Перейти к содержанию

Ваши файлы были зашифрованы. decode0987@gmail.com или decode098@gmail.com

userkompa
 Share

Рекомендуемые сообщения

userkompa Новичок

userkompa

Опубликовано
Опубликовано (изменено)

Здравствуйте!

Знакомые поймали вирус. Соответственно, теперь почти все файлы с данными зашифрованы и имеют расширение .xtbl , на рабочем столе с десяток файлов ридми.тхт с содержимым:

 

Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
3419D46888A0DDCD9F05|107|2|2
на электронный адрес decode0987@gmail.com или decode098@gmail.com .
Далее вы получите все необходимые инструкции.  
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

 

по инструкции отсюда http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] сделал

1) проверку Kaspersky Virus Removal Tool 2015; ,

2) скачал и запустил автологгер.

 

Можно ли расшифровать данные?

Буду рад помощи.

CollectionLog-2015.06.04-14.56.zip

Изменено пользователем userkompa
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    B92LqRQ.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

Ссылка на комментарий
Поделиться на другие сайты
userkompa Новичок

userkompa

Опубликовано
  • Автор
Опубликовано (изменено)

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

 

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

     

     

  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

     

    B92LqRQ.png

     

  • Нажмите кнопку Scan.

     

     

  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

     

     

  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

 

Сделано.

Addition.txt

FRST.txt

Изменено пользователем userkompa
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Амиго сами устанавливали?

 

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

 

CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
2015-06-04 07:36 - 2015-06-04 07:36 - 03148854 _____ C:\Users\Наталья\AppData\Roaming\5A488E795A488E79.bmp
2015-06-04 07:36 - 2015-06-04 07:36 - 00000905 _____ C:\Users\Наталья\Desktop\README9.txt
2015-06-04 07:36 - 2015-06-04 07:36 - 00000905 _____ C:\Users\Наталья\Desktop\README8.txt
2015-06-04 07:36 - 2015-06-04 07:36 - 00000905 _____ C:\Users\Наталья\Desktop\README7.txt
2015-06-04 07:36 - 2015-06-04 07:36 - 00000905 _____ C:\Users\Наталья\Desktop\README6.txt
2015-06-04 07:36 - 2015-06-04 07:36 - 00000905 _____ C:\Users\Наталья\Desktop\README5.txt
2015-06-04 07:36 - 2015-06-04 07:36 - 00000905 _____ C:\Users\Наталья\Desktop\README4.txt
2015-06-04 07:36 - 2015-06-04 07:36 - 00000905 _____ C:\Users\Наталья\Desktop\README3.txt
2015-06-04 07:36 - 2015-06-04 07:36 - 00000905 _____ C:\Users\Наталья\Desktop\README2.txt
2015-06-04 07:36 - 2015-06-04 07:36 - 00000905 _____ C:\Users\Наталья\Desktop\README10.txt
2015-04-07 14:37 - 2015-06-04 13:19 - 00000000 ____D C:\Users\Наталья\AppData\Roaming\Browsers
 
 
Reboot:

  • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.

Ссылка на комментарий
Поделиться на другие сайты
userkompa Новичок

userkompa

Опубликовано
  • Автор
Опубликовано

Амиго сами устанавливали?

 

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
2015-06-04 07:36 - 2015-06-04 07:36 - 03148854 _____ C:\Users\Наталья\AppData\Roaming\5A488E795A488E79.bmp
2015-06-04 07:36 - 2015-06-04 07:36 - 00000905 _____ C:\Users\Наталья\Desktop\README9.txt
2015-06-04 07:36 - 2015-06-04 07:36 - 00000905 _____ C:\Users\Наталья\Desktop\README8.txt
2015-06-04 07:36 - 2015-06-04 07:36 - 00000905 _____ C:\Users\Наталья\Desktop\README7.txt
2015-06-04 07:36 - 2015-06-04 07:36 - 00000905 _____ C:\Users\Наталья\Desktop\README6.txt
2015-06-04 07:36 - 2015-06-04 07:36 - 00000905 _____ C:\Users\Наталья\Desktop\README5.txt
2015-06-04 07:36 - 2015-06-04 07:36 - 00000905 _____ C:\Users\Наталья\Desktop\README4.txt
2015-06-04 07:36 - 2015-06-04 07:36 - 00000905 _____ C:\Users\Наталья\Desktop\README3.txt
2015-06-04 07:36 - 2015-06-04 07:36 - 00000905 _____ C:\Users\Наталья\Desktop\README2.txt
2015-06-04 07:36 - 2015-06-04 07:36 - 00000905 _____ C:\Users\Наталья\Desktop\README10.txt
2015-04-07 14:37 - 2015-06-04 13:19 - 00000000 ____D C:\Users\Наталья\AppData\Roaming\Browsers
 
 
Reboot:
  • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

     

     

  • Обратите внимание, что компьютер будет перезагружен.

     

     

 

 

Fixlog.txt прикрепил. Насчет Амиго - сказать сложно, тот кто пользуется ноутом не может вспомнить, откуда он взялся.

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

 

 


Насчет Амиго - сказать сложно, тот кто пользуется ноутом не может вспомнить, откуда он взялся.
Тогда удалите через Установку программ

 

С расшифровкой не поможем

 

Как вариант, http://virusinfo.info/showthread.php?t=156188 (тему на Вирусинфо создавать не нужно)

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано

Сообщение от модератора Mark D. Pearlstone
Одно из сообщений перенесено в новую тему https://forum.kasperskyclub.ru/index.php?showtopic=46682
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • DmitriyDy
      Зашифрованы файлы *.goodluck.k ; mattersjack768@gmail.com ; Trojan.Encoder.37506
      От DmitriyDy
      ПК на Windows11, Windows 10, Windows 7
      Примерная дата шифрования с 17.01.2025
      На некоторых ПК на которых установлен Dr.Web, вирус удали практически все, даже сам Dr.Web.
      На некоторых ПК на которых установлен Dr.Web, вирус зашифровал часть файлов.
      На некоторых ПК на которых установлен Dr.Web, при загрузке Windows автоматом загружается пользователь HIguys
      На некоторых ПК на которых установлен Dr.Web, Dr.Web сработал и остановил вирус (отчеты прилагаю)
       
      Ответ поддержки Dr.Web: 
      В данном случае файл зашифрован Trojan.Encoder.37506.
      Расшифровка нашими силами невозможна
       
      Во вложеных файлах: 1. Zip архив в котором: Скрин письма о выкупе, скрин загрузки пользователя HIguys, отчеты Dr.Web, Зашиврованные файлы. 2. логи, собранные Farbar Recovery Scan
      Зашифрованные файлы+скрины+отчеты Dr.Web.zip Addition.txt FRST.txt
    • BeckOs
      Зашифрованы все файлы
      От BeckOs
      На компьютере зашифрованы все файлы. Атака была ночью 
      FRST.txt files.7z
    • BtrStr102
      Зашифрованы все файлы
      От BtrStr102
      Здравствуйте, утром зашёл в пк. Все файлы с разрешением AriSPiHDt. Удаляешь это окончание. Не открывает. Вес файлов не изменен.
       
      Антивирусы ничего не нашли.
       
       
       
       
       
       
       
       
    • timmonn
      Зашифрованы все файлы.
      От timmonn
      Здравствуйте, шифровальщик зашифровал все файлы и переименовал файлы "Примерфайла.xml.[ID-6F6D95A2].[blackdecryptor@gmail.com].9w8ww
      Не смог найти название этого шифровальщика чтоб поискать дешифровщик.
      Прошу помочь с расшифровкой.
      Addition.txt FRST.txt файлы.zip
    • Valeriy_Chirchik
      Зашифровали файлы на сервере *.red
      От Valeriy_Chirchik
      В понедельник, 17.02.2025, все файлы на сервере зашифрованы.
      Прилагаю файлы сканирования и требование оплаты дешифрования...
      Очень надеюсь на Вашу помощь!!!
      Спасибо!!!Virus.rarFRST.txtAddition.txt
×
×
  • Создать...