Перейти к содержанию

Прошу помощи только расшифровать.

AndreyNag
 Share

Рекомендуемые сообщения

AndreyNag Новичок

AndreyNag

Опубликовано
Опубликовано

Здравствуйте.

Прошу помощи расшифровать файлы, зашифрованные неизвестным шифровальщиком.

Файлы переименованы в таком виде: G9wPUl94UWIteZUigb+LBJdrkRQbtYXE8KZrg7vLhc4ec7uz0+AygYQx26rUFULT-wHtxV4iXJJ31Y5I8PylOv0CRLmeWDbNIFxk28iILww=.xtbl

В папках присутсвуют файлы readme.txt со следующим содержимым.

 

 

Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
8606E5A724C8637AEB7C|0
на электронный адрес decode010@gmail.com или decode1110@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

Во время работы шифратора компьютер насильно вырубил и тем самым спас часть файлов.В папке "НалогоплательщикЮЛ" вот такое состояние. Не всё зашифровал.

eg_pok.CDX
eg_pok.fpt
EgfNbeMen90IkLt4awp+xvBt7MB4qMWQZNTAlOMdPd8=.xtbl
egNrLNyoYOkvdl4vH5w7FiN5smwLmlLb1GqBJohB+Yc=.xtbl
eh_pok.CDX
eh_pok.fpt
ei_pok.CDX
ei_pok.fpt
eiu4Ru2iDH6BquQllcwG2uo3EsvKqPETsw9SRuewb0o=.xtbl

Больше запускать этот диск как системный не буду. Поэтому стандартную процедуру снятия логов и проверки системы с помощью avz выполнить не могу. С вирусом справлюсь сам. Для меня актуально лишь расшифровать файлы. Процедуру лечения разделов выполнял на чистом компе. 

Всего найдено 71 тело. В основном это "Program.Unwanted.291". Ни одного шифратора не обнаружено.

 

Буду рад любому конструктивному совету.

Спасибо за внимание.

Ссылка на комментарий
Поделиться на другие сайты
AndreyNag Новичок

AndreyNag

Опубликовано
  • Автор
Опубликовано

 

С расшифровкой не поможем. Как вариант, http://virusinfo.info/showthread.php?t=156188

 

А если посмотреть на файлики, что я нашел. Там есть текстовик w3GiBOBSY2Szev+SIufGgg==.xtbl с такими строками: -----BEGIN RSA PRIVATE KEY----- и далее два ключа. Есть следы от TOR`a. Может это как-то сгодиться?

Архив с находками и зашифрованными файлами прилагаю. 

Спасибо за внимание.

1.7z

my_files.zip

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Константин agromoll34
      Прошу помощи
      От Константин agromoll34
      У нас сейчас точно такая же проблема, как решить вопрос?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • tkm
      [РЕШЕНО] Прошу помощи в лечении ПК
      От tkm
      Здравствуйте!
      Как было рекомендовано в разделе "Порядок оформления запроса о помощи" проверил ПК антивирусом, но скачать актуальную версию автоматического сборщика логов не дает McAffe (установлен был лет 5-6 назад). Удалял его обычными средствами, но видимо не получилось. 
      Пожалуйста подскажите, как решить проблему
    • Дмитрий71
      Шифровальщик AZOT прошу помощи
      От Дмитрий71
      Шифровальщик AZOT зашифровал сервер 1с и просит денег. Подскажите, существуют ли варианты решения или всё в топку?( 
      в каталоге C:\DEC лежит как предполагаю декриптор 8772-decrypter.rar с паролем 
      Addition.txt FRST.txt
    • lex-xel
      Добрый день, прошу помочь расшифровать файлы.
      От lex-xel
      Пк взломали, был установлен антивирус Касперского, и запаролен. Ни какого софта не скачивал и не устанавливал, антивирус не отключал.
      Если возможно прошу помочь, заархивировали базу данных в формате rar с паролем и шифрованием. 
      ooo4ps.7z
    • Xynire
      HEUR:Trojan.Multi.GenBadur.genw Прошу помощь в Удалении
      От Xynire
      Измучал меня этот троян. Антивирус борется с ним, но после перезагрузки будто ничего не было. Заранее благодарю
×
×
  • Создать...