Перейти к содержанию
Правила раздела

Появились файлы

san76

От san76
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

san76 Новичок

san76

Опубликовано
Опубликовано

здравствуйте

Появились файлы такового вот содержания

 

Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом.

Вся ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере была зашифрована с помощью самого криптостойкого алгоритма в мире RSA1024.

Все зашифрованые файлы имеют формат .ENC

Восстановить файлы можно только зная уникальный для вашего пк пароль.

Подобрать его невозможно. Смена ОС ничего не изменит. Ни один системный администратор в мире не решит эту проблему не зная кода.

Не в коем случае не изменяйте файлы, иначе разблокировать даже нам будет не под силу.

Напишите нам письмо на адрес decrypting-files@yandex.ru чтобы узнать как получить дескриптор и пароль.

Папка C:\Program Files\Internet Explorer не зашифрована, там вы сможете запустить браузер.

Среднее время ответа специалиста 3-5 часов.

К письму прикрепите файл "HOW TO DECRYPT FILES.TXT".

Письма с угрозами будут угрожать только Вам и Вашим файлам!

НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!

 

а все файлы которые на рабочем столе и в других папках стали с расширением ENC

подскажите как с этим бороться

Сообщение от модератора Mark D. Pearlstone
Сообщение перенесено из темы.

HOW_TO_DECRYPT_FILES.txt

Ссылка на комментарий
Поделиться на другие сайты
ma8883 Новичок

ma8883

Опубликовано
Опубликовано (изменено)

Точно такая же ситуация.

Где взять дешифратор?

 

их ответ на письмо:

Здравствуйте!

Чтобы получить дискриптор и пароль для расшифровки Ваших файлов, необходимо пополнить наш счет QIWI на сумму 10 000 рублей.

Сохраните квитанцию об оплате, на случай форс-можерных обстоятельств.

После поступления средств мы моментально вышлем вам инструкцию для дешифровки ваших файлов вместе с расшифровщиком и паролем.

Мы готовы расшифровать любой небольшой текстовый документ или фотографию для подтверждения своих намерений.

Реквизиты вышлем за несколько часов до оплаты, потому как они постоянно меняются.

Пожалуйста, не изменяйте тему сообщения,

С Уважением, Decrypting.

 

После просьбы расшифровать какую-нибудь фотографию, ответили, что в приложенном письме нет файлов для расшифровки.

HOW_TO_DECRYPT_FILES.txt

зашифр.файлы.rar

Изменено пользователем ma8883
Ссылка на комментарий
Поделиться на другие сайты
zenchik Новичок

zenchik

Опубликовано
Опубликовано

такая же беда :search:

ток даже за деньги не получится получить де шифратор яндекс отключил этот ящик на который ссылается вирус...

помогите кто чем может ... если нужно могу выложить архив с самим вирусом..

HOW_TO_DECRYPT_FILES.txt

Ссылка на комментарий
Поделиться на другие сайты
tyugashev_va Новичок

tyugashev_va

Опубликовано
Опубликовано

Для trojan-ransom.msil.vandev.a или Trojan.Encoder.157 , если вы найдете у себя на компе два нужных файла, то я полное гарантирую восстановление файлов, все подробности тут: http://tyugashev-va.livejournal.com/749.html

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Bercolitt
      Появился новый Bug с экранной клавиатурой.
      От Bercolitt
      Захожу в браузер в режиме безопасных платежей.Вызываю экранную клавиатуру комбинацией клавиш
      Ctrl+Alt+Shift+P. После этого пытаюсь зайти в личный кабинет online.vtb. Нажимаю клавишу для получения смс-ки. Однако клавиша не срабатывает, смс не приходит.Повторное нажатие - тот же результат. Никаких диагностических сообщений не поступает.Как-будто семафорная блокировка по одному и тому же программному ресурсу. Выключаю виртуальную клавиатуру и клавиша запроса смс срабатывает. Bug появился сегодня.
    • mihail57
      Появился майнер после установки обхода дискорд
      От mihail57
      report2.log
    • idk
      помогите удалить sppextfileobj.exe появился после того обхода дискорда
      От idk
      майнер очень сильно нагружает видеокарту, у sppextfileobj.exe есть 2 части одна видимая другая скрытая , если удалить его видимую часть то она через минуты 3 восстановится, у майнера есть админка и он запретил сбрасывать настройки антивирусы просто не запускаются, из за майнера в основном зависает пк на секунд 15-20. Что делать?
       
      Сообщение от модератора thyrex Перемещено в Уничтожение вирусов
    • Сергей98352247
      Пропала мышь и появились новые процессы
      От Сергей98352247
      Пропала мышь, Kaspersky, появилось много новых процессов. Выключил компьютер, выдернул сетевой шнур, включил. Получил помимо упомянутого, отсутствие всех установленных программ и на вкладке недавние те которые были ранее, ноне все, плюс новые. ничего не открывал, выключил комп.
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь в борьбе с шифровальщиками-вымогателями
    • Gistap
      Два файла Dwm.exe
      От Gistap
      Когда я включаю пк у меня он начинает сильно шуметь и проц грузиться очень сильно, и грееться до 70 градусов на рабочем столе. Когда я открываю диспетчер задач до 2 dwm.exe который походу майнер снижает моментально нагрузку с цп, но его задачу можно снять и он не будет грузить систему будет только 1 dwm.exe файл. И ещё у того dwm exe который грузит цп путь такой же как и у оригинального, что мне в этом случае делать я уже всё антивирусы перепробовал и в безопасном режиме их прогонял что только я не делал, не должен же себя так вести себя dwm exe почему когда я открываю диспетчер задач нагрузка моментально падает это же не нормально. Я думал что это майнер, антивирусы находили трояны я их удалял в безопасном режиме. Почему их воопще 2 может эта ошибка системы?

×
×
  • Создать...