Все ваши файлы зашифрованы! К расшырению файлов добавилось sivtyfuh332kgayz.onion@mail.ru_s22zPr

[Владимир_К]

На компютере зашыфровано 9800 файлов.

в каждой папке на компютере появился html файл следующего содержания

Все ваши файлы зашифрованы!
Ваш ID:F2E35DC0___555"
Все ваши файлы зашифрованы!

Все ваши документы, фотографии, базы данных и другие файлы были зашифрованы криптостойким алгоритмом с уникальным для вашего ПК ключом.
Расшифровать файлы можно только имея уникальный пароль для вашего ПК, другими способами расшифровать файлы невозможно!

Инструкция по расшифровке файлов:
1. Скачайте, установите и запустите Tor Browser по ссылке - <a target="_blank" href="https://www.torproject.org/dist/torbrowser/4.5/torbrowser-install-4.5_ru.exe">https://www.torproject.org/dist/torbrowser/4.5/torbrowser-install-4.5_ru.exe</a>(<a href="https://www.torproject.org/">https://www.torproject.org/</a>)<br>
2.Запустив Tor браузер зайдите через него на страницу - <a target="_blank" href="http://sivtyfuh332kgayz.onion/?id=F2E35DC0___555"><b>http://sivtyfuh332kgayz.onion/
3.Следуйте инструкции на сайте

 

 

 

Вирус удалось удалить при помощи Dr.Web CureIt! но файлы остались зашыфрованы.

 

 

CollectionLog-2015.05.12-11.48.zip

Изменено 12 мая, 2015 пользователем Владимир_К

[mike 1]

https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] - правила

[Владимир_К]

приношу извинения, прикрепил архив с логами

[mike 1]

 

<AntiSpywareProduct>

    <Data Name="360 Total Security" pathToSignedProductExe="C:\Program Files\360\Total Security\safemon\QHSafeTray.exe" ProductState="327680" />

 

Пропустил сторонний антивирус, а помощь в расшифровке почему-то просят у нас. Логи в порядке. Как вариант, http://virusinfo.info/showthread.php?t=183384

[Владимир_К]

Спасибо за подсказку!

 

Как вариант, http://virusinfo.inf...ad.php?t=183384

Помогло!

[mike 1]

• Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt

[k0mpuzik]

Сам вляпался в такую ситуацию.

''скрытый текст:

Компанией разработан инструмент по расшифровке файлов после Trojan.Encoder.398, например sivtyfuh332kgayz.onion@mail.ru.

Данная услуга бесплатна.

Для дешифровке, декрипта, расшифорвать sivtyfuh332kgayz.onion@mail.ru нужно:

1. Зарегистрируйтесь на сайте http://it-sec.com.ua/registration.php
2. Пройдите авторизацию на сайте.
3. Добавьте http://it-sec.com.ua/Trojan_Encoder.phpзашифрованные файлы и подождите немного.
4. Загрузите расшифрованный файл.
5. Удалите зашифрованный файл.

Иногда система дает сбой из-за вычислительных нагрузок на сервер (пишет что вы уже расшифровывали файлы, неверный ID). Нужно подождать..... файл повторно дешифруется!

PS. Вы по своему желанию можете отблагодарить нас (яндекс денги 410011947701709, ПриватБанк 4731185603709749 ) средства идут на аренду сервера и компенсацию затрат на данную услугу.

Всем удачи и НЕ ЗАБЫВАЙТЕ ДЕЛАТЬ БЕКАПЫ!

 

Изменено 13 мая, 2015 пользователем mike 1
добавлен спойлер

[Roman_Five]

@k0mpuzik,

Сообщение от модератора Roman_Five

?не надо писать в чужой теме! 

[azlk]

Привет!

 

Понимаю, тема 2015 года, но угораздило "подхватить".

Ссылки в сообщениях битые, как можно расшифровать сейчас файлы на кануне 2020?

[mike 1]

Привет! Понимаю, тема 2015 года, но угораздило "подхватить". Ссылки в сообщениях битые, как можно расшифровать сейчас файлы на кануне 2020?

Создайте свою тему.