Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

На почту пришло точно такое-же письмо, от якобы судебных приставов.

Ириша Белова

Автор Ириша Белова
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Ириша Белова Новичок

Ириша Белова

Опубликовано
Опубликовано (изменено)

Доброй ночи!

У меня точно такая-же проблема, как и у Веры. На почту пришло точно такое-же письмо, от якобы судебных приставов. И точно так-же, зашифровались многие файлы, под одним названием  email-Seven_Legion2@aol.com.ver-CL 1.0.0.0.id-NPQRTUVWXYZABCDEFGHIJKLMNOPQRSTUVWXY-13.07.2015 13@57@043898882.randomname-CDEFGGHIJKLLLMNOOPPQRSSTUUVVWX.YYZ

 

Антивирус на компьютере не стоял, лет 5 без него жила и всегда все было нормально.

Седала все, как в шестом посте написал Senior Helper, установила MBAM, просканировала комп и сохранила лог. Но до всех этих процедур, я переустановила систему Windows 7 с ноля, предварительно отформатировав раздел диска. Думала может переустановка системы поможет, с такой ситуацией сталкиваюсь впервые. Но не тут то было, переустановка не помогла. Файлы как были зашифрованные в другом разделе диска, так и остались.

 

Люди добрые, помогите пожалуйста расшифровать файлы! Очень много видео и фото зашифровано, а это память доченьки моей и вообще на фото и видео вся жизнь с детства. Как то не понятно они зашифрованы, не все подряд, какое-то видео работает, а какое-то зашифровано, но в основном убиты все файлы. И еще документы Word зашифрованы, они очень важные и нужны. У меня днем паника была, думала с ума сойду. С дня ищу в интернете, способы расшифровать файлы, попала на ваш сайт и очень надеюсь что поможете!

Изменено пользователем Ириша Белова
Ссылка на комментарий
Поделиться на другие сайты
Ириша Белова Новичок

Ириша Белова

Опубликовано
  • Автор
Опубликовано

Неужели никак нельзя восстановить файлы? Что-же (?) делать то, зашифрованы важные документы и семейные видео. Я в печали. :cray: :help:

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Увы. Совершенно новая версия шифровальщика. Все, необходимое для расшифровки зашифровано алгоритмом RSA.

Как вариант, восстановить информацию из теневых копий

Ссылка на комментарий
Поделиться на другие сайты
Валерий Амшоков Новичок

Валерий Амшоков

Опубликовано
Опубликовано

Увы. Совершенно новая версия шифровальщика. Все, необходимое для расшифровки зашифровано алгоритмом RSA.

Как вариант, восстановить информацию из теневых копий

 

а вообще дешефраторы появляются со временем?

Ссылка на комментарий
Поделиться на другие сайты
Ириша Белова Новичок

Ириша Белова

Опубликовано
  • Автор
Опубликовано (изменено)

Увы. Совершенно новая версия шифровальщика. Все, необходимое для расшифровки зашифровано алгоритмом RSA.

Как вариант, восстановить информацию из теневых копий

Как (?) восстановить из теневых копий, ведь система была переустановлена. Или это возможно?

 

 

Дешифратор может и появится. Но без ключей он бесполезен

Когда примерно он может появится? И где брать для него ключи?

Попробовала я написать этим гадам, мошенникам, с просьбой восстановить файлы. Смотрите что они ответили:

 

Возврат файлов 20000 при оплате сегодня,завтра 25 000р

оплатите пришлём программу которая вернёт всё как было

 

реквизиты

 

 

ЕСЛИ у Вас оплата картами банков :

 

 Идете на сайт https://xchange.cc или https://orangeexchangepro.com выбираете: отдаю Сбербанк(или куча других способов)

 

 беру Bitcoin btc. Счет, на который надо сделать перевод:

 

1Eai8udN1Gga6QXV3VfiYq8ccPSrsGWk1K  Следуете инструкциям обменника.

 

ЕСЛИ у Вас нету карт:

 

1) идете на этот сайт: https://visa.qiwi.com/register/form.action ; создаете

 

там себе кошелек ( по инструкции на сайте) как создадите кошелек, пополняете

 

его на требуемую сумму, через платежный терминал. ВНИМАНИЕ: Если у Вас

 

кошелек не верифицирован, киви может его заблокировать пока не предоставите

 

документы.

2) как пополните идете на этот: https://xchange.cc или https://orangeexchangepro.com выбираете:

 

отдаю киви, беру Bitcoin btc. Счет, на который надо сделать перевод:

 

1Eai8udN1Gga6QXV3VfiYq8ccPSrsGWk1K

 

 

 

Далее я им снова написала и вот следующий ответ:

 

мы просто студенты операторы,мы ваши деньги перечисляем в автоматизированную систему ,которая выдаёт дешифровщики,мы лишь оставляем свой процент 5000р, можем от него отказаться(по человечески вас понимаем) 15000 минимум вам всё ровно придётся заплатить,если хотите получить файлы

 

 

Обнаглевшие преступники! Буду писать на них заявление в отдел киберпреступлений и в мвд.

Изменено пользователем Ириша Белова
Ссылка на комментарий
Поделиться на другие сайты
Ириша Белова Новичок

Ириша Белова

Опубликовано
  • Автор
Опубликовано

Увы. Совершенно новая версия шифровальщика. Все, необходимое для расшифровки зашифровано алгоритмом RSA.

Как вариант, восстановить информацию из теневых копий

Как (?) восстановить из теневых копий, ведь система была переустановлена. Или это возможно?

Все зашифрованные файлы в другом разделе диска D, система переустановлена в раздел С.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Sergey_user
      Почта для выкупа kelianydo
      Автор Sergey_user
      Здравствуйте! Столкнулись с этой же проблемой, что и автор темы.
      Почта для выкупа та же kelianydo[собака]gmail.com.
      Не появилось у вас решения данного шифровальщика?список файлов.rar
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Petr1988
      Что такое игры тапалки в Телеграмме?
      Автор Petr1988
      Собственно что это такое? В чем смысл этих игр тапалок? Правда ли, что можно на них заработать или бред?
    • Кристина1983
      По электронной почте прислали вредоносный файл
      Автор Кристина1983
      Здравствуйте! Вчера по электронной почте пришел вредоносный файл, якобы Накладная.pdf, но файл был не PDF, просто маскировался. Письмо из почты удалила, при попытке почистить папку удаленные, через несколько секунд это удаленное письмо в удаленных восстанавливалось (почтовый клиент Thunderbird). Касперским проверила лог прилагаю, но в почтовом клиенте опять в удаленных было это письмо. Снова запустила утилиту Касперского с полной проверкой. Было проведено лечение с перезагрузкой.
      Прошу проверить остались ли вредоносные следы в системе? 
       
      Логи Kaspersky Virus Removal Tool Reports.rar
      Логи AutoLogger, после того как отработал Kaspersky Virus Removal Tool
      CollectionLog-2025.02.06-15.12.zip
    • Galymzhan
      зашифровали файлы, оставили почту platishilidrocish@fear.pw
      Автор Galymzhan
      На комп зашли через RD и зашифровали файлы, оставили почту platishilidrocish@fear.pw для расшифровки требуют плату, требования и шифрованные файлы закрепил
      FRST.zip Требования.zip зашифрованные файлы.zip
    • Run
      Все файлы переименованы и зашифрованы вида *.goodluck.k ; *.goodluck почта mattersjack768@gmail.com
      Автор Run
      Доброго времени суток, компьютер словил вирус шифровальщик все важные файлы переименованы и зашифрованы вида *.goodluck.k ;  *.goodluck почта mattersjack768@gmail.com в корне диска папка Keylock с файлом ky.DAT кто может помочь как можно вернуть все назад. Восстановление не помогает, файлы также не открываются.
      Логи собраны на лайф диске. Основная ОС Windows Server 2008 R2 по времени зашифрованы 25 февраля 2025 в 4:46
      FRST.txtфайлы зашифрованные.zipKeylock.zip
×
×
  • Создать...