Вирус зашифровал файлы. AES256

[teranis]

Подхватил заразу, которая зашифровала файлы. У всех файлов к расширению добавилось AES256.

Зашифрованные данные были скопированы и компьютер зачищен.

Помогите пожалйста с расшифровкой.

 

Могу предоставить данные с текстового файла обращения злоумышленника.

 

HashKey: 98dcffec976b095da7845239917d9c96
ID: 13698

 

 

[mike 1]

http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

[teranis]

Имеет ли смысл составлять лог если компьютер целиком отформатирован?

[mike 1]

Нет. 

 

Внимание! Данный дешифратор предназначен только для пользователя teranis 

Во избежание окончательной потери информации использовать данный дешифратор другим пострадавшим не рекомендуется

Перед использованием дешифратора рекомендуется сделать резервную копию всех зашифрованных файлов.

 

Дешифратор

 

Принцип работы с дешифратором:

 

1. Сохраните дешифратор в отдельную созданную папку. 

 

2. Сохраните прикрепленное вложение в папку с дешифратором. Распакуйте архив с ключом. Запустите сам дешифратор и дождитесь окончания процесса работы дешифратора.

 

 

key.zip

[teranis]

Получилось. Огромное спасибо вам. Мы уже отчаялись.

Еще раз спасибо вам.

[mike 1]

Выполните скрипт в AVZ при наличии доступа в интернет:

 

var

LogPath : string;

ScriptPath : string;

begin

 LogPath := GetAVZDirectory + 'log\avz_log.txt';

 if FileExists(LogPath) Then DeleteFile(LogPath);

 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 

begin

    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 

else begin

       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');

       exit;

      end;

  end;

 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)

end.

 

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

 

Советы и рекомендации после лечения компьютера

[mikel-85]

15.10.2014 в 18:06, teranis сказал:

так же есть только это( HashKey: ad02b47f1c8514185c652c9db9055876
ID: 18395

HashKey: ad02b47f1c8514185c652c9db9055876
ID: 18395

 

так же у всех файлов добавилось разрешение AES256

 

[Sandor]

@mikel-85, здравствуйте!

 

Не пишите в чужой теме. Создайте свою и выполните Порядок оформления запроса о помощи