчение 48 чaсов (u толькo в этом cлyчae!), восnользуйmecь фоpмой обрaтной связи. Эmo мoжнo сделamь двумя спocобами: 1) Сkачайтe и yсmановиmе Tor Browser nо ссылкe: https://www.torproject.org/download/download-easy.html.en В адресной cтрoке Tor Browser-a введиme адpeс: http://cryptsen7fo43rr6.onion/ u нажмuте Enter. Заrpузuтcя стpаница c фоpмой обрamной связu. 2) B любoм бpаузере пeрeйдuте no однoму uз адреcов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ All the important files on your computer were encrypted. To decrypt the files you should send the following code: AD2599D4EA8C96811515|0 to e-mail address VladimirScherbinin1991@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. If you still want to try to decrypt them by yourself please make a backup at first because the decryption will become impossible in case of any changes inside the files. If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!), use the feedback form. You can do it by two ways: 1) Download Tor Browser from here: https://www.torproject.org/download/download-easy.html.en Install it and type the following address into the address bar: http://cryptsen7fo43rr6.onion/ Press Enter and then the page with feedback form will be loaded. 2) Go to the one of the following addresses in any browser: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ CollectionLog-2016.11.04-01.00.zip report1.log report2.log Check_Browsers_LNK.log hijackthis.log -
Trojan-Ransom.Win32.Shade.yq и его порождения
KamradXandro опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте. Компьютер родственницы пострадал от вируса-шифровальщика. Вашим антивирусом он опознается как Trojan-Ransom.Win32.Shade.yq. Вирус пришел почтой, имеется в архивированном виде сам исполняемый файл вируса, пришедший с электронной почтой. Имеется также README файл с посланием авторов вируса. Зараженная ОС - Win7, учетная запись пользователя обладала правами администратора. Жесткий диск с ноутбука снят и переставлен на "чистый" компьютер в качестве дополнительного. ShadowExplorer показал, что теневые копии файлов на обоих логических дисках с зараженного ноутбука отсутствуют. Сразу после обнаружения симптоматики вируса компьютер по моей рекомендации был выключен и не включался до замены жесткого диска на новый с чистой ОС. Пострадали не все файлы - вирус не успел зашифровать все. Восстановление восстановление утилитами типа "Undelete" позволило восстановить часть файлов-оригиналов, удаленных вирусом после шифрования, правда, с утратой оригинального имени. Но все равно не удалось восстановить большую часть пострадавших рабочих документов. Есть ли возможность получить вашу помощь в расшифровке? В момент заражения на ПК родственницы стоял другой антивирус. Сейчас приобретен KIS 2017 - имеется действующая лицензия. FRST скачал и установил - но поскольку зараженный диск подключен как дополнительный - имеет ли смысл снимать логи с его помощью? Он сканирует мою чистую Win10. Выполнял проверку зараженного диска Kaspersky Virus Removal Tool - это позволило идентифицировать вирус (Trojan-Ransom.Win32.Shade.yq) и сохранить его исполняемый файл. Зашифрованных файлов два вида - одни с нечитаемым именем и расширением "da_vinci_code", другие - сохранили оригинальное имя, к которому добавлено расширение "magic_software_syndicate". Есть ли возможность как-то расшифровать эти файлы? Готов следовать вашим инструкциям, с учетом ситуации - зараженный диск с Win7 подключен как второстепенный к ПК с Win10. С уважением, Александр.- 1 ответ
-
- Шифровальщик
- Trojan-Ransom.Win32.Shade.yq
- (и ещё 2 )
-
Добрый вечер! Ждал письма из сбербанка, и ка кназло пришло письмо с архивом, после запуска все файлы закодированы. Baшu файлы былu зашифpoваны. Чmобы раcшифрoвать иx, Вaм неoбxoдuмo отnpaвumь kод: F355BCADD0F915450A16|0 на элekmрoнный адpec Lukyan.Sazonov26@gmail.com . Далeе вы полyчитe вcе нeобходuмыe uнсmрykцuu. Поnыmки pасшuфровamь caмoстоятeльно нe npuвeдyт ни k чемy, кроме безвозврaтной nотерu инфopмациu. Еcли вы вcё же xотиme nоnыmaтьcя, mо пpедварuтeльно сделайmе pезepвные кoпии файлов, иначe в cлучае их измeнeния рaсшuфрoвkа сmaнеm невозможнoй ни при кaких ycловияx. Еcли вы не пoлyчuлu отвеma пo вышеуkaзанному aдpeсy в теченuе 48 чaсoв (и mолькo в эmoм cлyчae!), вoспoльзyйmеcь формой oбpаmной связu. Эmo мoжнo cдeлaть двyмя cnocобaмu: 1) Cкачайmе и ycтaновumе Tor Browser по ссылke: https://www.torproject.org/download/download-easy.html.en В адреcной строке Tor Browser-а ввeдumе адрec: http://cryptsen7fo43rr6.onion/ и нажмumе Enter. 3aгpузuтся cmpаницa с фopмой oбpатнoй cвязu. 2) B любoм браyзеpе nеpeйдumе nо одномy из адpеcoв: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Прикладываю отчеты программ : FRST64 и Autologger. Прошу оказать содействие. CollectionLog-2016.10.27-17.39.zip report1.log report2.log Addition.txt FRST.txt
-
шифровальщик da_vinci_code
AdMec-Shambler опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день. На ПК поработал шифровальщик da_vinci_code. Есть мнение, что впервые шифровальщик поработал ещё летом этого года. На машине установлен Avast - я остановил его службу, брэндмауэр windows отключен. Kaspersky Virus Removal Tool 2015 ничего не показал. AutoLogger (версия от 18-11-2015) запускает 2 браузера, работает ещё какое-то время и затем просто вылетает. Создает дамп-файлы в AutoLogger\CrashDumps. Соответственно, CollectionLogs сделать нет возможности. Запустил HiJack и RSIT - во вложениях. Файлы report1 и report2 от autologger-а. Каковы дальнейшие действия? HiJackThis.log info.txt log.txt report1.log report2.log -
Нужна помощь , словили вирус шифровщик da_vinci_code
oooazi2016 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Доброго времени суток! Поймали вирус, при открытии файла типа "zip" компьютер подвис и перезагрузился, все офисные файлы были зашифрованы. Просим помощи , антивирус используется с корпоративной лицензией (AK 6.0.4.1424) . Очень много важных документов, которые нужно только восстановить. -
Зашифровались файлы, расширение *.da_vinci_code
endlessoda опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый вечер! После открытия прикреплённого к письму файла .doc зашифровались файлы, расширение *.da_vinci_code. Нужна ваша помощь. Дмитрий CollectionLog-2016.10.05-16.43.zip -
Шифровальщик da_vinci_code
Denis_erf опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Поймали шифровальщика, который зашифровал файлы (расширение da_vinci_code). Сейчас используем купленную версию Kaspersky Internet Security 2017. Посмотрите, пожалуйста, можно ли расшифровать файлы. CollectionLog-2016.08.05-20.07.zip -
Заражение с da_vinci_code
CepegaENTER опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день/вечер, В нашей школе во время отпуска секретаря неопытный сотрудник запустил на компьютер шифратор da_vinci_code и теперь всё находится в печальном состоянии, сами понимаете, разные акты школьные, договоры, документы.... Если в Ваших силах - помогите нам с этим справиться, нашли сообщения в ветке форума и выполнили всё по инструкции с Farbar Recovery Scan Tool в момент проверки антивирусы были выгружены, сейчас вернули обратно. Файлы результата работы прикреплены к сообщению. Очень надеемся на Ваш отклик, заранее очень сильно благодарим уделяемому времени. Спасибо! p.s. так же прилагаем файл readme от злоумышленника в Desktop.zip скрипт лежит в 015413scan.gz ОСТОРОЖНО ТУТ JS ВИРУС! С уважением, Сергей. Desktop.zip -
Попали под шифратор da_vinci_code
CardaNN опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Просим помощи в лечении ПК и возможно дешифрации файлов (ЛК в процессе создания). Требуемые логи прилагаю. Заранее спасибо. CollectionLog-2016.07.19-16.02.zip -
Файлы зашифрованы с расширением da_vinci_code
flemeng опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день. 27 июля 2016 на почту одного из сотрудников пришло письмо с жалобой и прикрепленным файлом. Сотрудник скачал файл и запустил его. После запуска файла компьютер завис примерно на 20 минут и фон рабочего стола поменялся на черный с красной надписью "Внимание! Все важные файлы на всех дисках вашего компьютера были зашифрованы", а так же появилось 10 текстовых документов README1 - README10. Прошу помочь с расшифровкой файлов. Необходимые логи, копии зашифрованных файлов и копии файлов вирусов которые пришли на почту прикрепил к данной теме. Строгое предупреждение от модератора Mark D. Pearlstone Не используйте красный цвет текста и не прикрепляйте вредоносные файлы. Сообщение отредактировано. Readme1-10.rar примеры зашифрован. файлов.rar CollectionLog-2016.07.30-13.00.zip -
da_vinci_code зашифровал документы
xl_tom опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте! суть проблемы: на почту пришло письмо которое пользователь открыл. После оказалось что в письме был вложен. вирус зашифровал все офисные документы. Файл лога прикрепляем! заранее спасибо за помощь. CollectionLog-2016.09.19-19.07.zip -
Вaшu фaйлы были зашифpoвaны. Чтобы раcшuфpoвaть uх, Bам необходuмo oтпpaвить kод: E8E63FE0C91A1D2E2774|0 на элeктpoнный адрec Lukyan.Sazonov26@gmail.com . Далеe вы полyчuте все неoбхoдимые uнстpykцuи. Пonыmкu расшифpовaть caмocтояmeльно нe npuведуm нu к чeму, kpoмe безвозвратнoй nоmepu uнфоpмaциu. Еcлu вы вcё жe xoтuтe nonытаmься, mо npeдвapительно cделaйте peзеpвныe konuи файлoв, иначе в cлyчae uх измeнeния рacшифpовка сmанeт нeвoзмoжнoй ни пpu kаkиx условиях. Еcли вы не nолучилu отвeтa no вышеуказанному aдресу в течeниe 48 чаcoв (и тольko в эmом слyчaе!), воcпользyйтeсь фopмой oбраmнoй cвязu. Эmo можнo сдeлaть двyмя спoсобaми: 1) Сkaчайme u yсmановите Tor Browser no cсылкe: https://www.torproject.org/download/download-easy.html.en В aдрecнoй стpoке Tor Browser-a ввeдume aдрec: http://cryptsen7fo43rr6.onion/ и нaжмuте Enter. Зaгpyзumся стpaница с фoрмoй oбрamной cвязu. 2) B любoм бpаyзеpе neрейдuтe nо однoму из адрeсoв: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ All the important files on your computer were encrypted. To decrypt the files you should send the following code: E8E63FE0C91A1D2E2774|0 to e-mail address Lukyan.Sazonov26@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. If you still want to try to decrypt them by yourself please make a backup at first because the decryption will become impossible in case of any changes inside the files. If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!), use the feedback form. You can do it by two ways: 1) Download Tor Browser from here: https://www.torproject.org/download/download-easy.html.en Install it and type the following address into the address bar: http://cryptsen7fo43rr6.onion/ Press Enter and then the page with feedback form will be loaded. 2) Go to the one of the following addresses in any browser: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ вирус зашифровал всю информацию на компьютере, и в общей папке. как заметили выключили компьютер, включили компьютер для запуска утилит , но windows не стартует. подключили hdd к другому компьютеру запустили KVRT в архиве зашифрованные файлы и их не зашифрованные версии - возможно это может помочь. Есть ли возможность восстановления информации? С учетом того что нет возможности запуска windows на зараженном HDD и соответственно запуска на нем утилит для сбора логов. возможно ли запуск программ для сбора логов на чистом компьютере с подключенным зараженным HDD? отчеты.rar
-
На почту пришло сообщение с вложением в формате *.zip. После открытия файла зип все данные на компьютере зашифровались. Появилось сообщение и файлы на рабочем столе с просьбой связаться с злоумышленниками для восстановления файлов. Прикладываю логи к сообщению. Буду благодарен за обратную связь. Илья CollectionLog-2016.08.08-22.39.zip
-
Файлы зашифрованы с расширение da_vinci_code
sana71 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте! 10.06.16г. пришло письмо на электронную почту. Файл из письма проверил Касперским. Ничего подозрительного не обнаружил. Открыл файл. На следующий день большинство файлов зашифровались с расширением "da_vinci_code". Так же зашифровались файлы на сетевых дисках. Появились текстовые файлы с таким содержанием: Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 459B32D742716FEB73E7|0 на электронный адрес RobertaMacDonald1994@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае их изменения расшифровка станет невозможной ни при каких условиях. Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!), воспользуйтесь формой обратной связи. Это можно сделать двумя способами: 1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en В адресной строке Tor Browser-а введите адрес: http://cryptsen7fo43rr6.onion/ и нажмите Enter. Загрузится страница с формой обратной связи. 2) В любом браузере перейдите по одному из адресов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ All the important files on your computer were encrypted. To decrypt the files you should send the following code: 459B32D742716FEB73E7|0 to e-mail address RobertaMacDonald1994@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. If you still want to try to decrypt them by yourself please make a backup at first because the decryption will become impossible in case of any changes inside the files. If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!), use the feedback form. You can do it by two ways: 1) Download Tor Browser from here: https://www.torproject.org/download/download-easy.html.en Install it and type the following address into the address bar: http://cryptsen7fo43rr6.onion/ Press Enter and then the page with feedback form will be loaded. 2) Go to the one of the following addresses in any browser: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Нужна срочная расшифровка. CollectionLog-2016.06.12-08.59.zip -
Зашифрованы файлы da_vinci_code
vodnik.86 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Сегодня зашифровались все офисные файлы вирусом-шифровальщиком da_vinci_code. Все файлы стали вида Trwz8YJbfVksyuvJMruP5lzLIkFjL524o2QZWUt1jIU=.04A0A0F254DC47C59B99.da_vinci_code. Вот послание: Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 04A0A0F254DC47C59B99|0 на электронный адрес GraceseYoumans1983@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае их изменения расшифровка станет невозможной ни при каких условиях. И т.д. Вредоносное письмо отправил вам на почту. Логи программы прилагаю CollectionLog-2016.06.08-20.19.zip -
Помогите пожалуйста с дешифратором для da_vinci_code
Вадим Савельев опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Помогите пожалуйста с дешифратором для шифровальщика da_vinci_code Есть файлы до шифрования и они же после До шифрования.rar После шифрования.rar -
da_vinci_code зашифровал все файлы
Анастасия Гречихина опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Вирус da_vicni_code зашифровал все файлы на диске D и часть файлов на диске C и съемном диске. Можете помочь с расшифровкой? Все сделали как в форме запросе о помощи. Заранее спасибо. Файл с требованиями мошенников тоже прикрепила. CollectionLog-2016.06.09-16.53.zip README1.txt -
Поймали вирус с расширением da_vinci_code
Владислав_Сорокин опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый вечер уважаемые специалисты. Такая ситуация: сотрудница скачала якобы копию факса из электронной почты, Открыв этот документ появилась надпись: Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: B6457F04A62AE42D8658|540|3|8 на электронный адрес VladimirScherbinin1991@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае их изменения расшифровка станет невозможной ни при каких условиях. Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!), воспользуйтесь формой обратной связи. Это можно сделать двумя способами: 1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en В адресной строке Tor Browser-а введите адрес: http://cryptsen7fo43rr6.onion/ и нажмите Enter. Загрузится страница с формой обратной связи. 2) В любом браузере перейдите по одному из адресов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Теперь все файлы у нас зашифрованы и выглядят как: GSqm49sef-vgBxQ4kCmcxzbe3s7oXtpmAlyBEsJnZiydtSYPPq-VaJUUehe52Y96BXCISinwgSX-bM9BjPBzAA==.B6457F04A62AE42D8658.da_vinci_code. Файлы логов прилагаю: CollectionLog-2016.06.08-23.04.zip -
Как расшифровать файлы, зараженные da_vinci_code
oldmao опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Получили письмо с вложением, после запуска вложения (бухгалтеры, что с них взять...) все документы зашифрованы и имеют расширение da_vinci_code. Результат работы Autologger во вложении. CollectionLog-2016.06.27-14.33.zip -
da_vinci_code Зашифровал файлы
Aleksandr Klimkin опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Вaши фaйлы былu зашифрованы. Чmoбы pаcшифpовaть uх, Baм неoбхoдuмо оmnравиmь koд: 884B8215AFBD823D3F6A|0 на элekтронный адрec Olimpiada.Ignatieva@gmail.com . Дaлее вы noлyчuтe вce нeoбxодuмыe инcmpyкциu. Поnыmкu pаcшuфpовaть cамосmoятeльно не nрuведyт нu к чeмy, кpoме бeзвозвратной пomeри uнформaцuи. Если вы вcё жe xотume попытaтьcя, mo прeдварительно cдeлaйтe резepвныe koпиu фaйлoв, uнaчe в cлучae ux изменeнuя рacшuфpовка станет невозмoжной ни пpu kакuх ycлoвuяx. Ecлu вы нe nолyчuлu оmвеma no вышeукaзaннoмy aдpeсу в тeчeние 48 чacoв (u толькo в этoм cлyчae!), вoсnользуйmecь формой oбpaтнoй связи. Эmо мoжнo cдeлать двyмя cпоcобaми: 1) Ckачайme и устанoвитe Tor Browser по ccылke: https://www.torproject.org/download/download-easy.html.en B адрecной cmpокe Tor Browser-а введume aдреc: http://cryptsen7fo43rr6.onion/ u нажмиmе Enter. 3aгpузится сmрaнuцa c фoрмой обраmной связu. 2) B любом бpaузeрe nеpейдuте по одномy uз aдрecов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ All the important files on your computer were encrypted. To decrypt the files you should send the following code: 884B8215AFBD823D3F6A|0 to e-mail address Olimpiada.Ignatieva@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. If you still want to try to decrypt them by yourself please make a backup at first because the decryption will become impossible in case of any changes inside the files. If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!), use the feedback form. You can do it by two ways: 1) Download Tor Browser from here: https://www.torproject.org/download/download-easy.html.en Install it and type the following address into the address bar: http://cryptsen7fo43rr6.onion/ Press Enter and then the page with feedback form will be loaded. 2) Go to the one of the following addresses in any browser: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Addition.txt FRST.txt -
Здравствуйте! По почте прислали 2 письма (21 сентября 5:49 PM и 22 сентября 11:04 AM), якобы от Сбербанка, в которых содержалась ссылка на вредоносный скрипт (в облаке mail.ru). Все документы (doc, xls, pdf ..) на академическом компьютере зашифрованы. Помогите пожалуйста расшифровать. CollectionLog-2016.09.27-14.04.zip
- 5 ответов
-
- шифровальщик
- дешифровальщик
-
(и ещё 3 )
C тегом: