Перейти к содержанию

Вирус зашифровал файлы в AES256

Serega19
 Share Подписчики 0

Рекомендуемые сообщения

Serega19

Serega19 0

Опубликовано
Опубликовано
 
Добрый день. 
Поймал вирус AES256. Все файлы переформатированы.
Помогите пожалуйста.
 
Инфа с консультанта:
 
Здравствуйте, все ваши файлы повреждены, свяжитесь с нами для их восстановления.
Для этого откройте ярлык 'Онлайн консультант', который находится на рабочем столе или кликните два раза левой кнопкой мыши на любой зашифрованный файл.
 
Если по каким-то причинам вы не можете связаться с нами через 'Онлайн чат', свяжитесь с нами через оффлайн контакты.
TOR: https://www.torproject.org/ | Видео инструкция:
HashKey: 7bad95c99db1c58d7b2f9764a85da332
ID: 7562

 

 

 

CollectionLog-2014.10.25-22.01.zip

report2.log

hijackthis.log

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 093

Опубликовано
Опубликовано
Здравствуйте! Деинсталлируйте что сможете:
 
Kino-Filmov.Net Toolbar-->C:\Program Files (x86)\Kino-Filmov.Net\uninstall.exe
Mobogenie-->C:\Program Files (x86)\Mobogenie\uninst.exe
Music Search App for Internet Explorer (Dist. by Bandoo Media, Inc.)-->C:\PROGRA~2\MUSICA~1\Datamngr\SRTOOL~1\IE\uninstall.exe /UN=IE /PID=JZP2-DTX /PCD=IMH
Search-Results Toolbar-->C:\PROGRA~2\SEARCH~1\Datamngr\SRTOOL~1\uninstall.exe
SimilarSites-->C:\Program Files (x86)\SimilarSites\uninstall.exe
Software Version Updater-->C:\Users\haker\AppData\Local\SwvUpdater\Updater.exe /uninstall
uTorrentBar Toolbar-->C:\Program Files (x86)\uTorrentBar\uninstall.exe
Спутник@Mail.Ru-->C:\Program Files (x86)\Mail.Ru\Sputnik\mailrusputnik.exe uninstall
 
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end;
 ClearQuarantine;   
 QuarantineFileF('%USERPROFILE%\appdata\roaming\mail.ru newgamest', '*', true, ' ', 0, 0);
 QuarantineFileF('%USERPROFILE%\AppData\Roaming\runWIN', '*', true, ' ', 0, 0);
 QuarantineFileF('%USERPROFILE%\AppData\Roaming\ICL', '*', true, ' ', 0, 0);
 QuarantineFileF('%USERPROFILE%\AppData\Roaming\GemWare', '*', true, ' ', 0, 0);
 QuarantineFileF('%USERPROFILE%\AppData\Roaming\Microsoft DB', '*', true, ' ', 0, 0);
 QuarantineFile('%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runWIN.exe','');
 QuarantineFile('%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Главное меню\Программы\Автозагрузка\runWIN.exe','');
 DeleteFile('%USERPROFILE%\AppData\Roaming\runWIN\Update.exe','32');
 DeleteFile('%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Главное меню\Программы\Автозагрузка\runWIN.exe','32');
 DeleteFile('%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runWIN.exe','32');     
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Encrypt');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','RuningWIN32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','LoaderSystemWIN');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','NewLoadSystemWIN32');   
 DeleteFileMask('%USERPROFILE%\appdata\roaming\mail.ru newgamest', '*', true, ' ');
 DeleteFileMask('%USERPROFILE%\AppData\Roaming\runWIN', '*', true, ' ');
 DeleteFileMask('%USERPROFILE%\AppData\Roaming\ICL', '*', true, ' ');
 DeleteFileMask('%USERPROFILE%\AppData\Roaming\GemWare', '*', true, ' ');
 DeleteFileMask('%USERPROFILE%\AppData\Roaming\Microsoft DB', '*', true, ' ');
 DeleteDirectory('%USERPROFILE%\appdata\roaming\mail.ru newgamest');     
 DeleteDirectory('%USERPROFILE%\AppData\Roaming\runWIN');     
 DeleteDirectory('%USERPROFILE%\AppData\Roaming\ICL');     
 DeleteDirectory('%USERPROFILE%\AppData\Roaming\GemWare');     
 DeleteDirectory('%USERPROFILE%\AppData\Roaming\Microsoft DB');
 SetServiceStart('F06DEFF2-5B9C-490D-910F-35D3A9119622', 4);
 StopService('F06DEFF2-5B9C-490D-910F-35D3A9119622');
 QuarantineFile('C:\Users\haker\ms.exe','');
 QuarantineFile('C:\iexplore.bat','');
 QuarantineFile('C:\Windows\Temp\row\run.exe','');
 QuarantineFile('C:\Windows\Temp\cp32\run.exe','');
 QuarantineFile('C:\Program Files (x86)\Music App\Datamngr\x64\apcrtldr.dll','');
 QuarantineFile('C:\Program Files (x86)\Music App\Datamngr\apcrtldr.dll','');
 QuarantineFile('C:\PROGRA~3\Wincert\WIN64C~1.DLL','');
 QuarantineFile('C:\PROGRA~3\Wincert\WIN32C~1.DLL','');
 QuarantineFile('C:\PROGRA~2\SEARCH~1\Datamngr\x64\mgrldr.dll','');
 QuarantineFile('C:\PROGRA~2\SEARCH~1\Datamngr\mgrldr.dll','');
 QuarantineFile('C:\Program Files (x86)\Music App\Datamngr\x64\setmgrc2.cfg','');
 QuarantineFile('C:\Program Files (x86)\Music App\Datamngr\DatamngrCoordinator.exe','');
 DeleteFile('C:\Program Files (x86)\Music App\Datamngr\DatamngrCoordinator.exe','32');
 DeleteFile('C:\Program Files (x86)\Music App\Datamngr\x64\setmgrc2.cfg','32');
 DeleteFile('C:\PROGRA~2\SEARCH~1\Datamngr\mgrldr.dll','32');
 DeleteFile('C:\PROGRA~2\SEARCH~1\Datamngr\x64\mgrldr.dll','32');
 DeleteFile('C:\PROGRA~3\Wincert\WIN32C~1.DLL','32');
 DeleteFile('C:\PROGRA~3\Wincert\WIN64C~1.DLL','32');
 DeleteFile('C:\Program Files (x86)\Mobogenie\DaemonProcess.exe','32');
 DeleteFile('C:\Program Files (x86)\Music App\Datamngr\apcrtldr.dll','32');
 DeleteFile('C:\Program Files (x86)\Music App\Datamngr\x64\apcrtldr.dll','32');
 DeleteFile('C:\Windows\Temp\cp32\run.exe','32');
 DeleteFile('C:\Windows\Temp\row\run.exe','32');
 DeleteFile('C:\iexplore.bat','32');
 DeleteFile('C:\Users\haker\ms.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mobilegeni daemon');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x86');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','svсhost');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','scvhost');
 DeleteService('F06DEFF2-5B9C-490D-910F-35D3A9119622');
 DeleteService('DatamngrCoordinator');     
BC_ImportAll;
ExecuteSysClean;                
BC_Activate;
ExecuteRepair(2);    
RebootWindows(false);
end.
 
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
 
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
 
quarantine.zip из папки AVZ отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
 Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://yambler.net/?im
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=25f48845e59a36ec2df85de2231a0ee5&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=25f48845e59a36ec2df85de2231a0ee5&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=25f48845e59a36ec2df85de2231a0ee5&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=25f48845e59a36ec2df85de2231a0ee5&text=
R3 - URLSearchHook: (no name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file)
O2 - BHO: Kino-Filmov.Net - {1a894269-562d-459e-b17e-efd8de428e41} - C:\Program Files (x86)\Kino-Filmov.Net\prxtbKin0.dll (file missing)
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O2 - BHO: uTorrentBar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\prxtbuTo2.dll (file missing)
O3 - Toolbar: Kino-Filmov.Net Toolbar - {1a894269-562d-459e-b17e-efd8de428e41} - C:\Program Files (x86)\Kino-Filmov.Net\prxtbKin0.dll (file missing)
O3 - Toolbar: uTorrentBar Toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\prxtbuTo2.dll (file missing)
O3 - Toolbar: SimilarSites - {FE69C007-C452-4d3e-86D2-1730DF8BC871} - C:\Program Files (x86)\SimilarSites\similarsites.dll
O3 - Toolbar: Search-Results Toolbar - {377e5d4d-77e5-476a-8716-7e70a9272da0} - (no file)
O3 - Toolbar: Music Search App (Dist. by Bandoo Media, Inc.) - {88d8ecb7-204f-4efd-8134-f6341f76c672} - (no file)
O4 - HKCU\..\Run: [SpeedUpMyComputer] C:\Program Files (x86)\SmartTweak\SpeedUpMyComputer\SpeedUpMyComputer.exe /ot /as
O4 - HKCU\..\Run: [FixMyRegistry] C:\Program Files (x86)\SmartTweak\FixMyRegistry\FixMyRegistry.exe /ot /as
O4 - HKCU\..\Run: [NewLoadSystemWIN32] C:\Users\haker\AppData\Roaming\runWIN\update.exe
O4 - HKCU\..\Run: [NewRunWIN] C:\Users\haker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runWIN.exe
O4 - HKCU\..\Run: [Encrypt] C:\Users\haker\AppData\Roaming\Mail.RU NewGamesT\Encrypt.exe
O4 - HKCU\..\Policies\Explorer\Run: [scvhost] "C:\Windows\Temp\cp32\run.exe"
O4 - HKCU\..\Policies\Explorer\Run: [svсhost] "C:\Windows\Temp\row\run.exe"
O20 - AppInit_DLLs: C:\PROGRA~3\Wincert\WIN32C~1.DLL C:\PROGRA~2\SEARCH~1\Datamngr\mgrldr.dll
 
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 
 

  • Скачайте FixerBro by glax 24 и сохраните архив с утилитой на Рабочем столе
  • Распакуйте архив с утилитой в отдельную папку
  • Запустите FixerBro

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да

  • В главном окне программы нажмите на кнопку "Проверить"
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro (лог в формате FixerBro_yyyymmdd.txt)
  • По окончанию сканирования нажмите на кнопку "Отчет".
  • Сохраните лог утилиты
  • Прикрепите сохраненный отчет в вашей теме.
 

 

Ссылка на сообщение
Поделиться на другие сайты
Roman_Five

Roman_Five 598

Опубликовано
Опубликовано

Удалите всё найденное (можете оставить Mail.Ru) в AdwCleaner

 

Очистите ярлыки в FixerBro


http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635160

 

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=647500


приложите новые стандартные логи, а также AdwCleaner и FixerBro

Ссылка на сообщение
Поделиться на другие сайты
Roman_Five

Roman_Five 598

Опубликовано
Опубликовано

 

 


новые стандартные логи

где?

 

эти ярлыки пересоздайте вручную. или удалите.

[v] C:\Users\haker\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Войти в Интернет.lnk ( - )
[v] C:\Users\haker\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk ( - )
[v] C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk ( - )
Ссылка на сообщение
Поделиться на другие сайты
Roman_Five

Roman_Five 598

Опубликовано
Опубликовано

 

Прикрепленные файлы

 

  • требовался 1 архив.
  •  

смотрю...

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantine;
 QuarantineFile('C:\Windows\system32\kbdmai.dll','');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','Application Restart #1');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится. 
Для создания архива с карантином выполните скрипт:
 
begin
DeleteFile('Qurantine.zip','');
ExecuteFile('7z.exe', 'a -tzip -mx=9 -pinfected Quarantine.zip .\Quarantine\*', 100, 0, true);
end.
 
Отправьте на проверку файл  Quarantine.zip из папки AVZ через портал My Kaspersky (если являетесь пользователем продуктов Лаборатории Касперского и владеете действующим кодом активации одного из продуктов) или через портал Kaspersky Virus Desk.
Для получения ответа в более короткий срок отправьте Ваш запрос через портал My Kaspersky.
 
Порядок действий на портале My Kaspersky::

1) Пройдите авторизацию в Kaspersky Account, используя адрес электронной почты/логин и пароль. Если Вы ещё не зарегистрированы в Kaspersky Account, выберите Создать Kaspersky Account и следуйте инструкциям. На вкладке Мои коды портала My Kaspersky добавьте действующий код активации используемого Вами продукта;
2) На вкладке Мои запросы выберите Создать запрос и создайте запрос в Вирусную лабораторию;
3) В меню Выберите тип запроса выберите Запрос на исследование вредоносного файла;
4) В окне Опишите проблему укажите: Выполняется запрос консультанта. Пароль на архив - infected;
5) Чтобы прикрепить к запросу архив карантина, установите флажок Я принимаю условия соглашения о загрузке файлов и нажмите на ссылку  Загрузить.
Важно: размер архива не должен превышать 15 МБ;
6) В строке EMail укажите адрес своей электронной почты;
7) Проверьте правильность введенных данных и нажмите на кнопку Отправка запроса.

 
Порядок действий на портале Kaspersky Virus Desk::

1) Установите флажок Я хочу получить результаты проверки по электронной почте и укажите адрес своей электронной почты;
2) Нажмите на ссылку Выбрать файл и прикрепите архив карантина.
Важно: размер архива не должен превышать 12 МБ;
3) Убедившись в наличии строки Я хочу отправить на проверку Quarantine.zip, нажмите повторно на ссылку Выбрать файл.
4) Дождитесь ответа об успешной загрузке карантина.

 
Полученный через электронную почту ответ сообщите в этой теме.
 
Пофиксите в HijackThis (запускать с правами администратора!) (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://yambler.net/?im
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=25f48845e59a36ec2df85de2231a0ee5&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=25f48845e59a36ec2df85de2231a0ee5&text={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=25f48845e59a36ec2df85de2231a0ee5&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=25f48845e59a36ec2df85de2231a0ee5&text=
R3 - URLSearchHook: (no name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file)
O3 - Toolbar: (no name) - {88d8ecb7-204f-4efd-8134-f6341f76c672} - (no file)
O4 - HKCU\..\RunOnce: [Application Restart #1] C:\Users\haker\AppData\Local\Yandex\YandexBrowser\Applica
 
Сделайте новые логи по правилам (только пункт 3).

+

вручную удалите папки:

2014-10-04 10:24:52 ----D---- C:\Users\haker\AppData\Roaming\tor
2014-10-03 21:10:57 ----D---- C:\Users\haker\AppData\Roaming\Tor Project
2014-10-03 21:10:53 ----D---- C:\Users\haker\AppData\Roaming\Browsers
Ссылка на сообщение
Поделиться на другие сайты
Serega19

Serega19 0

Опубликовано
  • Автор
Опубликовано

И так ......

 

 

newvirus@kaspersky.com — Re: [VirLabSRF][Malicious file analysis][M:1][LN:RU][L:0] [KLAN-2099966895]
Подробнее
Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. На запросы от лицензионных пользователей, которые были отправлены из Личного Кабинета https://my.kaspersky.com/ru/support/viruslab, или из CompanyAccount (https://companyaccount.kaspersky.com) будет предоставлен дополнительный ответ от вирусного аналитика.

kbdmai.dll,
kbdmai.dll

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

С уважением, Лаборатория Касперского

"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"


Hello,

This message has been generated by an automatic message response system. The message contains details about verdicts that have been returned by Anti-Virus in response to the files (if any are included in the message) with the latest updates installed. Requests from licensed users, which have been sent from the Dashboard (https://my.kaspersky.com/en/support/viruslab) or CompanyAccount (https://companyaccount.kaspersky.com) will also receive a response from a virus analyst.

kbdmai.dll,
kbdmai.dll

A set of unknown files has been received. They will be sent to the Virus Lab.

Best Regards, Kaspersky Lab

"39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.com"


--------------------------------------------------------------------------------
From:
Sent: 10/26/2014 10:06:36 AM
To: newvirus@kaspersky.com
Subject: [VirLabSRF][Malicious file analysis][M:1][LN:RU][L:0]


LANG: ru
email:
        
description:
Выполняется запрос консультанта. Пароль на архив - infected

Загруженные файлы:
Quarantine.zip

Папки удалил.

hijackthis.log

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

Я бы не рисковал. Потом, в случае успешной расшифровки, вручную удалите зашифрованные файлы. Это может занять длительное время, но все же избавит Вас от окончательной потери информации, если что-то пойдет не так.

 

Но решать Вам...

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • alexey.elizarov
      KES AES56, AES256 разница в версиях
      От alexey.elizarov
      Доброго времени суток. Подскажите верно ли что aes56 и aes256 работает только когда шифруем диски/пользовательские данные с помощью kes. При отключенной функции шифрование разницы между пакетами нет. в Инструкциях и Интернете точного ответа не нашел. 
    • Виктория513
      Все ваши файлы зашифрованы AES256 (WannaCash)
      От Виктория513
      Высветилось сообщение, что все значимые  файлы на вашем компьютере были упакованы в архивы при использовании aes-256 битного шифрования. Необходимо связаться по эл. почте для расшифровке за 10000 рублей.
    • Alexey Krikun
      Все ваши файлы зашифрованы AES256
      От Alexey Krikun
      Здравствуйте, все ваши файлы зашифрованы, свяжитесь с нами для их восстановления.
       
      Для этого выполните следующие действия:
      1) Загрузите 'Tor Browser for Windows', скачать можно тут https://www.torproject.org/download/download-easy.html.en
      2) Установите и запустите 'Tor Browser'
      3) Перейдите по ссылке 'http://3qo5aqjlesrudfm3.onion/?id=fbdd781d&HashID=531cae80ed3fce6166e66534f01a5616'в 'Tor Browser' - (ВНИМАНИЕ, САЙТ ДОСТУПЕН ТОЛЬКО ЧЕРЕЗ 'Tor Browser')
      4) Следуйте инструкциям на сайте
       
      --------------------------------------------------------------
       
      Для авторизации на сайте используйте:
      ID: fbdd781d
      HashID: 531cae80ed3fce6166e66534f01a5616
       
      --------------------------------------------------------------
       
      1) Внимание, 'переустановка/откат' windows не поможет восстановить файлы но может окончательно их повредить и тогда даже мы не сможем их восстановить.
      2) Антивирусы nod32, drweb, kaspersky и т.д вам не помогут расшифровать файлы, даже если вы купите у них лицензию на 10 лет, они вам все равно не восстановят файлы.
      3) Для шифрования файлов используется AES который был создан в 1998г, за 17 лет никто на планете земля не смог взломать алгоритм шифрования, даже АНБ.
      4) Ключ других пользователей вам не подойдет, так как у каждого пользователя уникальный ключ, поэтому не ждите что кто-то оплатит и выложит ключ для расшифровки файлов.
       
      --------------------------------------------------------------
       
      Коротко о шифрование 'AES256' на примере 'Winrar', каждый файл помешается в архив 'Winrar', на архив 'Winrar' ставится пароль из 256 символов: 
      1) Открыть архив можно только введя пароль
      2) Удалив 'Winrar' файл остается в архиве и открыть его нельзя.
      3) Даже если перенести архив на другой windows, он все еще будет требовать пароль для открытия.
      4) Если вы 'переустановите/откатите' windows, архив 'Winrar' останется архивом и для его открытия все еще потребуется 'Winrar' и пароль из 256 символов.
       
      --------------------------------------------------------------
       
      Вы можете ждать пока кто-то через лет 60 взломает алгоритм шифрования AES256 и через 60 лет восстановить файлы или же оплатить ключ и восстановить файлы за пару часов, выбор за вами!
      https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard
       
       
      Прилагаю лог Autologger CollectionLog-2016.02.10-12.49.zip и архив с зашифрованнм файлом IMG_5550.JPG.zip.
      Прошу помочь.
       
    • Player1
      Зашифровались файлы на флешке AES256
      От Player1
      ПК, на котором зашифровалась флешка теперь дольше черного экрана не грузится. Но и не страшно, главное на флешке. В действительности там огромное количество данных связанных с работой, работаю педагогом в школе для неполноценных. Резервные копии некоторых данных имеются, но далеко не всех. В архиве два зашифрованных файла doc (для образца) и txt-файл с требованиями от создателей шифровальщика. Прошу помочь насколько это возможно. Спасибо заранее.
       
      upd
      добавил архив с логом, согласно тербованиям
      Вирус.zip
      CollectionLog-2016.01.11-20.02.zip
    • Yuron
      Помогите удалить вирус AES256 (Yuron)
      От Yuron
      Помогите удалить вирус AES256. Файлы закодированы и не открываются.
      CollectionLog-2014.10.26-07.31.zip
×
×
  • Создать...