Перейти к содержанию

Вирус зишифровал файлы


Рекомендуемые сообщения

Все файлы на ПК были зашифрованы (docx, txt, mp3, avi, mp4 . jpg). В каждой папке появился txt файл -с названием " ВНИМАНИЕ_ОТКРОЙТЕ-МЕНЯ" с  таким содержанием: "

Здравствуйте, все ваши файлы повреждены, свяжитесь с нами для их восстановления.
Для этого откройте ярлык 'Онлайн консультант', который находится на рабочем столе или кликните два раза левой кнопкой мыши на любой зашифрованный файл.

Если по каким-то причинам вы не можете связаться с нами через 'Онлайн чат', свяжитесь с нами через оффлайн контакты.
TOR: https://www.torproject.org/ | Видео инструкция:
url_1: http://y6kpyefykdvswxps.onion:4567/pay.html
url_2: http://gi3ruskskqzff2rw.onion:4567/pay.html
HashKey: e0626a6e305ea12d977635a720474dc9
ID: 15378"

 


Прикрепляю логи, сразу не загрузился.


И еще. Я переустановил Виндовс после шифровки.

CollectionLog-2014.10.08-12.35.zip

Ссылка на комментарий
Поделиться на другие сайты

чисто.

 

Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить

>> Internet Explorer - ActiveX, not marked as safe, are allowed
>> Internet Explorer - signed ActiveX elements are allowed without asking user
>> Internet Explorer - unsigned ActiveX elements are allowed
>> Internet Explorer - automatic queries of ActiveX operating elements are allowed
>> Internet Explorer - running programs and files in IFRAME window is allowed

 

дешифратора пока нет.

ждите, возможно, появится у вирлаба.

Ссылка на комментарий
Поделиться на другие сайты

У меня програма на английском язике, похожего не могу найти там. напишите пожалуйста на английском куда заходить. 

И еще мне интересно, что это я делаю? Вирус иничтожаю или как? Спасибо

Ссылка на комментарий
Поделиться на другие сайты

 

 


И еще мне интересно, что это я делаю? Вирус иничтожаю или как? Спасибо

нет.

Вы это сделали ранее.

 

 

 


И еще. Я переустановил Виндовс после шифровки.

 

 


напишите пожалуйста на английском куда заходить. 

File - 8-я строка сверху

Ссылка на комментарий
Поделиться на другие сайты

Я все зделал как написали, ошыбка((


Error: 'BEGIN' expected at position 1:1


Все зделал, спасибо. А а насчет файлов то это надо ждать? Просто файлы очень важные.

Ссылка на комментарий
Поделиться на другие сайты

Внимание! Данный дешифратор предназначен только для пользователя DAN0601


Во избежание окончательной потери информации использовать данный дешифратор другим пострадавшим не рекомендуется
 
Перед использованием дешифратора рекомендуется сделать резервную копию всех зашифрованных файлов.
 
Дешифратор
 
Принцип работы с дешифратором:
 
1. Сохраните дешифратор в отдельную созданную папку. 
 
2. Сохраните прикрепленное вложение в папку с дешифратором. Распакуйте архив с ключом. Запустите сам дешифратор и дождитесь окончания процесса работы дешифратора.

key.zip

Ссылка на комментарий
Поделиться на другие сайты

  • 1 month later...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • ruzome
      От ruzome
      YGXcPNLfKVnWvtb-Mail[Gilbertdecsupp@gmail.com]ID-[09241377651329].FLNDEA
      YGXcPNLfKVnWvtb-Mail[Gilbertdecsupp@gmail.com]ID-[09241377651329].zip
    • Den_donskoy_2024
      От Den_donskoy_2024
      Программа дня 
    • SouL_77335
      От SouL_77335
      Здравствуйте! 
      Каким-то образом, скорее всего через почту, подхватили шифровальщик... Что делать не можем понять. На сервере зашифровался целый диск. На нем хранилось, к счастью, только мультимедиа.
       
      Заметили случайно. Зашли картинку скачать, а там все файлы с припиской ...[Vulcanteam@CYBERFEAR.COM].RYK после расширения файла.
      В каждой папке создались файлы: "RyukReadMe.txt", "hrmlog1"
      Файлы предоставить не могу, так как сервер на данный момент отключили
       
      Текст редми файла:
      Your network has been penetrated.
      All files on each host in the network have been encrypted with a strong algorithm.
      Backups were either encrypted
      Shadow copies also removed, so F8 or any other methods may damage encrypted data but not recover.
      We exclusively have decryption software for your situation.
      More than a year ago, world experts recognized the impossibility of deciphering by any means except the original decoder.
      No decryption software is available in the public.
      Antiviruse companies, researchers, IT specialists, and no other persons cant help you decrypt the data.
      DO NOT RESET OR SHUTDOWN - files may be damaged.
      DO NOT DELETE readme files.
      To confirm our honest intentions.Send 2 different random files and you will get it decrypted.
      It can be from different computers on your network to be sure that one key decrypts everything.
      2 files we unlock for free
      To get info (decrypt your files) contact us at
      RyanRinse@mailfence.com
      or
      RyanRinse@firemail.de
      You will receive btc address for payment in the reply letter
      Ryuk
      No system is safe
      Зашифрованные файлы - образец.rar
    • Никита Маврин
      От Никита Маврин
      Доброго дня!
      Вирус зашифровал файлы добавив к ним расширение .indianguy
      Картинки, текстовые документы, файлы MS Office и видеозаписи. 
      Что делать?
      Пытались найти информацию об этом вирусе в интернете, нашли связь по этой ссылке: hxxps://dr-shifro.ru/indianguy.html
      В ответ нам прислали такой ответ: 
      Сентябрь 2022.xls
      Файл, который они прислали - прикладываю отдельно (не архив)
       
       
       
       
       
      Архив ZIP - WinRAR (2).zip
    • alexey.elizarov
      От alexey.elizarov
      Доброго времени суток. Подскажите верно ли что aes56 и aes256 работает только когда шифруем диски/пользовательские данные с помощью kes. При отключенной функции шифрование разницы между пакетами нет. в Инструкциях и Интернете точного ответа не нашел. 
×
×
  • Создать...