Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Прошу помощи только расшифровать.

AndreyNag
 Share

Рекомендуемые сообщения

AndreyNag Новичок

AndreyNag

Опубликовано
Опубликовано

Здравствуйте.

Прошу помощи расшифровать файлы, зашифрованные неизвестным шифровальщиком.

Файлы переименованы в таком виде: G9wPUl94UWIteZUigb+LBJdrkRQbtYXE8KZrg7vLhc4ec7uz0+AygYQx26rUFULT-wHtxV4iXJJ31Y5I8PylOv0CRLmeWDbNIFxk28iILww=.xtbl

В папках присутсвуют файлы readme.txt со следующим содержимым.

 

 

Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
8606E5A724C8637AEB7C|0
на электронный адрес decode010@gmail.com или decode1110@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

Во время работы шифратора компьютер насильно вырубил и тем самым спас часть файлов.В папке "НалогоплательщикЮЛ" вот такое состояние. Не всё зашифровал.

eg_pok.CDX
eg_pok.fpt
EgfNbeMen90IkLt4awp+xvBt7MB4qMWQZNTAlOMdPd8=.xtbl
egNrLNyoYOkvdl4vH5w7FiN5smwLmlLb1GqBJohB+Yc=.xtbl
eh_pok.CDX
eh_pok.fpt
ei_pok.CDX
ei_pok.fpt
eiu4Ru2iDH6BquQllcwG2uo3EsvKqPETsw9SRuewb0o=.xtbl

Больше запускать этот диск как системный не буду. Поэтому стандартную процедуру снятия логов и проверки системы с помощью avz выполнить не могу. С вирусом справлюсь сам. Для меня актуально лишь расшифровать файлы. Процедуру лечения разделов выполнял на чистом компе. 

Всего найдено 71 тело. В основном это "Program.Unwanted.291". Ни одного шифратора не обнаружено.

 

Буду рад любому конструктивному совету.

Спасибо за внимание.

Ссылка на комментарий
Поделиться на другие сайты
AndreyNag Новичок

AndreyNag

Опубликовано
  • Автор
Опубликовано

 

С расшифровкой не поможем. Как вариант, http://virusinfo.info/showthread.php?t=156188

 

А если посмотреть на файлики, что я нашел. Там есть текстовик w3GiBOBSY2Szev+SIufGgg==.xtbl с такими строками: -----BEGIN RSA PRIVATE KEY----- и далее два ключа. Есть следы от TOR`a. Может это как-то сгодиться?

Архив с находками и зашифрованными файлами прилагаю. 

Спасибо за внимание.

1.7z

my_files.zip

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Xynire
      HEUR:Trojan.Multi.GenBadur.genw Прошу помощь в Удалении
      От Xynire
      Измучал меня этот троян. Антивирус борется с ним, но после перезагрузки будто ничего не было. Заранее благодарю
    • Folclor
      Помощь в удалении вирусов
      От Folclor
      Добрый день, обнаружил у себя на пк вирус net:malware.url который сильно нагружает процессор, выполнил сканирование и попробовал его удалить, что не принесло результатов, прошу помощи у знатоков в решении данного вопроса. 

    • Marauders666
      Необходима помощь в расшифровке после Mimic
      От Marauders666
      Приветствую всех! Прошу о помощи, залетел шифровальщик. Путем поиска нашел что возможно расшифровать с помощью RannohDecryptor, но он мне пишет:Can't initialize on pair
      Файлы которые нашел прикладываю. (Я так понимаю софт через который это все сделали и оригинал файла xx .txt я подумал может быть это ключ..
       
    • Сергей Комаров
      Поймали шифровальщика, прошу помощи в определении и расшифровке
      От Сергей Комаров
      Добрый день! Сегодня в 3 ночи были зашифрованы все виртуальные машины (hyper-v) и файлы бэкапов на серверах компании.
      Пример зашифрованных файлов и readme прилагаю.
       
      Прошу помощи в определении типа шифровальщика и расшифровке.
      db2a95f2436fe2bc3ce6f2-README.txt Files.zip
    • Алексей Медек
      Уведомление о событиях с помощью исполняемого файла
      От Алексей Медек
      Доброго дня, у кого-нибудь есть пример как вызывать .BAT или .EXE для срабатывания 'Уведомление о событиях с помощью исполняемого файла' из раздела Уведомления Свойств сервера KSC 14.2 на Windows.
      Конкретная цель - отправлять уведомления в Telegram.
       

×
×
  • Создать...