Поиск сообщества
Показаны результаты для тегов 'da_vinci_code'.
Найдено: 79 результатов
-
mike 1, помоги DA_VANCI_CODE дешифровать!
ursa опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Помогите вылечить и расшифровать! Текст сообщения Давинча: сделал как вы говорили Farbar Recovery Scan Tool: Результат прикреплен ниже FRST.txt Addition.txt -
На электронную почту пришло письмо. По ошибке открыли вложение. После этого файлы зашифровались. Очистила CСleaner'ом весь мусор. Проверка Касперским ничего не нашла, KVRT нашел опасные объекты (3шт), прогонял 3 раза и каждый раз находил по 3 шт. Не уверена, что при очередном прогоне всё будет чисто. После этого собрала логи (во вложении). Нужных файлов не так много (в начале апреля делала бэкап), но всё равно обидно. Заранее спасибо за помощь! CollectionLog-2016.06.01-20.19.zip
-
Вирус шифровальщик зашифровал файлы с расширением da_vinci_code
Uric007 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте! По почте пришло письмо с вложением, при открытии которого все файлы на ПК стали зашифроваными с расширением da_vinci_code. На рабочем столе появились текстовые файлы следующего содержания: Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 9CB0E0BCFC5EBFBBEFC0|0 на электронный адрес VladimirScherbinin1991@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае их изменения расшифровка станет невозможной ни при каких условиях. Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!), воспользуйтесь формой обратной связи. Это можно сделать двумя способами: 1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/...d-easy.html.en В адресной строке Tor Browser-а введите адрес: http://cryptsen7fo43rr6.onion/ и нажмите Enter. Загрузится страница с формой обратной связи. 2) В любом браузере перейдите по одному из адресов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ All the important files on your computer were encrypted. To decrypt the files you should send the following code: 9CB0E0BCFC5EBFBBEFC0|0 to e-mail address VladimirScherbinin1991@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. If you still want to try to decrypt them by yourself please make a backup at first because the decryption will become impossible in case of any changes inside the files. If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!), use the feedback form. You can do it by two ways: 1) Download Tor Browser from here: https://www.torproject.org/download/...d-easy.html.en Install it and type the following address into the address bar: http://cryptsen7fo43rr6.onion/ Press Enter and then the page with feedback form will be loaded. 2) Go to the one of the following addresses in any browser: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ CollectionLog-2016.06.02-07.36.zip report2.log Пример файла.7z -
Лечение и восстановление после атаки шифровальщика da_vinci_code
Lexx43rus опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Прошу помощи в лечении и восстановлении системы и данных после атаки шифровальщика da_vinci_code. Система Windows 8.1 Professional Просканировал дважды утилитой KVRT и провел дважды послное сканирование KIS. Лог AutoLogger файл прилагаю. CollectionLog-2016.06.01-14.46.zip P.S. После атаки вседокументы зашифрованы, не работает переключение языков(процесс ctfmon.exe не запускается ни одним способом), браузер Google Chrome не грузит странички. Самостоятельно ничего решил не исправлять, так как не хочу лишиться документов, надеюсь, что их возможно восстановить- 12 ответов
-
- шифровальщик
- da_vinci_code
-
(и ещё 1 )
C тегом:
-
Шифровальщик da_vinci_code. Очень важный компьютер.
yachur1982 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
День добрый! Нужна Ваша помощь. Заранее прочитал форум - выкладываю логи как написано. Первое проверил файлы программкой от Касперского - Kaspersky Virus Removal Tool и Dr. Web Curelt Второе запустил AutoLogger сделал как по инструкции И последнее запустил Farbar Recovery Scan Tool. Файлы логов и файлы сканирования прилагаю. Если что то сделал не правильно извините. Вот что произошло. Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 7AF022055A6D0B27812B|0 на электронный адрес VladimirScherbinin1991@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае их изменения расшифровка станет невозможной ни при каких условиях. Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!), воспользуйтесь формой обратной связи. Это можно сделать двумя способами: 1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en В адресной строке Tor Browser-а введите адрес: http://cryptsen7fo43rr6.onion/ и нажмите Enter. Загрузится страница с формой обратной связи. 2) В любом браузере перейдите по одному из адресов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ All the important files on your computer were encrypted. To decrypt the files you should send the following code: 7AF022055A6D0B27812B|0 to e-mail address VladimirScherbinin1991@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. If you still want to try to decrypt them by yourself please make a backup at first because the decryption will become impossible in case of any changes inside the files. If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!), use the feedback form. You can do it by two ways: 1) Download Tor Browser from here: https://www.torproject.org/download/download-easy.html.en Install it and type the following address into the address bar: http://cryptsen7fo43rr6.onion/ Press Enter and then the page with feedback form will be loaded. 2) Go to the one of the following addresses in any browser: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Addition.txt CollectionLog-2016.06.01-13.55.zip FRST.txt report1.log report2.log -
da_vinci_code помогите с расшифровкой!
ramzes0901 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
День добрый! Нужна Ваша помощь. da_vinci_code помогите с расшифровкой! Заранее прочитал форум - выкладываю логи как написано. Addition.txt FRST.txt- 1 ответ
-
- da_vinci_code
- помогите
-
(и ещё 1 )
C тегом:
-
Зашифровали файлы .da_vinci_code
Domet опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день. Просьба, чем убрать всю заразу с компьютера (к сожалению, сетевой диск, на другом компьютере, тоже был подключен и часть инфы там была зашифрована; успели отключить с сети) и как расшифровать файлы .da_vinci_code ? ЭМС.rar -
Просьба о расшифровке файлов от DA_VINCI_CODE (логи прилагаются)
Closegamer опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте, господа, произошло заражение компьютера с последующей зашифровкой файлов. Все сделал по вашим инструкциям. Прилагаю логи и письмо от злоумышленников. Прошу помочь с расшифровкой. Заранее спасибо! С уважением, Александр *** ПИСЬМО *** Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 24CB3FC606C8D43B9C3C|0 на электронный адрес GraceseYoumans1983@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае их изменения расшифровка станет невозможной ни при каких условиях. Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!), воспользуйтесь формой обратной связи. Это можно сделать двумя способами: 1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en В адресной строке Tor Browser-а введите адрес: http://cryptsen7fo43rr6.onion/ и нажмите Enter. Загрузится страница с формой обратной связи. 2) В любом браузере перейдите по одному из адресов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ All the important files on your computer were encrypted. To decrypt the files you should send the following code: 24CB3FC606C8D43B9C3C|0 to e-mail address GraceseYoumans1983@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. If you still want to try to decrypt them by yourself please make a backup at first because the decryption will become impossible in case of any changes inside the files. If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!), use the feedback form. You can do it by two ways: 1) Download Tor Browser from here: https://www.torproject.org/download/download-easy.html.en Install it and type the following address into the address bar: http://cryptsen7fo43rr6.onion/ Press Enter and then the page with feedback form will be loaded. 2) Go to the one of the following addresses in any browser: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ *** КОНЕЦ ПИСЬМА *** Файл с логами прилагается. Дополнительная информация. Проанализировал действия пользователя и выявил вредоносный файл, с запуска которого начались проблемы. Файл называется rtdoc.js. Пришел по почте от Ростелекома. Почта: kostin.s@qccv.rt.ru С уважением, Александр CollectionLog-2016.05.26-11.16.zip -
шифрование da_vinci_code
DaveMinasyan опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! словил шифрование da_vinci_code, прошу помочь =) логи прикреплены Win7 SP1 64x CollectionLog-2016.05.25-14.53.zip -
Добрый день! заразились две машины, админ маргнул Логи с первого комп CollectionLog-2016.05.25-10.37.zip AdwCleanerS1.txt AdwCleanerC1.txt FRST.txt Addition.txt
-
da_vinci_code зашифровано...
bearspb опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Помогите пожалуйста расшифровать файлы.... сообщение Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 542F6F9C0F034CDCB42A|596|3|8 на электронный адрес VladimirScherbinin1991@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае их изменения расшифровка станет невозможной ни при каких условиях. Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!), воспользуйтесь формой обратной связи. Это можно сделать двумя способами: 1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en В адресной строке Tor Browser-а введите адрес: http://cryptsen7fo43rr6.onion/ и нажмите Enter. Загрузится страница с формой обратной связи. 2) В любом браузере перейдите по одному из адресов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ All the important files on your computer were encrypted. To decrypt the files you should send the following code: 542F6F9C0F034CDCB42A|596|3|8 to e-mail address VladimirScherbinin1991@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. If you still want to try to decrypt them by yourself please make a backup at first because the decryption will become impossible in case of any changes inside the files. If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!), use the feedback form. You can do it by two ways: 1) Download Tor Browser from here: https://www.torproject.org/download/download-easy.html.en Install it and type the following address into the address bar: http://cryptsen7fo43rr6.onion/ Press Enter and then the page with feedback form will be loaded. 2) Go to the one of the following addresses in any browser: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Компьютер пролечен с CD-DISka Kaspersky нашел шесть объектов - один файл из почты (к сож. удален) - думаю с него заразили комп. Зашифрованы файлы не только на c:, D:но и на сетевой помойке.... копии ессстественно нет.... sc503.zip -
Помогите расшифровать файлы da_vinci_code
blxpro опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Очень прошу вас помочь с расшифровкой файлов. Где-то хватанули эту заразу. https://www.sendspace.com/file/e21pid hijackthis.log virusinfo_syscheck.zip -
Здравствуйте! Файлы переименовались в набор символов с расширением da_vinci_code Выполнил все рекомендации. Файл отчета прилагаю. Спасибо. CollectionLog-2016.05.27-11.02.zip
-
Зашифрованы файлы da_vinci_code
vodnik.86 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Сегодня зашифровались все офисные файлы вирусом-шифровальщиком da_vinci_code. Все файлы стали вида Trwz8YJbfVksyuvJMruP5lzLIkFjL524o2QZWUt1jIU=.04A0A0F254DC47C59B99.da_vinci_code. Вот послание: Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 04A0A0F254DC47C59B99|0 на электронный адрес GraceseYoumans1983@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае их изменения расшифровка станет невозможной ни при каких условиях. И т.д. Вредоносное письмо отправил вам на почту. Логи программы FRST logs.rar -
расшифровать файлы после da_vinci_code
uipkpro опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Зашифрованы рабочие файлы. Помогите, пожалуйста, расшифровать... Бухгалтер "открыла счет" из письма. CollectionLog-2016.05.26-11.20.zip -
da_vinci_code зашифровал все файлы
Анастасия Гречихина опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Вирус da_vicni_code зашифровал все файлы на диске D и часть файлов на диске C и съемном диске. Можете помочь с расшифровкой? Все сделали как в форме запросе о помощи. Заранее спасибо. Файл с требованиями мошенников тоже прикрепила. CollectionLog-2016.06.09-16.53.zip README1.txt -
Поймали вирус с расширением da_vinci_code
Владислав_Сорокин опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый вечер уважаемые специалисты. Такая ситуация: сотрудница скачала якобы копию факса из электронной почты, Открыв этот документ появилась надпись: Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: B6457F04A62AE42D8658|540|3|8 на электронный адрес VladimirScherbinin1991@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае их изменения расшифровка станет невозможной ни при каких условиях. Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!), воспользуйтесь формой обратной связи. Это можно сделать двумя способами: 1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en В адресной строке Tor Browser-а введите адрес: http://cryptsen7fo43rr6.onion/ и нажмите Enter. Загрузится страница с формой обратной связи. 2) В любом браузере перейдите по одному из адресов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Теперь все файлы у нас зашифрованы и выглядят как: GSqm49sef-vgBxQ4kCmcxzbe3s7oXtpmAlyBEsJnZiydtSYPPq-VaJUUehe52Y96BXCISinwgSX-bM9BjPBzAA==.B6457F04A62AE42D8658.da_vinci_code. Файлы логов прилагаю: CollectionLog-2016.06.08-23.04.zip -
Зашифрованы файлы da_vinci_code
vodnik.86 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Сегодня зашифровались все офисные файлы вирусом-шифровальщиком da_vinci_code. Все файлы стали вида Trwz8YJbfVksyuvJMruP5lzLIkFjL524o2QZWUt1jIU=.04A0A0F254DC47C59B99.da_vinci_code. Вот послание: Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 04A0A0F254DC47C59B99|0 на электронный адрес GraceseYoumans1983@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае их изменения расшифровка станет невозможной ни при каких условиях. И т.д. Вредоносное письмо отправил вам на почту. Логи программы прилагаю CollectionLog-2016.06.08-20.19.zip -
Помогите пожалуйста с дешифратором для da_vinci_code
Вадим Савельев опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Помогите пожалуйста с дешифратором для шифровальщика da_vinci_code Есть файлы до шифрования и они же после До шифрования.rar После шифрования.rar -
Ваши файлы были зашифрованы
виктор ччч опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 2854A2F71F99CC83FC33|0 на электронный адрес GraceseYoumans1983@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае их изменения расшифровка станет невозможной ни при каких условиях. Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!), воспользуйтесь формой обратной связи. Это можно сделать двумя способами: 1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en В адресной строке Tor Browser-а введите адрес: http://cryptsen7fo43rr6.onion/ и нажмите Enter. Загрузится страница с формой обратной связи. 2) В любом браузере перейдите по одному из адресов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ CollectionLog-2016.06.04-14.52.zip -
Помогите расшифровать данные. Евляюсь официальным пользователем лет 5. DA_VINCI_CODE Logs.7z
-
Шифровальщик (формат файлов *.da_vinci_code)
Ivva15 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Пользователь получил по почте скрипт *.js и файлы форматов *.xls, *.doc, *.jpg, *.pdf и т.п. зашифрованы. Формат файлов *.da_vinci_code Имеется исполняемый файл csrss.exe (C:\ProgramData\Windows\csrss.exe) находился в автозагрузке CollectionLog-2016.05.13-11.41.zip -
Файлы зашифрованы da_vinci_code
Ion опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Открыла письмо от Ростелекома, открыла вложенный файл счета. Файл не открылся, оказалось это не Ростелеком и не счет, после открытия файла начались проблемы - экран черный с красной надписью, файлы не открываются, расширения у всех da_vinci_code. CollectionLog-2016.05.13-09.42.zip -
как расшифровать файлы da_vinci_code
daryazver опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Вчера каким то образом был схвачен вирус, который зашифровал файлы doc, docx, xls, xlsx, pdf, jpeg в длинное название типа rU3x39Q3RgYrrK8IGUd0HAFfRwiBpvTBFXEMRD2SBUMfLSl1J0nIjWHtgIAUUU8q.A2895AF0B314D2BC7B26 и расширение da_vinci_code. Антивирус Касперского 6 выявил вирус: Backdoor.Win32.Androm.jtql Вирус я так полагаю был подхвачен из интернета, но пользователь упорно утверждает что с флешки. Возможно ли как то расшифровать эти файлы? CollectionLog-2016.05.14-11.51.zip -
da_vinci_code, есть возможность расшифровать?
sadspoon опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
По почте менеджеру пришел js в архиве, пошифрованы файлы, есть важные. Kaspersky Virus Removal Tool 2015 нашел 1 вирь, удалил. Отчет автологера прилагаю. CollectionLog-2016.05.17-16.55.zip