Файлы зашифрованы с расширением .7Kf9uY

18 сентября, 2015

Доброго времени суток. Прошу помощи....

У меня точно же такая ситуация.... принесли ноут (родственники), на диске D все файлы с расширением txt, doc, rtf, zip, rar, pdf, pps, jpg, bmp, gif, htm, wav, mp3..... зашифрованы с расширением .7Kf9uY, в каждой папочке текстовый файл с содержанием:

Внимание! Вы нарушили закон! Все Ваши файлы заблокированы!

Чтобы разблокировать файлы посетите сайт http://stpiracy.host.sk

Если сайт недоступен пишите на емейл stpiracy@email.su Ваш id l7895873

Увидев переписку в данной теме, появилась надежда на восстановление... Поделитесь утилитой.

Парочку зашифрованных файлов прилагаю.

0.zip

18 сентября, 2015

Начинаем с http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

18 сентября, 2015

Логи вот:

Проверку и чистку от вирусов не делал, так как на форумах говорят что можно удалить чего-то что нужно для дешифровки файлов.

CollectionLog-2015.09.18-11.52.zip

18 сентября, 2015

Выполните скрипт в AVZ

begin



RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);

RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);

RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);

RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);

RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','drrnwhjuyx');



RebootWindows(false);

end.

Будет выполнена перезагрузка компьютера.

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

18 сентября, 2015

Вот новые логи.

Выполнил все правила окромя создания новой темы, по понятным причинам...

CollectionLog-2015.09.18-22.50.zip

18 сентября, 2015

Информация по расшифровке ушла в личные сообщения

19 сентября, 2015

Все получилось....

Спасибо Вам большое, спасен многолетний труд педагога.

Файлы зашифрованы с расширением .7Kf9uY

Рекомендуемые сообщения

АртемВ

thyrex

АртемВ

thyrex

АртемВ

thyrex

АртемВ

Пожалуйста, войдите, чтобы комментировать

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum