Перейти к содержанию
Конкурс на лучшую идею по развитию продукта Kaspersky для Android и/или iOS

Ваши файлы были зашифрованы. decode0987@gmail.com или decode098@gmail.com

userkompa
 Share

Рекомендуемые сообщения

userkompa Новичок

userkompa

Опубликовано
Опубликовано (изменено)

Здравствуйте!

Знакомые поймали вирус. Соответственно, теперь почти все файлы с данными зашифрованы и имеют расширение .xtbl , на рабочем столе с десяток файлов ридми.тхт с содержимым:

 

Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
3419D46888A0DDCD9F05|107|2|2
на электронный адрес decode0987@gmail.com или decode098@gmail.com .
Далее вы получите все необходимые инструкции.  
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

 

по инструкции отсюда http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] сделал

1) проверку Kaspersky Virus Removal Tool 2015; ,

2) скачал и запустил автологгер.

 

Можно ли расшифровать данные?

Буду рад помощи.

CollectionLog-2015.06.04-14.56.zip

Изменено пользователем userkompa
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    B92LqRQ.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

Ссылка на комментарий
Поделиться на другие сайты
userkompa Новичок

userkompa

Опубликовано
  • Автор
Опубликовано (изменено)

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

 

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

     

     

  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

     

    B92LqRQ.png

     

  • Нажмите кнопку Scan.

     

     

  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

     

     

  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

 

Сделано.

Addition.txt

FRST.txt

Изменено пользователем userkompa
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Амиго сами устанавливали?

 

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

 

CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
2015-06-04 07:36 - 2015-06-04 07:36 - 03148854 _____ C:\Users\Наталья\AppData\Roaming\5A488E795A488E79.bmp
2015-06-04 07:36 - 2015-06-04 07:36 - 00000905 _____ C:\Users\Наталья\Desktop\README9.txt
2015-06-04 07:36 - 2015-06-04 07:36 - 00000905 _____ C:\Users\Наталья\Desktop\README8.txt
2015-06-04 07:36 - 2015-06-04 07:36 - 00000905 _____ C:\Users\Наталья\Desktop\README7.txt
2015-06-04 07:36 - 2015-06-04 07:36 - 00000905 _____ C:\Users\Наталья\Desktop\README6.txt
2015-06-04 07:36 - 2015-06-04 07:36 - 00000905 _____ C:\Users\Наталья\Desktop\README5.txt
2015-06-04 07:36 - 2015-06-04 07:36 - 00000905 _____ C:\Users\Наталья\Desktop\README4.txt
2015-06-04 07:36 - 2015-06-04 07:36 - 00000905 _____ C:\Users\Наталья\Desktop\README3.txt
2015-06-04 07:36 - 2015-06-04 07:36 - 00000905 _____ C:\Users\Наталья\Desktop\README2.txt
2015-06-04 07:36 - 2015-06-04 07:36 - 00000905 _____ C:\Users\Наталья\Desktop\README10.txt
2015-04-07 14:37 - 2015-06-04 13:19 - 00000000 ____D C:\Users\Наталья\AppData\Roaming\Browsers
 
 
Reboot:

  • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.

Ссылка на комментарий
Поделиться на другие сайты
userkompa Новичок

userkompa

Опубликовано
  • Автор
Опубликовано

Амиго сами устанавливали?

 

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
2015-06-04 07:36 - 2015-06-04 07:36 - 03148854 _____ C:\Users\Наталья\AppData\Roaming\5A488E795A488E79.bmp
2015-06-04 07:36 - 2015-06-04 07:36 - 00000905 _____ C:\Users\Наталья\Desktop\README9.txt
2015-06-04 07:36 - 2015-06-04 07:36 - 00000905 _____ C:\Users\Наталья\Desktop\README8.txt
2015-06-04 07:36 - 2015-06-04 07:36 - 00000905 _____ C:\Users\Наталья\Desktop\README7.txt
2015-06-04 07:36 - 2015-06-04 07:36 - 00000905 _____ C:\Users\Наталья\Desktop\README6.txt
2015-06-04 07:36 - 2015-06-04 07:36 - 00000905 _____ C:\Users\Наталья\Desktop\README5.txt
2015-06-04 07:36 - 2015-06-04 07:36 - 00000905 _____ C:\Users\Наталья\Desktop\README4.txt
2015-06-04 07:36 - 2015-06-04 07:36 - 00000905 _____ C:\Users\Наталья\Desktop\README3.txt
2015-06-04 07:36 - 2015-06-04 07:36 - 00000905 _____ C:\Users\Наталья\Desktop\README2.txt
2015-06-04 07:36 - 2015-06-04 07:36 - 00000905 _____ C:\Users\Наталья\Desktop\README10.txt
2015-04-07 14:37 - 2015-06-04 13:19 - 00000000 ____D C:\Users\Наталья\AppData\Roaming\Browsers
 
 
Reboot:
  • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

     

     

  • Обратите внимание, что компьютер будет перезагружен.

     

     

 

 

Fixlog.txt прикрепил. Насчет Амиго - сказать сложно, тот кто пользуется ноутом не может вспомнить, откуда он взялся.

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

 

 


Насчет Амиго - сказать сложно, тот кто пользуется ноутом не может вспомнить, откуда он взялся.
Тогда удалите через Установку программ

 

С расшифровкой не поможем

 

Как вариант, http://virusinfo.info/showthread.php?t=156188 (тему на Вирусинфо создавать не нужно)

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано

Сообщение от модератора Mark D. Pearlstone
Одно из сообщений перенесено в новую тему https://forum.kasperskyclub.ru/index.php?showtopic=46682
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Максим Ivanov
      Файлы были зашифрованы .want_to_cry
      От Максим Ivanov
      Файлы с расширением .want_to_cry. Kaspersky Small Office Security вируса не обнаружил, при этом не все файлы на диске были зашифрованы, только одна папка. Во вложении все необходимое.
      Addition.txt FRST.txt Файлы.rar
    • Azward
      Зашифровались файлы hop_dec
      От Azward
      Добрый день! 
      Зашифровались все файлы на рабочей машине. В том числе 1с базы.
      [MJ-CR7920861453](decodehop@gmail.com )   Все файлы с таким расширением.
      Отправил во вложении Архив с файлом, и логи FRST
      Надеемся на вашу помощь. Стоял касперский Small office security. Не помог. Сейчас вовсе исчез.
      virus.rar Addition.txt FRST.txt
    • Andrei Butyrchyk
      Зашифрованы файлы с расширением .mammn
      От Andrei Butyrchyk
      Здравствуйте!
      Отработал на машине шифровальщик. До конца отработать, по всей видимости, не успел так как нет записки и не все файлы были зашифрованы.
      Есть папки с RSADecryptKey и предположительно сам файл шифровальщик.
      FRST.zip EncryptedFiles.zip
    • Jutr
      Зашифрованы файлы [king_ransom1@mailfence.com].king
      От Jutr
      FRST.txtAddition.txt#Read-for-recovery.txtDes.zip
      Добрый день! Словили шифровальщика все файлы с расширением [king_ransom1@mailfence.com].king, подскажите пожалуйста, как-то можно расшифровать?
    • Лариса B
      King зашифровал файлы организации
      От Лариса B
      Добрый день!
      В локальную сеть попал шифровальщик.  Все файлы зашифрованы по маске <Имя файла>.<Расширение>[king_ransom1@mailfence.com].king.
      К сожалению пока не удалось понять, как он попал и где нахоится источник(. 
      Но сегодня  ночью, по времени - все файлы  оказались зашифрованы. 

      Прикладывают  файлы, согласно правилам зашифрованные файлы + требования.rar

      Подскажите пож-та 
      1. Как найти источник   заражения, сам шифровальщик, какие есть методы 
      2. Как можно дешифровать  данные файлы 
       
      Спасибо большое!
×
×
  • Создать...