Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

вирус, шифровка aes256

barsichek
 Поделиться

Рекомендуемые сообщения

barsichek

barsichek

Опубликовано
  • Автор
Опубликовано

нет, не знаю...

 

а оригиналы файлов Photo recovery не находила?

она последние только находила, которые были скинуты в августе, а которые давно уже хранились, осталось только любоваться на название папок

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано (изменено)
Внимание! Данный дешифратор предназначен только для пользователя barsichek 

Во избежание окончательной потери информации использовать данный дешифратор другим пострадавшим не рекомендуется

 

Перед использованием дешифратора рекомендуется сделать резервную копию всех зашифрованных файлов.

 


 

Принцип работы с дешифратором:

 

1. Сохраните дешифратор в отдельную созданную папку. 

 

2. Сохраните прикрепленное вложение в папку с дешифратором. Распакуйте архив с ключом. Запустите сам дешифратор и дождитесь окончания процесса работы дешифратора.

key.zip

Изменено пользователем mike 1
  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

 

 

5 тысяч фото остались без расшифровки

Похоже зашифрованы другим ключом. На диске поищите файлы внимание откройте меня.txt все найденные такие файлы упакуйте в архив и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
barsichek

barsichek

Опубликовано
  • Автор
Опубликовано

Сделано.внимание откройте меня.rar

 

Еще у меня нашелся вот такой файлик "ВНИМАНИЕ_ОТКРОЙТЕ-МЕНЯ.txt.vir" по адресу C:\AdwCleaner\Quarantine\C\Users\Админ\Documents\Optimizer Pro

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

Странно, но возможно из-за того что файлы были повреждены RectorDecryptor теперь их расшифровать наверное не получится. 

  • Согласен 2
Ссылка на комментарий
Поделиться на другие сайты
Tim_khud

Tim_khud

Опубликовано
Опубликовано

@barsichek,  

У нас с вами похожая ситуация с RectorDecryptor. Поделюсь своей историей:

 Поймал вирус, зачем то пере-установил Windows, обычно я этого не делал не разобравшись, подумал сбой в системе, сейчас расширения файлов быстренько переправлю Antrenamer`om и все нормально будет, но не тут то было. Перерыл весь интернет, очень все скудно оказалось. Запустил Rectordecrytor , часов 7 проверял он мои 11 ТБ файлов, из них исправил 226 тысяч файлов и ни одной читаемой фотки.

Связался с вымогателями, заплатив 500 рублей( сказал что студент больше денег нет). Консультант мне пояснил, что ваши переименованные файлы-это не беда, верните им обратно расширение .aes256. Я вернул расширение и Decrypt.exe почти все расшифровал, дальше key уже не работал. Вот так!

Мой ключ попробуйте, еще здесь на форуме кто то выкладывал ключ.

 

 

key.zip

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • farguskz
      вирус
      Автор farguskz
      приветствую, после установки дистрибутива скаченного с официального сайта, получили зашифрованные файлы с письмом, так говорят менеджеры, прочитал ваш пост далее обращаюсь к вам за помощью в этом вопросе, спасибо
      систем защиты на момент возникновения проблемы не было, только удалил для переустановки едпоинт, с перепугу установил малваре прекратил отправку данных и нашёл очень много ошибок
      virus.zip Addition.txt Shortcut.txt FRST.txt
    • Anton3456
      [РЕШЕНО] появился вирус
      Автор Anton3456
      CollectionLog-2025.08.02-22.40.zip
       
    • lizachan
      Это вирус? (скрин)
      Автор lizachan
      Касперский несколько раз подряд находит эти вирусы и как я поняла не удаляет их почему-то. Смогла запустить этот антиварь только переименовав его. 
       
       

    • Ferri
      [РЕШЕНО] Обнауржен вирус CAAServieces.exe
      Автор Ferri
      Доброго времени суток.

      Столкнулась с проблемой майнер CAAServieces.exe. Начала искать способы по отключению, удалению вируса. Отключить отключила, Из реестра удалила, Удалила. Провела несколько проверок через антивирусы - чисто. Только при перезагрузке и некоторого времени (1-2 минуты) создается снова папка и файл с вирусом (но не запускается) по расположению: C:\ProgramData\CAAService.

      Прикладываю проверку с KVRT и AutoLogger.

      Найдя на форуме такую же проблему - уже решённую ранее - прикрепляю логи из FRST64

      CollectionLog-2025.07.19-02.48.zip Addition.txt FRST.txt
    • lostintired
      Вирус-майнер CAAServices.exe
      Автор lostintired
      Здравствуйте!
       
      Обращаюсь за помощью в полном удалении вредоносного ПО. Ранее на компьютере был обнаружен вирус, связанный с процессом CAAService.exe, который осуществлял майнинг. На тот момент мне удалось остановить вредоносную активность, и майнинг-процессы больше не наблюдаются.
      Однако, несмотря на это, файл CAAService.exe продолжает самовосстанавливаться по следующему пути: "C:\ProgramData\CAAService\CAAService.exe"
       
      Удалял вручную — файл вновь появляется сам, также сам себя добавляет в исключения защитника Windows. Также пытался выполнить рекомендации, приведённые в ТЕМЕ, но проблема не была полностью решена — папка и исполняемый файл восстанавливаются.
      Прошу помощи в полном удалении остаточных компонентов этой угрозы. Готов предоставить все необходимые логи и выполнить диагностику согласно требованиям форума.
      Заранее благодарю за помощь.
      CollectionLog-2025.07.18-23.17.zip
      Addition.txt FRST.txt
×
×
  • Создать...