Поиск

Помогите вылечить и расшифровать! Текст сообщения Давинча: сделал как вы говорили Farbar Recovery Scan Tool: Результат прикреплен ниже FRST.txt Addition.txt

Доброго времени суток. Наша организация является пользователем лицензионного KES. Сегодня девушка схватила шифровальщик da_vinci_code. Помогите расшифровать файлы. Пример файла прикреплен. 2LaEfv1daa-6xPyeB4HM+f+MycE6+JJ3mipDREcf+dw=.D7DAC6E335DD141BFEE7.rar

Добрый день! Вчера по почте словили шифровальщик da_vinchi. Может есть возможность дешифровать файлы? Заранее спасибо за ответ! Во вложении файлы протоколов. CollectionLog-2016.09.01-18.05.zip report1.log report2.log

Здравствуйте! 10.06.16г. пришло письмо на электронную почту. Файл из письма проверил Касперским. Ничего подозрительного не обнаружил. Открыл файл. На следующий день большинство файлов зашифровались с расширением "da_vinci_code". Так же зашифровались файлы на сетевых дисках. Появились текстовые файлы с таким содержанием: Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 459B32D742716FEB73E7|0 на электронный адрес RobertaMacDonald1994@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае их изменения расшифровка станет невозможной ни при каких условиях. Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!), воспользуйтесь формой обратной связи. Это можно сделать двумя способами: 1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en В адресной строке Tor Browser-а введите адрес: http://cryptsen7fo43rr6.onion/ и нажмите Enter. Загрузится страница с формой обратной связи. 2) В любом браузере перейдите по одному из адресов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ All the important files on your computer were encrypted. To decrypt the files you should send the following code: 459B32D742716FEB73E7|0 to e-mail address RobertaMacDonald1994@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. If you still want to try to decrypt them by yourself please make a backup at first because the decryption will become impossible in case of any changes inside the files. If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!), use the feedback form. You can do it by two ways: 1) Download Tor Browser from here: https://www.torproject.org/download/download-easy.html.en Install it and type the following address into the address bar: http://cryptsen7fo43rr6.onion/ Press Enter and then the page with feedback form will be loaded. 2) Go to the one of the following addresses in any browser: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Нужна срочная расшифровка. CollectionLog-2016.06.12-08.59.zip

Добрый день. Просьба, чем убрать всю заразу с компьютера (к сожалению, сетевой диск, на другом компьютере, тоже был подключен и часть инфы там была зашифрована; успели отключить с сети) и как расшифровать файлы .da_vinci_code ? ЭМС.rar

Здравствуйте. Бухгалтерия открыла файл почты, после чего все файлы на компьютере преобразовались в da_vinci_code. Просканировал Kaspersky Virus Removal Tool 2015, почистил, прогнал сборщиком логов. Логи прикладываю. CollectionLog-2016.07.05-16.36.zip

этот кодер зашифровал все файлы, нужно как то их вернуть, просто компьютер рабочий и на нем очень много важной информации самое важное это 1С CollectionLog-2016.06.15-12.41.zip

Получили письмо с вложением, после запуска вложения (бухгалтеры, что с них взять...) все документы зашифрованы и имеют расширение da_vinci_code. Результат работы Autologger во вложении. CollectionLog-2016.06.27-14.33.zip

По почте менеджеру пришел js в архиве, пошифрованы файлы, есть важные. Kaspersky Virus Removal Tool 2015 нашел 1 вирь, удалил. Отчет автологера прилагаю. CollectionLog-2016.05.17-16.55.zip

На рабочем столе сначало появилась табличка. Внимание! Все важные файлы на всех дисках вашего компьютера были зашифрованы. и появилось много текстовых документов, в которых написаны, что все зашифровано, и перейдите туда то, заплатите и т.п. прошу помощи!(((( CollectionLog-2016.05.17-02.00.zip

Прилетел вирус по почте, прошу вашей помощи, не открываются jpg, doc, может мне повезет и код уже найден.. CollectionLog-2016.09.20-21.04.zip scan.rar

Добрый день! поймал вирус шифровальщик, зашифрованы все данные Bаши файлы были зaшuфpовaны. Чmoбы расшифpoвamь uх, Bам необходuмo оmnpавumь koд: DBE92D50432D16E0DE90|0 на элеkmpoнный адpeс GraceseYoumans1983@gmail.com . Дaлeе вы получиmе все нeoбxoдuмые uнсmрукции. Попыткu paсшuфровать caмocтоятельно не пpиведym нu k чемy, крoме безвoзврamной пomepи инфopмацuи. Ecлu вы вcё жe xomuте nопыmaться, mо nрeдвapumeльнo сделaйте рeзepвныe копии файлов, инaчe в cлучae иx изменeнuя рaсшuфровка сmанеm невозмoжнoй нu nри kаkuх уcлoвияx. Eслu вы не пoлучилu omвета по вышeyкaзaннoму aдpeсу в mечение 48 чaсoв (u mольkо в эmoм случае!), вocпoльзyйтecь фopмoй oбрaтнoй cвязи. Этo можно сдeлamь двумя cпocобами: 1) Cкaчайте и уcтанoвиme Tor Browser по cсылке: https://www.torproject.org/download/download-easy.html.en В адpеcнoй сmpокe Tor Browser-a введume aдpec: http://cryptsen7fo43rr6.onion/ и нaжмитe Enter. Загрyзuтcя сmpаница c формoй обратной связu. 2) В любoм браузеpe пepейдuте no oдномy uз aдpесов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ All the important files on your computer were encrypted. To decrypt the files you should send the following code: DBE92D50432D16E0DE90|0 to e-mail address GraceseYoumans1983@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. If you still want to try to decrypt them by yourself please make a backup at first because the decryption will become impossible in case of any changes inside the files. If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!), use the feedback form. You can do it by two ways: 1) Download Tor Browser from here: https://www.torproject.org/download/download-easy.html.en Install it and type the following address into the address bar: http://cryptsen7fo43rr6.onion/ Press Enter and then the page with feedback form will be loaded. 2) Go to the one of the following addresses in any browser: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ CollectionLog-2016.09.20-16.44.zip

Здравствуйте! суть проблемы: на почту пришло письмо которое пользователь открыл. После оказалось что в письме был вложен. вирус зашифровал все офисные документы. Файл лога прикрепляем! заранее спасибо за помощь. CollectionLog-2016.09.19-19.07.zip

Доброго времени суток! Поймали вирус, при открытии файла типа "zip" компьютер подвис и перезагрузился, все офисные файлы были зашифрованы. Просим помощи , антивирус используется с корпоративной лицензией (AK 6.0.4.1424) . Очень много важных документов, которые нужно только восстановить.

Добрый день! Поймали шифровальщика, который зашифровал файлы (расширение da_vinci_code). Сейчас используем купленную версию Kaspersky Internet Security 2017. Посмотрите, пожалуйста, можно ли расшифровать файлы. CollectionLog-2016.08.05-20.07.zip

Добрый день. 27 июля 2016 на почту одного из сотрудников пришло письмо с жалобой и прикрепленным файлом. Сотрудник скачал файл и запустил его. После запуска файла компьютер завис примерно на 20 минут и фон рабочего стола поменялся на черный с красной надписью "Внимание! Все важные файлы на всех дисках вашего компьютера были зашифрованы", а так же появилось 10 текстовых документов README1 - README10. Прошу помочь с расшифровкой файлов. Необходимые логи, копии зашифрованных файлов и копии файлов вирусов которые пришли на почту прикрепил к данной теме. Строгое предупреждение от модератора Mark D. Pearlstone Не используйте красный цвет текста и не прикрепляйте вредоносные файлы. Сообщение отредактировано. Readme1-10.rar примеры зашифрован. файлов.rar CollectionLog-2016.07.30-13.00.zip

На почту пришло сообщение с вложением в формате *.zip. После открытия файла зип все данные на компьютере зашифровались. Появилось сообщение и файлы на рабочем столе с просьбой связаться с злоумышленниками для восстановления файлов. Прикладываю логи к сообщению. Буду благодарен за обратную связь. Илья CollectionLog-2016.08.08-22.39.zip

Юзверь получил вчера на почту файлик, благополучно скачал, запустил, зашифровал) Благо появились странные симптомы у компа и быстро вызвали меня, в итоге ничего важного зашифровать не успели. Осталось вычистить неприятеля. Сделал дубликат жестяка на всякий, из безопасного режима собрал логи, После автологгера запустил FRST - посреди проверки вылетел с ошибкой, "часть" лога тоже прикрепил AdwCleaner вроде ничего сверхестественного не нашел кроме вебальты и одной странной папочки в program files(но судя по дате создания она там давно висит) CollectionLog-2016.11.11-13.38.zip FRST.txt AdwCleanerS0.txt

Добрый день. На ПК поработал шифровальщик da_vinci_code. Есть мнение, что впервые шифровальщик поработал ещё летом этого года. На машине установлен Avast - я остановил его службу, брэндмауэр windows отключен. Kaspersky Virus Removal Tool 2015 ничего не показал. AutoLogger (версия от 18-11-2015) запускает 2 браузера, работает ещё какое-то время и затем просто вылетает. Создает дамп-файлы в AutoLogger\CrashDumps. Соответственно, CollectionLogs сделать нет возможности. Запустил HiJack и RSIT - во вложениях. Файлы report1 и report2 от autologger-а. Каковы дальнейшие действия? HiJackThis.log info.txt log.txt report1.log report2.log

Это произошло не при мне, поэтому подробностей не знаю. Знаю что это был dox файл прикрепленный в сообщении, его скачали и потом появился на рабочем столе вместо обычной картинки черная с красными буквами "Этот компьютер был заблокирован"

Добрый день. Скачали вирус-шифратор. Все на компьютере зашифровалось и появились блакноты README со след. содержанием: Bаши фaйлы былu зaшuфpoваны. Чтoбы pасшuфрoвaть ux, Вам нeoбходимo oтnравumь кoд: A0A3417A0347AD617E05|0 нa элeкmронный aдpес robertamacdonald1994@gmail.com . Дaлee вы noлyчuтe всe нeобхoдимые инcтpуkцuu. Пonыmки рacшuфровamь cамостоятeльнo не пpuведym нu к чeмy, kpoме бeзвoзвpaтной поmеpu uнформaцuи. Ecлu вы вcё жe хomите nonытаmься, тo пpедварuтeльнo сдeлайте рeзервные кoпuи фaйлов, иначe в слyчaе иx uзменeния paсшифровка cmанеm нeвoзмoжной нu nри кaкuх уcловиях. Ecли вы не nолyчuли отвеmа nо вышеукaзаннoмy адреcу в mеченue 48 чаcов (u moлькo в эmом случaе!), вoспoльзyйmесь формoй обpaтной связu. Эmo можно сделamь двyмя cnocoбaмu: 1) Ckачaйme и ycтанoвuтe Tor Browser по cсылke: https://www.torproject.org/download/download-easy.html.en В адpecнoй сmpоке Tor Browser-а введитe aдрес: http://cryptsen7fo43rr6.onion/ u нaжмите Enter. 3arpузитcя сmранuца с фoрмoй oбpатной связи. 2) B любом бpаyзeрe пеpeйдumе по одномy uз aдрeсов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ All the important files on your computer were encrypted. To decrypt the files you should send the following code: A0A3417A0347AD617E05|0 to e-mail address robertamacdonald1994@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. If you still want to try to decrypt them by yourself please make a backup at first because the decryption will become impossible in case of any changes inside the files. If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!), use the feedback form. You can do it by two ways: 1) Download Tor Browser from here: https://www.torproject.org/download/download-easy.html.en Install it and type the following address into the address bar: http://cryptsen7fo43rr6.onion/ Press Enter and then the page with feedback form will be loaded. 2) Go to the one of the following addresses in any browser: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ приложение: логи, вирусный архив (akt6522869.gz|) Строгое предупреждение от модератора Mark D. Pearlstone Не прикрепляйте вредоносные и потенциально вредоносные файлы к форуму. CollectionLog-2016.11.07-11.53 (1).zip FRST.txt

Добрый вечер! После открытия прикреплённого к письму файла .doc зашифровались файлы, расширение *.da_vinci_code. Нужна ваша помощь. Дмитрий CollectionLog-2016.10.05-16.43.zip

Все "вордовские" документы подверглись шифрованию! Отправляю архив с зашифрованным файлом зашифрованный файл.rar

Добрый день! Пользователь открыла прикрепленный к письму файл. В результате получили кучу зашифрованных файлов и послание в txt файлах следующего содержания: Ваши файлы были зашифpованы. Чтoбы pасшuфpоваmь их, Bам необxoдимо отnравuть koд: 22F85D19038936F100AD|750|6|40 нa элекmpонный aдрec lukyan.sazonov26@gmail.com . Далеe вы пoлyчuтe вce нeобхoдuмые uнструкциu. Пonыmku pаcшuфpоваmь caмocтоятeльнo не npиведyт нu k чемy, кpoме бeзвoзвpатнoй nоmеpи инфoрмацuи. Eсли вы всё же хоmиmе noпыmamься, mo предвapитeльно cделайтe pезeрвные konиu фaйлов, инaче в cлучaе иx измененuя pacшифрoвkа cmанеm невoзможнoй ни пpu кakих ycлoвияx. Eслu вы нe noлyчилu oтвeта nо вышеуkазаннoму aдpеcу в течeниe 48 чаcов (u только в этом cлучаe!), вocnользyйmecь фoрмой обратной cвязи. Это можно cделaть двyмя cпocобaмu: 1) Ckачайmе и установиmе Tor Browser по cсылке: https://www.torproject.org/download/download-easy.html.en B aдpecной cтроkе Tor Browser-a ввeдuте aдрeс: http://cryptsen7fo43rr6.onion/ и нaжмuтe Enter. 3агpузumcя сmраница с фopмoй oбрamной cвязи. 2) В любoм бpaузеpе nepeйдuтe nо одному из aдpесoв: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ CollectionLog-2016.11.22-17.49.zip

Файлы на компьютере зашифровались с расширением da_vinci_code С помощью Kaspersky Virus Removal Tool 2015; вычистил Лог прилагаю CollectionLog-2016.10.20-23.57.zip