Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Прошу помощи только расшифровать.

AndreyNag
 Поделиться

Рекомендуемые сообщения

AndreyNag Новичок

AndreyNag

Опубликовано
Опубликовано

Здравствуйте.

Прошу помощи расшифровать файлы, зашифрованные неизвестным шифровальщиком.

Файлы переименованы в таком виде: G9wPUl94UWIteZUigb+LBJdrkRQbtYXE8KZrg7vLhc4ec7uz0+AygYQx26rUFULT-wHtxV4iXJJ31Y5I8PylOv0CRLmeWDbNIFxk28iILww=.xtbl

В папках присутсвуют файлы readme.txt со следующим содержимым.

 

 

Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
8606E5A724C8637AEB7C|0
на электронный адрес decode010@gmail.com или decode1110@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

Во время работы шифратора компьютер насильно вырубил и тем самым спас часть файлов.В папке "НалогоплательщикЮЛ" вот такое состояние. Не всё зашифровал.

eg_pok.CDX
eg_pok.fpt
EgfNbeMen90IkLt4awp+xvBt7MB4qMWQZNTAlOMdPd8=.xtbl
egNrLNyoYOkvdl4vH5w7FiN5smwLmlLb1GqBJohB+Yc=.xtbl
eh_pok.CDX
eh_pok.fpt
ei_pok.CDX
ei_pok.fpt
eiu4Ru2iDH6BquQllcwG2uo3EsvKqPETsw9SRuewb0o=.xtbl

Больше запускать этот диск как системный не буду. Поэтому стандартную процедуру снятия логов и проверки системы с помощью avz выполнить не могу. С вирусом справлюсь сам. Для меня актуально лишь расшифровать файлы. Процедуру лечения разделов выполнял на чистом компе. 

Всего найдено 71 тело. В основном это "Program.Unwanted.291". Ни одного шифратора не обнаружено.

 

Буду рад любому конструктивному совету.

Спасибо за внимание.

Ссылка на комментарий
Поделиться на другие сайты
AndreyNag Новичок

AndreyNag

Опубликовано
  • Автор
Опубликовано

 

С расшифровкой не поможем. Как вариант, http://virusinfo.info/showthread.php?t=156188

 

А если посмотреть на файлики, что я нашел. Там есть текстовик w3GiBOBSY2Szev+SIufGgg==.xtbl с такими строками: -----BEGIN RSA PRIVATE KEY----- и далее два ключа. Есть следы от TOR`a. Может это как-то сгодиться?

Архив с находками и зашифрованными файлами прилагаю. 

Спасибо за внимание.

1.7z

my_files.zip

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Alexey82
      [РЕШЕНО] Прошу помощи с удалением Trojan:Win32/Kepavll!rfn
      Автор Alexey82
      Добрый день.
      Прошу помощи в удалении Trojan:Win32/Kepavll!rfn.
       
      Сработал стандартный Защитник Windows (Windows 10) Microsoft Defender.
      В папке ProgramData появилось много папок с названиями всех известных антивирусов, при попытке открыть страницы в браузере с упоминанием о удалении троянов - браузер закрывается.
      Прогнал CureIt, нашел угрозы, удалил не всё, лог приложил.
      Объясню сразу момент - приложение GPP Remote Service установлено мной лично для доступа к домашнему ноуту.
      Собственно все началось после того, как захотел ознакомиться с игрой Wizardum, как ни странно скачивал торрент отсюда (h__s://bуrutgаmе.оrg/41154-wizоrdum.htmI), в момент запуска установщика, на него выругался Microsoft Defender.
       
      Прошу помощи с удалением.
       
      Заранее спасибо откликнувшимся специалистам.
      CollectionLog-2025.06.27-06.20.zip cureit.rar
    • PsuchO
      Поймал шифровальщик X77C, лёг весь прод, слёзно прошу помощи
      Автор PsuchO
      Всем привет, намедне поймал шифровальщик X77C, эта скотина успела побить все файлы, до которых дотянулась.
      В итоге у всех файлов изменились имена tb73.8382_front.psd.[ID-BAE12624][recovery-data09@protonmail.com].mz4, а оригинал вот tb73.8382_front.psd
      Плюсом к этому в каждой папке лежал тектовик со следующим описанием
       
      Открыл зашифрованный ps1 скрипт и вот что внутри
       
      Всё это на виртуалках на удалённом хосте, при этом странно, что сам хост не заразили, а вот виртуалки внутри него - заразили, как это вышло и почему, фиг знает.
      Поэтому подрубить проверяльщики через внешние USB и прочее не получится, как я понимаю. Буду рад любым советам и любой помощи.
      Прикладываю зашифрованный файл
      Front.psd.[ID-BAE12624][recovery-data09@protonmail.com].mz4.zip
    • aleksey76
      Поймал шифровальщик с отсылкой на этот адрес Rdpdik6@gmail.com. Прошу помощи в расшифровке.
      Автор aleksey76
      архив.7z
    • Павел Бурдейный
      Помощи с шифровальщиком
      Автор Павел Бурдейный
      Сегодня схватили шифровальщика. Имя файла изменилось на Лист Microsoft Office Excel.xlsx.[ID-6E9103E8].[Telegram ID @Cherchil_77777].WMRWXK . Прошу помочь в решении проблемы
      Лист Microsoft Office Excel.xlsx
    • Warrr
      Помощь с расшифровкой Mimic
      Автор Warrr
      Прошу помощи с расшифровкой вируса Mimic. В поддержку уже обращался, сказали, не помогут. Есть много пар зашифрованных/оригинальных файлов. Может можно что-то придумать…
       
      спасибо 
×
×
  • Создать...