Поиск сообщества

Помогите вылечить и расшифровать! Текст сообщения Давинча: сделал как вы говорили Farbar Recovery Scan Tool: Результат прикреплен ниже FRST.txt Addition.txt

На электронную почту пришло письмо. По ошибке открыли вложение. После этого файлы зашифровались. Очистила CСleaner'ом весь мусор. Проверка Касперским ничего не нашла, KVRT нашел опасные объекты (3шт), прогонял 3 раза и каждый раз находил по 3 шт. Не уверена, что при очередном прогоне всё будет чисто. После этого собрала логи (во вложении). Нужных файлов не так много (в начале апреля делала бэкап), но всё равно обидно. Заранее спасибо за помощь! CollectionLog-2016.06.01-20.19.zip

Здравствуйте! По почте пришло письмо с вложением, при открытии которого все файлы на ПК стали зашифроваными с расширением da_vinci_code. На рабочем столе появились текстовые файлы следующего содержания: Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 9CB0E0BCFC5EBFBBEFC0|0 на электронный адрес VladimirScherbinin1991@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае их изменения расшифровка станет невозможной ни при каких условиях. Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!), воспользуйтесь формой обратной связи. Это можно сделать двумя способами: 1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/...d-easy.html.en В адресной строке Tor Browser-а введите адрес: http://cryptsen7fo43rr6.onion/ и нажмите Enter. Загрузится страница с формой обратной связи. 2) В любом браузере перейдите по одному из адресов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ All the important files on your computer were encrypted. To decrypt the files you should send the following code: 9CB0E0BCFC5EBFBBEFC0|0 to e-mail address VladimirScherbinin1991@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. If you still want to try to decrypt them by yourself please make a backup at first because the decryption will become impossible in case of any changes inside the files. If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!), use the feedback form. You can do it by two ways: 1) Download Tor Browser from here: https://www.torproject.org/download/...d-easy.html.en Install it and type the following address into the address bar: http://cryptsen7fo43rr6.onion/ Press Enter and then the page with feedback form will be loaded. 2) Go to the one of the following addresses in any browser: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ CollectionLog-2016.06.02-07.36.zip report2.log Пример файла.7z

Добрый день! Прошу помощи в лечении и восстановлении системы и данных после атаки шифровальщика da_vinci_code. Система Windows 8.1 Professional Просканировал дважды утилитой KVRT и провел дважды послное сканирование KIS. Лог AutoLogger файл прилагаю. CollectionLog-2016.06.01-14.46.zip P.S. После атаки вседокументы зашифрованы, не работает переключение языков(процесс ctfmon.exe не запускается ни одним способом), браузер Google Chrome не грузит странички. Самостоятельно ничего решил не исправлять, так как не хочу лишиться документов, надеюсь, что их возможно восстановить

День добрый! Нужна Ваша помощь. Заранее прочитал форум - выкладываю логи как написано. Первое проверил файлы программкой от Касперского - Kaspersky Virus Removal Tool и Dr. Web Curelt Второе запустил AutoLogger сделал как по инструкции И последнее запустил Farbar Recovery Scan Tool. Файлы логов и файлы сканирования прилагаю. Если что то сделал не правильно извините. Вот что произошло. Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 7AF022055A6D0B27812B|0 на электронный адрес VladimirScherbinin1991@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае их изменения расшифровка станет невозможной ни при каких условиях. Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!), воспользуйтесь формой обратной связи. Это можно сделать двумя способами: 1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en В адресной строке Tor Browser-а введите адрес: http://cryptsen7fo43rr6.onion/ и нажмите Enter. Загрузится страница с формой обратной связи. 2) В любом браузере перейдите по одному из адресов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ All the important files on your computer were encrypted. To decrypt the files you should send the following code: 7AF022055A6D0B27812B|0 to e-mail address VladimirScherbinin1991@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. If you still want to try to decrypt them by yourself please make a backup at first because the decryption will become impossible in case of any changes inside the files. If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!), use the feedback form. You can do it by two ways: 1) Download Tor Browser from here: https://www.torproject.org/download/download-easy.html.en Install it and type the following address into the address bar: http://cryptsen7fo43rr6.onion/ Press Enter and then the page with feedback form will be loaded. 2) Go to the one of the following addresses in any browser: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Addition.txt CollectionLog-2016.06.01-13.55.zip FRST.txt report1.log report2.log

День добрый! Нужна Ваша помощь. da_vinci_code помогите с расшифровкой! Заранее прочитал форум - выкладываю логи как написано. Addition.txt FRST.txt

Добрый день. Просьба, чем убрать всю заразу с компьютера (к сожалению, сетевой диск, на другом компьютере, тоже был подключен и часть инфы там была зашифрована; успели отключить с сети) и как расшифровать файлы .da_vinci_code ? ЭМС.rar

Здравствуйте, господа, произошло заражение компьютера с последующей зашифровкой файлов. Все сделал по вашим инструкциям. Прилагаю логи и письмо от злоумышленников. Прошу помочь с расшифровкой. Заранее спасибо! С уважением, Александр *** ПИСЬМО *** Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 24CB3FC606C8D43B9C3C|0 на электронный адрес GraceseYoumans1983@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае их изменения расшифровка станет невозможной ни при каких условиях. Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!), воспользуйтесь формой обратной связи. Это можно сделать двумя способами: 1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en В адресной строке Tor Browser-а введите адрес: http://cryptsen7fo43rr6.onion/ и нажмите Enter. Загрузится страница с формой обратной связи. 2) В любом браузере перейдите по одному из адресов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ All the important files on your computer were encrypted. To decrypt the files you should send the following code: 24CB3FC606C8D43B9C3C|0 to e-mail address GraceseYoumans1983@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. If you still want to try to decrypt them by yourself please make a backup at first because the decryption will become impossible in case of any changes inside the files. If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!), use the feedback form. You can do it by two ways: 1) Download Tor Browser from here: https://www.torproject.org/download/download-easy.html.en Install it and type the following address into the address bar: http://cryptsen7fo43rr6.onion/ Press Enter and then the page with feedback form will be loaded. 2) Go to the one of the following addresses in any browser: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ *** КОНЕЦ ПИСЬМА *** Файл с логами прилагается. Дополнительная информация. Проанализировал действия пользователя и выявил вредоносный файл, с запуска которого начались проблемы. Файл называется rtdoc.js. Пришел по почте от Ростелекома. Почта: kostin.s@qccv.rt.ru С уважением, Александр CollectionLog-2016.05.26-11.16.zip

Добрый день! словил шифрование da_vinci_code, прошу помочь =) логи прикреплены Win7 SP1 64x CollectionLog-2016.05.25-14.53.zip

Добрый день! заразились две машины, админ маргнул Логи с первого комп CollectionLog-2016.05.25-10.37.zip AdwCleanerS1.txt AdwCleanerC1.txt FRST.txt Addition.txt

Помогите пожалуйста расшифровать файлы.... сообщение Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 542F6F9C0F034CDCB42A|596|3|8 на электронный адрес VladimirScherbinin1991@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае их изменения расшифровка станет невозможной ни при каких условиях. Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!), воспользуйтесь формой обратной связи. Это можно сделать двумя способами: 1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en В адресной строке Tor Browser-а введите адрес: http://cryptsen7fo43rr6.onion/ и нажмите Enter. Загрузится страница с формой обратной связи. 2) В любом браузере перейдите по одному из адресов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ All the important files on your computer were encrypted. To decrypt the files you should send the following code: 542F6F9C0F034CDCB42A|596|3|8 to e-mail address VladimirScherbinin1991@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. If you still want to try to decrypt them by yourself please make a backup at first because the decryption will become impossible in case of any changes inside the files. If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!), use the feedback form. You can do it by two ways: 1) Download Tor Browser from here: https://www.torproject.org/download/download-easy.html.en Install it and type the following address into the address bar: http://cryptsen7fo43rr6.onion/ Press Enter and then the page with feedback form will be loaded. 2) Go to the one of the following addresses in any browser: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Компьютер пролечен с CD-DISka Kaspersky нашел шесть объектов - один файл из почты (к сож. удален) - думаю с него заразили комп. Зашифрованы файлы не только на c:, D:но и на сетевой помойке.... копии ессстественно нет.... sc503.zip

Очень прошу вас помочь с расшифровкой файлов. Где-то хватанули эту заразу. https://www.sendspace.com/file/e21pid hijackthis.log virusinfo_syscheck.zip

Здравствуйте! Файлы переименовались в набор символов с расширением da_vinci_code Выполнил все рекомендации. Файл отчета прилагаю. Спасибо. CollectionLog-2016.05.27-11.02.zip

Добрый день! Сегодня зашифровались все офисные файлы вирусом-шифровальщиком da_vinci_code. Все файлы стали вида Trwz8YJbfVksyuvJMruP5lzLIkFjL524o2QZWUt1jIU=.04A0A0F254DC47C59B99.da_vinci_code. Вот послание: Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 04A0A0F254DC47C59B99|0 на электронный адрес GraceseYoumans1983@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае их изменения расшифровка станет невозможной ни при каких условиях. И т.д. Вредоносное письмо отправил вам на почту. Логи программы FRST logs.rar

Зашифрованы рабочие файлы. Помогите, пожалуйста, расшифровать... Бухгалтер "открыла счет" из письма. CollectionLog-2016.05.26-11.20.zip

Добрый день! Вирус da_vicni_code зашифровал все файлы на диске D и часть файлов на диске C и съемном диске. Можете помочь с расшифровкой? Все сделали как в форме запросе о помощи. Заранее спасибо. Файл с требованиями мошенников тоже прикрепила. CollectionLog-2016.06.09-16.53.zip README1.txt

Добрый вечер уважаемые специалисты. Такая ситуация: сотрудница скачала якобы копию факса из электронной почты, Открыв этот документ появилась надпись: Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: B6457F04A62AE42D8658|540|3|8 на электронный адрес VladimirScherbinin1991@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае их изменения расшифровка станет невозможной ни при каких условиях. Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!), воспользуйтесь формой обратной связи. Это можно сделать двумя способами: 1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en В адресной строке Tor Browser-а введите адрес: http://cryptsen7fo43rr6.onion/ и нажмите Enter. Загрузится страница с формой обратной связи. 2) В любом браузере перейдите по одному из адресов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Теперь все файлы у нас зашифрованы и выглядят как: GSqm49sef-vgBxQ4kCmcxzbe3s7oXtpmAlyBEsJnZiydtSYPPq-VaJUUehe52Y96BXCISinwgSX-bM9BjPBzAA==.B6457F04A62AE42D8658.da_vinci_code. Файлы логов прилагаю: CollectionLog-2016.06.08-23.04.zip

Добрый день! Сегодня зашифровались все офисные файлы вирусом-шифровальщиком da_vinci_code. Все файлы стали вида Trwz8YJbfVksyuvJMruP5lzLIkFjL524o2QZWUt1jIU=.04A0A0F254DC47C59B99.da_vinci_code. Вот послание: Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 04A0A0F254DC47C59B99|0 на электронный адрес GraceseYoumans1983@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае их изменения расшифровка станет невозможной ни при каких условиях. И т.д. Вредоносное письмо отправил вам на почту. Логи программы прилагаю CollectionLog-2016.06.08-20.19.zip

Помогите пожалуйста с дешифратором для шифровальщика da_vinci_code Есть файлы до шифрования и они же после До шифрования.rar После шифрования.rar

Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 2854A2F71F99CC83FC33|0 на электронный адрес GraceseYoumans1983@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае их изменения расшифровка станет невозможной ни при каких условиях. Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!), воспользуйтесь формой обратной связи. Это можно сделать двумя способами: 1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en В адресной строке Tor Browser-а введите адрес: http://cryptsen7fo43rr6.onion/ и нажмите Enter. Загрузится страница с формой обратной связи. 2) В любом браузере перейдите по одному из адресов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ CollectionLog-2016.06.04-14.52.zip

Помогите расшифровать данные. Евляюсь официальным пользователем лет 5. DA_VINCI_CODE Logs.7z

Добрый день! Пользователь получил по почте скрипт *.js и файлы форматов *.xls, *.doc, *.jpg, *.pdf и т.п. зашифрованы. Формат файлов *.da_vinci_code Имеется исполняемый файл csrss.exe (C:\ProgramData\Windows\csrss.exe) находился в автозагрузке CollectionLog-2016.05.13-11.41.zip

Открыла письмо от Ростелекома, открыла вложенный файл счета. Файл не открылся, оказалось это не Ростелеком и не счет, после открытия файла начались проблемы - экран черный с красной надписью, файлы не открываются, расширения у всех da_vinci_code. CollectionLog-2016.05.13-09.42.zip

Вчера каким то образом был схвачен вирус, который зашифровал файлы doc, docx, xls, xlsx, pdf, jpeg в длинное название типа rU3x39Q3RgYrrK8IGUd0HAFfRwiBpvTBFXEMRD2SBUMfLSl1J0nIjWHtgIAUUU8q.A2895AF0B314D2BC7B26 и расширение da_vinci_code. Антивирус Касперского 6 выявил вирус: Backdoor.Win32.Androm.jtql Вирус я так полагаю был подхвачен из интернета, но пользователь упорно утверждает что с флешки. Возможно ли как то расшифровать эти файлы? CollectionLog-2016.05.14-11.51.zip

По почте менеджеру пришел js в архиве, пошифрованы файлы, есть важные. Kaspersky Virus Removal Tool 2015 нашел 1 вирь, удалил. Отчет автологера прилагаю. CollectionLog-2016.05.17-16.55.zip