Перейти к содержанию

Все файлы зашифрованы, *cbf

User_z
 Поделиться

Рекомендуемые сообщения

User_z

User_z

Опубликовано
Опубликовано

Помогите пожалуйста!

16 декабря пришло письмо на рабочий mail якобы от судебных приставов... пытался открыть файл по ссылке..

Только вечером  обнаружил что все файлы на моем ноутбуке зашифрованы.  Очень длинные названия файлов, расширение cbf. На рабочем столе висит баннер. Что делать? Утилиты Xorist и rector не помогли.

 

post-33135-0-45105400-1418808849_thumb.jpg

mike 1

mike 1

Опубликовано
Опубликовано

Какие файлы остались в этих папках?

2014-12-16 09:27:28 ----D---- C:\Program Files (x86)\1
2014-12-16 09:26:24 ----D---- C:\Program Files (x86)\ROSSINFORM
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
 
thyrex

thyrex

Опубликовано
Опубликовано

Снимите в AdwCleaner метки со всего, что имеет отношение к Mail.Ru, и удалите оставшиеся записи

 

Папки

C:\Program Files (x86)\1
C:\Program Files (x86)\ROSSINFORM

 

удаляйте

 

С расшифровкой не поможем

  • 1 год спустя...
Zel_Evgen

Zel_Evgen

Опубликовано
Опубликовано

Снимите в AdwCleaner метки со всего, что имеет отношение к Mail.Ru, и удалите оставшиеся записи

 

Папки

C:\Program Files (x86)\1

C:\Program Files (x86)\ROSSINFORM

 

удаляйте

 

С расшифровкой не поможем

Это почему с расшифровкой не поможете ? Как раз это больше всего нужно.

mike 1

mike 1

Опубликовано
Опубликовано (изменено)

 

Снимите в AdwCleaner метки со всего, что имеет отношение к Mail.Ru, и удалите оставшиеся записи

 

Папки

C:\Program Files (x86)\1

C:\Program Files (x86)\ROSSINFORM

 

удаляйте

 

С расшифровкой не поможем

Это почему с расшифровкой не поможете ? Как раз это больше всего нужно.

 

Найдете нам кластер из компьютеров ядер так на 200 может быть сможем выполнить факторизацию 3 RSA ключей по 2048 бит. А пока вот вам задачка: разложите хотя бы одно такое число на простые множители.

8218573558423868576763286162417727488729356553874144436243558385082013292018314269999051321143121835151586955166758552592175126886015333262208526809701515868703069177388605678085226984126750655824441103484117901192362044107373706299647832760503989379610949620903289961076922047235709569442148351776390771045819406380727053579573045429371687056037657759416374532634792426441798055715624726414878656648979320572088638040973173801825576261200923711609713660251520171228818322245914565214120414363524247155454086062423336157248028947150603748999307483486931045687820834658160053550185302437313510217654141746100718072807
Изменено пользователем mike 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Grigas65
      Зашифрованы файлы. better_call_saul
      Автор Grigas65
      После использования чужой флешки был пойман шифровальщик,  зашифровавший все фотографии и видео.
      А так же появились файлы, предлагающие оплатить разблокировку (Если не ошибаюсь, т.к. се пишу со слов пользователя). Эти файлы были удалены незамедлительно, а так же была проверка программой "Malwarebytes Anti-Malware" и какой программой Dr.Web'a, которые, вроде как удалили шифровальщик.
      Произошло это около двух месяцев назад. Но, к сожалению, ни одна из утил-расшифровальщиков с сайта Касперского в тот момент помочь не смогла.
       
      Если у Вас есть возможность помочь - буду очень признателен.
       
      CollectionLog-2016.06.12-20.44.zip
    • dbnfkbq24
      README.txt на экране
      Автор dbnfkbq24
      Расширение файлов .better_call_saul. Надеюсь на помощь.

      CollectionLog-2016.04.01-16.24.zip
    • konstantinbautin
      Файлы на компьютере зашифровались
      Автор konstantinbautin
      Здравствуйте!
       
      Большинство файлов на компьютере стали иметь вид:
      LxROVLl1Bd+xABOCs8sNLDQa.decyf@scryptmail.com_P2R
       
       
      CollectionLog-2016.02.04-15.46.zip
    • videorimaker
      Возможно этот вопрос не напрямую к Вам лично.
      Автор videorimaker
      Прошу ответить. и по возможности выполнить свои обязательства.
      Вы получили свой гонорар извольте - отработать.
      С уважением - представитель Белорусской железной дороги.
      Размыслович Иван AKA Videorimaker
      Тема.... и ... ньюансы...
      http://forum.kaspersky.com/index.php?showtopic=343193
      Ничего личного.
      номер лицензии - ****-******-********
      Помогите. все необходимые логи вроде как  прикреплены в вышеуказаной теме
      P/S/ Меня тут пугают, что Перед тем, как задать вопрос, обязательно ознакомьтесь с правилами данного раздела! Их незнание не освобождает от ответственности!
      Внимание! Евгений Касперский не оказывает техническую поддержку.
      -------------------------------------
      А за что в таком случае Вы деньги получили?
      Вас от ответственности тоже никто не освобождал так что, будьте любезны, пожалуйста.
      http://forum.kaspersky.com/index.php?showtopic=343193
      Хотя бы посмотрите
      С Уважением.
      Размыслович Иван.
       
    • Samiels
      Шифровальщик файлов в XTBL
      Автор Samiels
      Здравствуйте.
      Оригинальным не буду.
      Имею домашний сервер(файловый) для хранения различного рода контента и информации, чтоб под руками не путалось и перед глазами не маячило на рабочей машине.
      Помимо этого, сервер ещё и скачивает/раздаёт торренты, серфит рекламные сайты(чтоб что-то капало.).
      Как и положено серверу - у него нет ни клавы, ни мыши, ни монитора - чисто коробка с дисками внутри, но чтобы что-то на нём делать, использую RDP, это бывает редко, но всё же.
      Сегодня утром проходя мимо системника обнаружил нездоровую активность дисков и подключился посмотреть, что же там твоирться... На рабочем столе обнаружил двадцать файлов рэдми в текствовом исполнении и надпись на фоне рабочего стола, что мои файлы зашифрованы.
      Текст в рэдми такой же, как и у "коллег по несчастью":
       
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код:
      E38E006E98C52063443B|0
      на электронный адрес decode010@gmail.com или decode1110@gmail.com .
      Далее вы получите все необходимые инструкции.  
      Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

      All the important files on your computer were encrypted.
      To decrypt the files you should send the following code:
      E38E006E98C52063443B|0
      to e-mail address decode010@gmail.com or decode1110@gmail.com .
      Then you will receive all necessary instructions.
      All the attempts of decryption by yourself will result only in irrevocable loss of your data.
       
       
      В директориях обнаружил файлы примерно такого XXr1WFlEnJIX4d7teGNWlxkn5aCZuTw21GtbExCnan8=.xtbl характера.
      Прогнал ремувал тулз, расшифровщиками, кюрейтом и всем подобным - результат отрицательный, кроме того ремувал нашёл два заражённых файла в док энд сеттингс/все юзеры/апп дата/.... где-то там и грохнул их. rectordecryptor находит зашифрованные, но расшифровать не может. По оценкам зараза успела загадить около 70-ти процентов файлов на всех дисках, а это солидное количество файов и объем данных - вроде как не детские шутки, тем более, что там есть очень нужные документы для работы, нужно сдавать отчёты в налоговую, а они зашифрованы.
      Вот такое вот веселье.
       
      P.S. С такой заразой уже приходилось встречатся лет десять - двенадцать назад. Спасла антивируска Касперского(отправил зашифрованный файл, обновил базы и прогнал всю систему). Работала зараза аналогично этой, за небольшим исключением - переименовывала файлы в вид "зашифрованный файл №_" и рядом создавала текстовый с таким же именем, содержание было примерно "этот файл зашифрованный и MD5 хэш". Или что-то типа того.
      CollectionLog-2015.06.04-10.45.zip
×
×
  • Создать...