teranis 0 Опубликовано 15 октября, 2014 Share Опубликовано 15 октября, 2014 Подхватил заразу, которая зашифровала файлы. У всех файлов к расширению добавилось AES256. Зашифрованные данные были скопированы и компьютер зачищен. Помогите пожалйста с расшифровкой. Могу предоставить данные с текстового файла обращения злоумышленника. HashKey: 98dcffec976b095da7845239917d9c96ID: 13698 Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 15 октября, 2014 Share Опубликовано 15 октября, 2014 http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Ссылка на сообщение Поделиться на другие сайты
teranis 0 Опубликовано 15 октября, 2014 Автор Share Опубликовано 15 октября, 2014 Имеет ли смысл составлять лог если компьютер целиком отформатирован? Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 15 октября, 2014 Share Опубликовано 15 октября, 2014 Нет. Внимание! Данный дешифратор предназначен только для пользователя teranis Во избежание окончательной потери информации использовать данный дешифратор другим пострадавшим не рекомендуется Перед использованием дешифратора рекомендуется сделать резервную копию всех зашифрованных файлов. Дешифратор Принцип работы с дешифратором: 1. Сохраните дешифратор в отдельную созданную папку. 2. Сохраните прикрепленное вложение в папку с дешифратором. Распакуйте архив с ключом. Запустите сам дешифратор и дождитесь окончания процесса работы дешифратора. key.zip 1 Ссылка на сообщение Поделиться на другие сайты
teranis 0 Опубликовано 15 октября, 2014 Автор Share Опубликовано 15 октября, 2014 Получилось. Огромное спасибо вам. Мы уже отчаялись. Еще раз спасибо вам. Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 16 октября, 2014 Share Опубликовано 16 октября, 2014 Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. Советы и рекомендации после лечения компьютера Ссылка на сообщение Поделиться на другие сайты
mikel-85 0 Опубликовано 21 октября, 2021 Share Опубликовано 21 октября, 2021 15.10.2014 в 18:06, teranis сказал: так же есть только это( HashKey: ad02b47f1c8514185c652c9db9055876 ID: 18395 HashKey: ad02b47f1c8514185c652c9db9055876 ID: 18395 так же у всех файлов добавилось разрешение AES256 Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 22 октября, 2021 Share Опубликовано 22 октября, 2021 @mikel-85, здравствуйте! Не пишите в чужой теме. Создайте свою и выполните Порядок оформления запроса о помощи Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения