Перейти к содержанию

ВИРУС - Ваши файлы были зашифрованы


Рекомендуемые сообщения

Здравствуйте!

Зашифровались все файлы(в таком формате именуемые "rpZaimf2Zi6KX+xMZ4D4amvr3gOsx4EMiDxeS95h8gI=.xbl"), а именно текстовые документы, фото, видео, аудио, некоторые программные приложения и т.п.

 

На рабочем столе вместо фонового рисунка на чёрном фоне красными буквами: Внимание !все важные файлы на всех дисках компьютера зашифрованы, Подробности вы можете прочитать в файлах readme.txt которые можно найти на из дисков.

В файле readme.txt следующее содержание:

 

Ваши файлы были зашифрованы.

Чтобы расшифровать их, Вам необходимо отправить код:
E87CA4E662E602108A2D|0
на электронный адрес decoder1112@gmail.com или deshifrovka@india.com .
Далее вы получите все необходимые инструкции.  
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
 
 
All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
E87CA4E662E602108A2D|0
to e-mail address decoder1112@gmail.com or deshifrovka@india.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.

CollectionLog-2015.03.03-20.34.zip

Ссылка на сообщение
Поделиться на другие сайты

А тут состоял в переписке из интереса стоймости. Из текста видно, что не все файлы вам смогут восстановить.  К тому же будут ли вообще это делать. И оплату посредством киви отследить не имеется возможность как равно и другие сервисы. 

 

Оплата на киви кошелек 79688616037 

Примечание 657687
Обязательно сохраните чек

2015-03-03 19:56 GMT+00:00 DEO

 куда перечислять?

Вторник, 03 марта 2015, 19:53 UTC от decoder decoder <decoder1112@gmail.com>:


 

 

2015-03-03 19:49 GMT+00:00 DEO 

 


Вторник, 03 марта 2015, 19:46 UTC от decoder decoder <decoder1112@gmail.com>:


 

от 100 кб до 3 мб

2015-03-03 19:44 GMT+00:00 DEO




Вторник, 03 марта 2015, 19:38 UTC от decoder decoder <
>:

Присылайте файл от 100кб, это системный файл

2015-03-03 18:37 GMT+00:00  
DEO
 

----------------------------------------------------------


Вторник, 03 марта 2015, 21:35 +03:00 
DEO




Вторник, 03 марта 2015, 18:21 UTC от decoder decoder <
>:

Стоимость дешифровки 5000р. Пришлите 1 файл и мы расшифруем в качестве подтверждения того что файлы могут быть восстановлены.

В течение от 5 минут до часа с момента оплаты вышлем программу и ключ которая в точности вернет все как было. 

 

On Tue, Mar 3, 2015 at 6:17 PM, DEO 

E87CA4E662E602108A2D|0

Ссылка на сообщение
Поделиться на другие сайты

В архиве не хватает остальных логов

 

В архиве не хватает остальных логов

 

Не затронуты ли откаточные файлы?  Мысль, удалить все зашифрованные файлы, а затем откатить винду!? 

CollectionLog-2015.03.02-19.29.zip

Ссылка на сообщение
Поделиться на другие сайты

Ну а теперь поясните, как так получилось, что логи в первом сообщении от 3 марта, а логи в сообщении №4 - от 2 марта :)

Ссылка на сообщение
Поделиться на другие сайты

Подзавис комп и по окончанию думал, что процесс не завершился, начал делать второй раз и наткнулся на старый, оборвал вторую попытку и выслал по ошибке её же. Это что то меняет?


Я еще сделал лог на Malwarebytes Anti-Malware. Может поможет?

log.txt

Ссылка на сообщение
Поделиться на другие сайты

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.

Прикрепите отчет к своему следующему сообщению.


 

Подробнее читайте в этом руководстве.
Ссылка на сообщение
Поделиться на другие сайты

удалите найденное в AdwCleaner (можете оставить Mail.ru)

 

новый лог приложите.


http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635160

Ссылка на сообщение
Поделиться на другие сайты
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


B92LqRQ.png
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...