Перейти к содержанию

Файлы поменяли расширение на AES256

Пашка_Ярославль

Автор Пашка_Ярославль
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Пашка_Ярославль

Пашка_Ярославль

Опубликовано
Опубликовано

Здравствуйте, 

Суть проблемы следующая:

Все файлы на компьютере зашифрованы и поменяли свое расширение на AES256.

Также присутствует txt файл со следующим содержимым:

 

"Здравствуйте, все ваши файлы повреждены, свяжитесь с нами для их восстановления.

Для этого откройте ярлык 'Ваш консультант', который находится на рабочем столе или кликните два раза левой кнопкой мыши на любой зашифрованный файл.

 

Если по каким-то причинам вы не можете связаться с нами через 'Онлайн чат', свяжитесь с нами через оффлайн контакты.

TOR: https://www.torproject.org/ | Видео инструкция:

url_1: http://y6kpyefykdvswxps.onion:4567/pay.html

url_2: http://gi3ruskskqzff2rw.onion:4567/pay.html

HashKey: 3d1b7b9f793ac0bc71ae134f21f8146d

ID: 1659"

 

Последовал Вашим инструкциям. Пожалуйста просмотрите логи в аттаче. Очень надеюсь на  Вашу помощь.

Заранее благодарен,

С уважением,

Глеб

 

найдено ли решение? анолагичная проблема

Сообщение от модератора "Mark D. Pearlstone"
Перемещено из темы
Пашка_Ярославль

Пашка_Ярославль

Опубликовано
  • Автор
Опубликовано

это понятно, вопрос в другом, решение от зашифровки по 256 бит найдено? 

mike 1

mike 1

Опубликовано
Опубликовано

 

это понятно, вопрос в другом, решение от зашифровки по 256 бит найдено? 

 

Чтобы что-то появилось нужно сперва поймать то что пошифровало файлы, а потом уже смотреть возможно ли расшифровать файлы или нет. 

Пашка_Ярославль

Пашка_Ярославль

Опубликовано
  • Автор
Опубликовано

 

это понятно, вопрос в другом, решение от зашифровки по 256 бит найдено? 

 

то что поймал, нашел и обезвредил, а файлы остались в таком виде, и по ходу решения пока нет, ключ расшифровки как я понял остается у мошенников.....

на 128 бит один файл расшифровки делался около полу года, а в 256 битной наверно никогда

mike 1

mike 1

Опубликовано
Опубликовано

Логи делайте по правилам. + Пришлите несколько зашифрованных файлов.

  • 2 недели спустя...
Roman_Five

Roman_Five

Опубликовано
Опубликовано

Пашка_Ярославль

 

HashKey: 3d1b7b9f793ac0bc71ae134f21f8146d
ID: 1659"

Roman_Five

Roman_Five

Опубликовано
Опубликовано

Внимание! Данный дешифратор предназначен только для пользователя Пашка_Ярославль


Во избежание окончательной потери информации использовать данный дешифратор другим пострадавшим не рекомендуется
 
Перед использованием дешифратора рекомендуется сделать резервную копию всех зашифрованных файлов.
 
Дешифратор
 
Принцип работы с дешифратором:
 
1. Сохраните дешифратор в отдельную созданную папку. 
 
2. Сохраните прикрепленное вложение в папку с дешифратором. Распакуйте архив с ключом. Запустите сам дешифратор и дождитесь окончания процесса работы дешифратора.

key.zip

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...