Перейти к содержанию
Правила раздела

Появились файлы

san76

От san76
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

san76 Новичок

san76

Опубликовано
Опубликовано

здравствуйте

Появились файлы такового вот содержания

 

Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом.

Вся ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере была зашифрована с помощью самого криптостойкого алгоритма в мире RSA1024.

Все зашифрованые файлы имеют формат .ENC

Восстановить файлы можно только зная уникальный для вашего пк пароль.

Подобрать его невозможно. Смена ОС ничего не изменит. Ни один системный администратор в мире не решит эту проблему не зная кода.

Не в коем случае не изменяйте файлы, иначе разблокировать даже нам будет не под силу.

Напишите нам письмо на адрес decrypting-files@yandex.ru чтобы узнать как получить дескриптор и пароль.

Папка C:\Program Files\Internet Explorer не зашифрована, там вы сможете запустить браузер.

Среднее время ответа специалиста 3-5 часов.

К письму прикрепите файл "HOW TO DECRYPT FILES.TXT".

Письма с угрозами будут угрожать только Вам и Вашим файлам!

НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!

 

а все файлы которые на рабочем столе и в других папках стали с расширением ENC

подскажите как с этим бороться

Сообщение от модератора Mark D. Pearlstone
Сообщение перенесено из темы.

HOW_TO_DECRYPT_FILES.txt

Ссылка на комментарий
Поделиться на другие сайты
ma8883 Новичок

ma8883

Опубликовано
Опубликовано (изменено)

Точно такая же ситуация.

Где взять дешифратор?

 

их ответ на письмо:

Здравствуйте!

Чтобы получить дискриптор и пароль для расшифровки Ваших файлов, необходимо пополнить наш счет QIWI на сумму 10 000 рублей.

Сохраните квитанцию об оплате, на случай форс-можерных обстоятельств.

После поступления средств мы моментально вышлем вам инструкцию для дешифровки ваших файлов вместе с расшифровщиком и паролем.

Мы готовы расшифровать любой небольшой текстовый документ или фотографию для подтверждения своих намерений.

Реквизиты вышлем за несколько часов до оплаты, потому как они постоянно меняются.

Пожалуйста, не изменяйте тему сообщения,

С Уважением, Decrypting.

 

После просьбы расшифровать какую-нибудь фотографию, ответили, что в приложенном письме нет файлов для расшифровки.

HOW_TO_DECRYPT_FILES.txt

зашифр.файлы.rar

Изменено пользователем ma8883
Ссылка на комментарий
Поделиться на другие сайты
zenchik Новичок

zenchik

Опубликовано
Опубликовано

такая же беда :search:

ток даже за деньги не получится получить де шифратор яндекс отключил этот ящик на который ссылается вирус...

помогите кто чем может ... если нужно могу выложить архив с самим вирусом..

HOW_TO_DECRYPT_FILES.txt

Ссылка на комментарий
Поделиться на другие сайты
tyugashev_va Новичок

tyugashev_va

Опубликовано
Опубликовано

Для trojan-ransom.msil.vandev.a или Trojan.Encoder.157 , если вы найдете у себя на компе два нужных файла, то я полное гарантирую восстановление файлов, все подробности тут: http://tyugashev-va.livejournal.com/749.html

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Mistory_Young
      появился скрытый майнер
      От Mistory_Young
      Обнаружил что грузится процессор на 70% при запуске. Через процесс Хакер вижу два проводника. Один нормальный а второй как раз и грузит проц. Через доктор веб находит вирус этот, но не может вылечить, через процесс хакер его замораживать только могу. Читал на форуме про это и через прогу видит внедренный процесс
      \Net\9564\TCP\5.188.137.200-80\Device\HarddiskVolume5\Windows\explorer.exe
      CollectionLog-2025.01.18-04.00.zip
    • Bercolitt
      Появился новый Bug с экранной клавиатурой.
      От Bercolitt
      Захожу в браузер в режиме безопасных платежей.Вызываю экранную клавиатуру комбинацией клавиш
      Ctrl+Alt+Shift+P. После этого пытаюсь зайти в личный кабинет online.vtb. Нажимаю клавишу для получения смс-ки. Однако клавиша не срабатывает, смс не приходит.Повторное нажатие - тот же результат. Никаких диагностических сообщений не поступает.Как-будто семафорная блокировка по одному и тому же программному ресурсу. Выключаю виртуальную клавиатуру и клавиша запроса смс срабатывает. Bug появился сегодня.
    • idk
      помогите удалить sppextfileobj.exe появился после того обхода дискорда
      От idk
      майнер очень сильно нагружает видеокарту, у sppextfileobj.exe есть 2 части одна видимая другая скрытая , если удалить его видимую часть то она через минуты 3 восстановится, у майнера есть админка и он запретил сбрасывать настройки антивирусы просто не запускаются, из за майнера в основном зависает пк на секунд 15-20. Что делать?
       
      Сообщение от модератора thyrex Перемещено в Уничтожение вирусов
    • mihail57
      Появился майнер после установки обхода дискорд
      От mihail57
      report2.log
    • Yappiny
      С недавних пор появилось "Вашим браузером управляет организация"
      От Yappiny
      С недавних пор появилась надпись "Вашим браузером управляет организация". Перепробовал кучу вариантов решения проблемы и удалял политику через реестр и сканировал разными антивирусами, к слову антивирусы не определяют эту политику как вирус. Даже переустановил Windows, но это не помогло. После перезагрузки компьютера политика снова появляется в реестре, даже если Гугл Хром не установлен, не запускается она только в диагностическом режиме. Пока что проблем от этого не обнаружил, но это очень напрягает
      CollectionLog-2025.01.19-01.51.zip
×
×
  • Создать...