.png.7cedf2eda455330fd095b4f4e074044d.png)
cryakl После заражения шифровщиком
Автор
STRATUS01@MAIL.RU
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор grey-pz
Здравствуйте!
У меня зашифровались файлы на компьютере. Вот файл логов с программы AutoLogger.
Заранее благодарю!
CollectionLog-2015.07.01-10.10.zip
-
Автор grey-pz
Здравствуйте!
Подскажите пожалуйста что мне мне делать, у меня зашифровались файлы (фалы .doc, .xsl, .rar .....) на компьютере новым расширением .cbf и не открываются. Поменялся рабочий стол, на нём появился белый квадрат на синем фоне (см. приложение 1). Файлы не открываются. В приложении зашифрованный файл.
Заранее благодарю! До свидания!
-
Автор shturman060173
Здравствуйте!
По почте было получено сообщение с вложением, после открытия которого все документы и фотографии были зашифрованы.
На рабочий стол выведено сообщение:
Твои файлы зашифрованы, если хочешь
всё вернуть, отправь 1 зашифрованный
файл на эту почту:
trojanencoder@aol.com
ВНИМАНИЕ!!! у вас есть 1 неделя что бы
написать мне на почту, по прошествии
этого срока расшифровка станет невозможна!!!!
Все зашифрованные файлы имеют расширение вида ".email-trojanencoder.com.ver-CL 0.0.1.0.id-BFHRQIUHCJMYOSBGTHSPKDZSQWSFAEILEFYS-22.06.2015 8@49@348838015.randomname-TXEOWAKPZQAGAXEQFHEQGGDES.VKB.cbf"
Провел проверку компьютера Kaspersky Virus Removal Tool 2015 и затем запустил автоматический сборщик логов.
Результаты прикрепляю к сообщению. Очень надеюсь на вашу помощь в расшифровке.
CollectionLog-2015.06.23-13.13.zip
-
Автор Сергей Чернышов
Доброго времени суток!
После скачивания и распаковки архива из пришедшего письма на мыло "типа из суда" зашифровались файлы (фото, ворд, эксель, фильмы и т.д.) на компьютере новым расширением и именем и не открываются.
Имеют вид типа
email-oduvansh@aol.com.ver-CL 0.0.1.0.id-NOPPQRRSTTTUVWWXYYZZABBCCCDEFGHHIIJK-24.06.2015 20@39@02289973.randomname-OPPQRSTTTUVWWXXYYZABBBCDDEFGGG.HIJ.cbf где начало файла до randomname- везде одинаково и расширение тоже - .cbf
Файлы не открываются.
Каспер удалил 3 шт WinLNK.startpage.gena из разных мест. Проблему не решило. Инструкции из темы "Порядок оформления запроса о помощи" выполнил.
"Коллекция" во вложении.
Help!. Фото, видео с выписки ребенка, свадьбы и всей семейной жизни по**ились, на остальное пофигу.
а еще была удалена прога Picexa Viewer, мною не устанавливаемая...
а еще была удалена прога Picexa Viewer, мною не устанавливаемая...
CollectionLog-2015.06.26-20.25.zip
-
Автор Дмитрий48
1) 08.06.2015 на рабочую почту пришло письмо со ссылкой на архив [удалено] (вирус 99,9% именно в этом архиве)
2) после скачивания и просмотра содержимого архива, фон рабочего стола изменился на сообщение следующего вида "важные файлы на жестком диске зашифрованы, для расшифровки отправьте один из зашифрованных файлов на почту iizomer@aol.com - на размышление неделя"
3) практически все файлы на диске D и часть на диске С закодированы и имеют название вида - email-iizomer@aol.com.ver-CL 0.0.1.0.id-YGOUBHNTZGNTZFLTAGMSZEKRWCJOUAGMSYFK-09.06.2015 10@04@33634596.randomname-NZJOWDJOUBGMSXDJPUAHMSYELQWCIO.VBI.cbf
4) Сканирование Anti-Virus 6.0 дало следующие результаты (во вложении);
5) Сообщение с рабочего стола пропало, но все файлы на диске D по прежнему недоступны...
6) Во вложении лог. (выполнил все пункты инструкции в посте 2, этой темы)
7) Я располагаю несколькими исходными вариантами файлов ( до инфицирования ПК) и их же закодированными версиями. Могу выслать. (их не получается прикрепить к посту на форуме). Возможно найти способ раскодировать файлы?
Запрещено размещать вирусные ссылки на форуме!
ЛогКасперский09062015.txt
CollectionLog-2015.06.08-16.40.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти