.png.7cedf2eda455330fd095b4f4e074044d.png)
-
Похожий контент
-
Автор zoic
Добрый день!
можно ли что-то сделать?
Добралась до моего рабочего компьютера какая-то "гадость".
Зашифровала все файлы.
Написал на указанные адреса, пришел ответ ниже на англ. Прибыльный у них бизнес...)
Система запускается, но все рабочие файлы и программы "похерены" ((((
Hello,
The price for the recovery of your files is (2500 $).
the payment should be make in BTC
2500 $ includes the following items:
1) you will receive the decryption tool and its usage guide,
2) we will delete all the data we have downloaded from your system,
3) We will teach you how to secure your system from other ransomware attack,
4) We will teach your system vulnerabilities tn order to fix them.
your decryption key is ready.
If the ransom is not paid, the information will be made public on internet.
FRST64_логи.zip требования+файлы.zip
-
Автор IDler
Друзья, добрый день!
Достаточно давно поймали вирус (судя по дате файлов, февраль 2019), после чего сказать сложно. Файлы так и лежали зашифрованными, решили попытать удачу и попробовать найти решение проблемы.
Переустановки ОС не было. Как объясняет получатель данного вируса, никаких окон блокировок не было, что удивительно. Просто в какой-то момент захотели просмотреть фоточки - однако увы.
Заранее благодарен.
Запрос о помощи оформляю впервые, надеюсь без ошибок.
Addition.txt FRST.txt kaspersky запрос.zip
-
Автор x546
Мои знакомые по почте получили вирус шифровальщик ( no more ransom) на сегодня решения нету и так последнее время со всеми моими знакомыми свежий вирус и нет решения. Вопрос почему антивирусные компании не могут ( ИЛИ НЕ ХОТЯТ ) сделать дополнительный запрос на действие продолжить (алгоритмы шифрования известны и понятны если начинается шифрование даже будут зашифрованный подряд несколько файлов каким то стандартным процессом, антивирус должен блокировать процесс с запросом ваши данные шифруются, вы подтверждаете шифрование данных ) мне не сложно ответить на доп. запрос я думаю остальным тоже, если это убережет меня от потери данных. Пусть даже он будет спрашивать про архиваторы и подобные программные продукты я лишний раз буду спокоен, но опять же можно добавить доверенные программы в исключения с проверкой даты и размера изменения запускающих файлов на случай если будут вирусописатели стараться использовать эти исключения . Либо же добавить сразу стандартные программы с похожим алгоритмом но безопасным в исключения, а остальное по запросу пользователя. А то смысла в покупке Ваших продуктов не вижу за последнее время как появились данные вирусы шифровальшики не одна антивирусная компания ни дает ни каких гарантий и в конечном счете нет и решения. Создается впечатление что антивирусные компании заинтересованны в распространении данного вируса.
Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Задай вопрос Евгению Касперскому!" -
Автор Alexey Krikun
Здравствуйте, все ваши файлы зашифрованы, свяжитесь с нами для их восстановления.
Для этого выполните следующие действия:
1) Загрузите 'Tor Browser for Windows', скачать можно тут https://www.torproject.org/download/download-easy.html.en
2) Установите и запустите 'Tor Browser'
3) Перейдите по ссылке 'http://3qo5aqjlesrudfm3.onion/?id=fbdd781d&HashID=531cae80ed3fce6166e66534f01a5616'в 'Tor Browser' - (ВНИМАНИЕ, САЙТ ДОСТУПЕН ТОЛЬКО ЧЕРЕЗ 'Tor Browser')
4) Следуйте инструкциям на сайте
--------------------------------------------------------------
Для авторизации на сайте используйте:
ID: fbdd781d
HashID: 531cae80ed3fce6166e66534f01a5616
--------------------------------------------------------------
1) Внимание, 'переустановка/откат' windows не поможет восстановить файлы но может окончательно их повредить и тогда даже мы не сможем их восстановить.
2) Антивирусы nod32, drweb, kaspersky и т.д вам не помогут расшифровать файлы, даже если вы купите у них лицензию на 10 лет, они вам все равно не восстановят файлы.
3) Для шифрования файлов используется AES который был создан в 1998г, за 17 лет никто на планете земля не смог взломать алгоритм шифрования, даже АНБ.
4) Ключ других пользователей вам не подойдет, так как у каждого пользователя уникальный ключ, поэтому не ждите что кто-то оплатит и выложит ключ для расшифровки файлов.
--------------------------------------------------------------
Коротко о шифрование 'AES256' на примере 'Winrar', каждый файл помешается в архив 'Winrar', на архив 'Winrar' ставится пароль из 256 символов:
1) Открыть архив можно только введя пароль
2) Удалив 'Winrar' файл остается в архиве и открыть его нельзя.
3) Даже если перенести архив на другой windows, он все еще будет требовать пароль для открытия.
4) Если вы 'переустановите/откатите' windows, архив 'Winrar' останется архивом и для его открытия все еще потребуется 'Winrar' и пароль из 256 символов.
--------------------------------------------------------------
Вы можете ждать пока кто-то через лет 60 взломает алгоритм шифрования AES256 и через 60 лет восстановить файлы или же оплатить ключ и восстановить файлы за пару часов, выбор за вами!
https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard
Прилагаю лог Autologger CollectionLog-2016.02.10-12.49.zip и архив с зашифрованнм файлом IMG_5550.JPG.zip.
Прошу помочь.
-
Автор Росфиннадзор
Здравствуйте!
Прошу помощи. Одна надежда на вас; ни одна утилита с оффициального сайта Касперского не подходит..
Зашифровались все важные для меня файлы на жестком диске а именно фото, видео, картинки, видео и прочее..
На рабочем столе вместо фонового рисунка на чёрном фоне красными буквами: Внимание !все важные файлы на всех дисках компьютера зашифрованы, Подробности вы можете прочитать в файлах readme.txt которые можно найти на из дисков (скрин прилагается)
А все файлы зашифровались в белиберду с расширением.BREAKING_BAD,
например вот: rfWw3-qCPp9sWKr9aa4ILQS3uyuXN75kcQ3O-LOxiwREmqXeHx8PsUr3a9GY1ELh.xtbl
В многочисленных текстовиках созданных вирусом пишется вот это:
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
82C551F386DC56F5EF49|0
на электронный адрес deshifrovka01@gmail.com или deshifrovka@india.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
82C551F386DC56F5EF49|0
to e-mail address deshifrovka01@gmail.com or deshifrovka@india.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.
Во вложениях архив CollectionLog-2015.11.25-16.43.zip, + скрины с названием вируса и проблемой
Если что-то ещё надо, только скажите.
Очень жду вашей помощи.
Заранее огромное спасибо.
CollectionLog-2015.11.25-16.43.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти