Поиск сообщества

Помогите вылечить и расшифровать! Текст сообщения Давинча: сделал как вы говорили Farbar Recovery Scan Tool: Результат прикреплен ниже FRST.txt Addition.txt

Здравствуйте. Компьютер родственницы пострадал от вируса-шифровальщика. Вашим антивирусом он опознается как Trojan-Ransom.Win32.Shade.yq. Вирус пришел почтой, имеется в архивированном виде сам исполняемый файл вируса, пришедший с электронной почтой. Имеется также README файл с посланием авторов вируса. Зараженная ОС - Win7, учетная запись пользователя обладала правами администратора. Жесткий диск с ноутбука снят и переставлен на "чистый" компьютер в качестве дополнительного. ShadowExplorer показал, что теневые копии файлов на обоих логических дисках с зараженного ноутбука отсутствуют. Сразу после обнаружения симптоматики вируса компьютер по моей рекомендации был выключен и не включался до замены жесткого диска на новый с чистой ОС. Пострадали не все файлы - вирус не успел зашифровать все. Восстановление восстановление утилитами типа "Undelete" позволило восстановить часть файлов-оригиналов, удаленных вирусом после шифрования, правда, с утратой оригинального имени. Но все равно не удалось восстановить большую часть пострадавших рабочих документов. Есть ли возможность получить вашу помощь в расшифровке? В момент заражения на ПК родственницы стоял другой антивирус. Сейчас приобретен KIS 2017 - имеется действующая лицензия. FRST скачал и установил - но поскольку зараженный диск подключен как дополнительный - имеет ли смысл снимать логи с его помощью? Он сканирует мою чистую Win10. Выполнял проверку зараженного диска Kaspersky Virus Removal Tool - это позволило идентифицировать вирус (Trojan-Ransom.Win32.Shade.yq) и сохранить его исполняемый файл. Зашифрованных файлов два вида - одни с нечитаемым именем и расширением "da_vinci_code", другие - сохранили оригинальное имя, к которому добавлено расширение "magic_software_syndicate". Есть ли возможность как-то расшифровать эти файлы? Готов следовать вашим инструкциям, с учетом ситуации - зараженный диск с Win7 подключен как второстепенный к ПК с Win10. С уважением, Александр.

Добрый вечер! Ждал письма из сбербанка, и ка кназло пришло письмо с архивом, после запуска все файлы закодированы. Baшu файлы былu зашифpoваны. Чmобы раcшифрoвать иx, Вaм неoбxoдuмo отnpaвumь kод: F355BCADD0F915450A16|0 на элekmрoнный адpec Lukyan.Sazonov26@gmail.com . Далeе вы полyчитe вcе нeобходuмыe uнсmрykцuu. Поnыmки pасшuфровamь caмoстоятeльно нe npuвeдyт ни k чемy, кроме безвозврaтной nотерu инфopмациu. Еcли вы вcё же xотиme nоnыmaтьcя, mо пpедварuтeльно сделайmе pезepвные кoпии файлов, иначe в cлучае их измeнeния рaсшuфрoвkа сmaнеm невозможнoй ни при кaких ycловияx. Еcли вы не пoлyчuлu отвеma пo вышеуkaзанному aдpeсy в теченuе 48 чaсoв (и mолькo в эmoм cлyчae!), вoспoльзyйmеcь формой oбpаmной связu. Эmo мoжнo cдeлaть двyмя cnocобaмu: 1) Cкачайmе и ycтaновumе Tor Browser по ссылke: https://www.torproject.org/download/download-easy.html.en В адреcной строке Tor Browser-а ввeдumе адрec: http://cryptsen7fo43rr6.onion/ и нажмumе Enter. 3aгpузuтся cmpаницa с фopмой oбpатнoй cвязu. 2) B любoм браyзеpе nеpeйдumе nо одномy из адpеcoв: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Прикладываю отчеты программ : FRST64 и Autologger. Прошу оказать содействие. CollectionLog-2016.10.27-17.39.zip report1.log report2.log Addition.txt FRST.txt

Здравствуйте. Бухгалтерия открыла файл почты, после чего все файлы на компьютере преобразовались в da_vinci_code. Просканировал Kaspersky Virus Removal Tool 2015, почистил, прогнал сборщиком логов. Логи прикладываю. CollectionLog-2016.07.05-16.36.zip

Добрый день. Просьба, чем убрать всю заразу с компьютера (к сожалению, сетевой диск, на другом компьютере, тоже был подключен и часть инфы там была зашифрована; успели отключить с сети) и как расшифровать файлы .da_vinci_code ? ЭМС.rar

Просим помощи в лечении ПК и возможно дешифрации файлов (ЛК в процессе создания). Требуемые логи прилагаю. Заранее спасибо. CollectionLog-2016.07.19-16.02.zip

Здравствуйте, Та же проблема что и у всех. Зашифрованы файлы da_vinci_code. Касперский на момент запуска вредоносного кода работал, несмотря на это вирус проник в компьютер и сделал свое дело, а Антивирус Касперского написал, что у него сбой. Помогите, пожалуйста, восстановить файлы. Спасибо. CollectionLog-2016.07.15-20.07.zip

Добрый день! На рабочем компьютере с рабочей почты словили трояна, который зашифровал большинство файлов. На рабочем столе появилась заставка с красой надписью на черном фоне: Внимание! Все важные файлы на всех ваших дисках компьютера зашифрованы, Подробности вы можете прочитать в файлах readme.txt, которые можно найти на любом из дисков. Расширение файлов: DA_VINCI_CODE В приложении: сохраненный отчет проверки Касперского и архив с логами. CollectionLog-2016.07.15-14.58.zip Проверка 15-07-2016.txt

Добрый день/вечер, В нашей школе во время отпуска секретаря неопытный сотрудник запустил на компьютер шифратор da_vinci_code и теперь всё находится в печальном состоянии, сами понимаете, разные акты школьные, договоры, документы.... Если в Ваших силах - помогите нам с этим справиться, нашли сообщения в ветке форума и выполнили всё по инструкции с Farbar Recovery Scan Tool в момент проверки антивирусы были выгружены, сейчас вернули обратно. Файлы результата работы прикреплены к сообщению. Очень надеемся на Ваш отклик, заранее очень сильно благодарим уделяемому времени. Спасибо! p.s. так же прилагаем файл readme от злоумышленника в Desktop.zip скрипт лежит в 015413scan.gz ОСТОРОЖНО ТУТ JS ВИРУС! С уважением, Сергей. Desktop.zip

На почту пришло сообщение с вложением в формате *.zip. После открытия файла зип все данные на компьютере зашифровались. Появилось сообщение и файлы на рабочем столе с просьбой связаться с злоумышленниками для восстановления файлов. Прикладываю логи к сообщению. Буду благодарен за обратную связь. Илья CollectionLog-2016.08.08-22.39.zip

Добрый день! Поймали шифровальщика, который зашифровал файлы (расширение da_vinci_code). Сейчас используем купленную версию Kaspersky Internet Security 2017. Посмотрите, пожалуйста, можно ли расшифровать файлы. CollectionLog-2016.08.05-20.07.zip

Вчера каким то образом был схвачен вирус, который зашифровал файлы doc, docx, xls, xlsx, pdf, jpeg в длинное название типа rU3x39Q3RgYrrK8IGUd0HAFfRwiBpvTBFXEMRD2SBUMfLSl1J0nIjWHtgIAUUU8q.A2895AF0B314D2BC7B26 и расширение da_vinci_code. Антивирус Касперского 6 выявил вирус: Backdoor.Win32.Androm.jtql Вирус я так полагаю был подхвачен из интернета, но пользователь упорно утверждает что с флешки. Возможно ли как то расшифровать эти файлы? CollectionLog-2016.05.14-11.51.zip

Добрый день! Пользователь получил по почте скрипт *.js и файлы форматов *.xls, *.doc, *.jpg, *.pdf и т.п. зашифрованы. Формат файлов *.da_vinci_code Имеется исполняемый файл csrss.exe (C:\ProgramData\Windows\csrss.exe) находился в автозагрузке CollectionLog-2016.05.13-11.41.zip

Открыла письмо от Ростелекома, открыла вложенный файл счета. Файл не открылся, оказалось это не Ростелеком и не счет, после открытия файла начались проблемы - экран черный с красной надписью, файлы не открываются, расширения у всех da_vinci_code. CollectionLog-2016.05.13-09.42.zip

Лог прилагаю. CollectionLog-2016.09.14-07.20.zip

Получили письмо с вложением, после запуска вложения (бухгалтеры, что с них взять...) все документы зашифрованы и имеют расширение da_vinci_code. Результат работы Autologger во вложении. CollectionLog-2016.06.27-14.33.zip

этот кодер зашифровал все файлы, нужно как то их вернуть, просто компьютер рабочий и на нем очень много важной информации самое важное это 1С CollectionLog-2016.06.15-12.41.zip

Добрый вечер уважаемые специалисты. Такая ситуация: сотрудница скачала якобы копию факса из электронной почты, Открыв этот документ появилась надпись: Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: B6457F04A62AE42D8658|540|3|8 на электронный адрес VladimirScherbinin1991@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае их изменения расшифровка станет невозможной ни при каких условиях. Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!), воспользуйтесь формой обратной связи. Это можно сделать двумя способами: 1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en В адресной строке Tor Browser-а введите адрес: http://cryptsen7fo43rr6.onion/ и нажмите Enter. Загрузится страница с формой обратной связи. 2) В любом браузере перейдите по одному из адресов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Теперь все файлы у нас зашифрованы и выглядят как: GSqm49sef-vgBxQ4kCmcxzbe3s7oXtpmAlyBEsJnZiydtSYPPq-VaJUUehe52Y96BXCISinwgSX-bM9BjPBzAA==.B6457F04A62AE42D8658.da_vinci_code. Файлы логов прилагаю: CollectionLog-2016.06.08-23.04.zip

Добрый день! Сегодня зашифровались все офисные файлы вирусом-шифровальщиком da_vinci_code. Все файлы стали вида Trwz8YJbfVksyuvJMruP5lzLIkFjL524o2QZWUt1jIU=.04A0A0F254DC47C59B99.da_vinci_code. Вот послание: Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 04A0A0F254DC47C59B99|0 на электронный адрес GraceseYoumans1983@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае их изменения расшифровка станет невозможной ни при каких условиях. И т.д. Вредоносное письмо отправил вам на почту. Логи программы прилагаю CollectionLog-2016.06.08-20.19.zip

Помогите пожалуйста с дешифратором для шифровальщика da_vinci_code Есть файлы до шифрования и они же после До шифрования.rar После шифрования.rar

Здравствуйте! 10.06.16г. пришло письмо на электронную почту. Файл из письма проверил Касперским. Ничего подозрительного не обнаружил. Открыл файл. На следующий день большинство файлов зашифровались с расширением "da_vinci_code". Так же зашифровались файлы на сетевых дисках. Появились текстовые файлы с таким содержанием: Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 459B32D742716FEB73E7|0 на электронный адрес RobertaMacDonald1994@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае их изменения расшифровка станет невозможной ни при каких условиях. Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!), воспользуйтесь формой обратной связи. Это можно сделать двумя способами: 1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en В адресной строке Tor Browser-а введите адрес: http://cryptsen7fo43rr6.onion/ и нажмите Enter. Загрузится страница с формой обратной связи. 2) В любом браузере перейдите по одному из адресов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ All the important files on your computer were encrypted. To decrypt the files you should send the following code: 459B32D742716FEB73E7|0 to e-mail address RobertaMacDonald1994@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. If you still want to try to decrypt them by yourself please make a backup at first because the decryption will become impossible in case of any changes inside the files. If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!), use the feedback form. You can do it by two ways: 1) Download Tor Browser from here: https://www.torproject.org/download/download-easy.html.en Install it and type the following address into the address bar: http://cryptsen7fo43rr6.onion/ Press Enter and then the page with feedback form will be loaded. 2) Go to the one of the following addresses in any browser: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Нужна срочная расшифровка. CollectionLog-2016.06.12-08.59.zip

Добрый день! Вирус da_vicni_code зашифровал все файлы на диске D и часть файлов на диске C и съемном диске. Можете помочь с расшифровкой? Все сделали как в форме запросе о помощи. Заранее спасибо. Файл с требованиями мошенников тоже прикрепила. CollectionLog-2016.06.09-16.53.zip README1.txt

Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 2854A2F71F99CC83FC33|0 на электронный адрес GraceseYoumans1983@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае их изменения расшифровка станет невозможной ни при каких условиях. Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!), воспользуйтесь формой обратной связи. Это можно сделать двумя способами: 1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en В адресной строке Tor Browser-а введите адрес: http://cryptsen7fo43rr6.onion/ и нажмите Enter. Загрузится страница с формой обратной связи. 2) В любом браузере перейдите по одному из адресов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ CollectionLog-2016.06.04-14.52.zip

Здравствуйте! Компьютер был заражен через вложение в письме трояном da_vinci_code Компьютер был пролечен утилитой Kaspersky Rescue Disk 10 и потом установленным антивирусом Dr.Web Security Space 11. Хочу убедиться что щифровальщик удален с компьютера Логи Farbar Recovery Scan Tool прилагаю Есть ли уже случаи расшифровки службой Техподдержки файлов .da_vinci_code? FRST.txt Shortcut.txt Addition.txt

Добрый день, поймали вирус на компьютер (пришло письмо на почту, с вложением на официальном облаке мэйл, вложение - архив, в архиве один файл - javascript, причем на странице с сайта облака было написано "Проверено антивирусом Kaspersky. Вирусов нет", мб это была картинка я внимания не обратил, письмо уже удалил и проверить эту догадку не могу, пользователь по неопытности запустил скрипт). В итоге зашифрованы все файлы. На компьютере был установлен AVP 6.0 MP4 с устаревшими базами, он не сругался. Вручную сначала удалил csrss.exe из c:\programdata\windows\ (вроде такой путь), после перезагрузки он не восстановился и не запустился. Установил 10ого Kaspersky, у нас корпоративная версия (лицензия на УФНС по Пермскому краю) KVRT тоже не нашел угроз. Хотелось бы расшифровать все файлы. CollectionLog-2016.09.22-12.22.zip