-
Похожий контент
-
Автор zoic
Добрый день!
можно ли что-то сделать?
Добралась до моего рабочего компьютера какая-то "гадость".
Зашифровала все файлы.
Написал на указанные адреса, пришел ответ ниже на англ. Прибыльный у них бизнес...)
Система запускается, но все рабочие файлы и программы "похерены" ((((
Hello,
The price for the recovery of your files is (2500 $).
the payment should be make in BTC
2500 $ includes the following items:
1) you will receive the decryption tool and its usage guide,
2) we will delete all the data we have downloaded from your system,
3) We will teach you how to secure your system from other ransomware attack,
4) We will teach your system vulnerabilities tn order to fix them.
your decryption key is ready.
If the ransom is not paid, the information will be made public on internet.
FRST64_логи.zip требования+файлы.zip
-
Автор IDler
Друзья, добрый день!
Достаточно давно поймали вирус (судя по дате файлов, февраль 2019), после чего сказать сложно. Файлы так и лежали зашифрованными, решили попытать удачу и попробовать найти решение проблемы.
Переустановки ОС не было. Как объясняет получатель данного вируса, никаких окон блокировок не было, что удивительно. Просто в какой-то момент захотели просмотреть фоточки - однако увы.
Заранее благодарен.
Запрос о помощи оформляю впервые, надеюсь без ошибок.
Addition.txt FRST.txt kaspersky запрос.zip
-
Автор kiddr
Добрый день! Получил по почте письмо от "Бухгалтерии" с прикрепленным архивом (акт передачи и какой то длинный номер), после скачки и извлечения запустил файл. В следствии чего в течении 15 минут на компьютере были зашифрованы все картинки и текстовые файлы-Word в формат .xtbl, а на рабочем столе появилась заставка с координатами вымогателя и сообщение о том что файлы, описанные выше, зашифрованы, плюс текстовый файл формата .txt со следующим текстом: "Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 1E05A087200D94333D18|0 на электронный адрес decodefile001@gmail.com или decodefile002@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации." All the important files on your computer were encrypted. To decrypt the files you should send the following code: 1E05A087200D94333D18|0 to e-mail address decodefile001@gmail.com or decodefile002@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. Еще последствия: в реестре появились ветки с белебердовым именем, которых до этого не существовало. Файл boot.ini отсутствовал, но вместо него был boot.ini.backup, в котором добавлена еще одна строчка связанная с диском "С", но при этом загрузка Windows происходит в обычном режиме за исключением того что при загрузке Доса показана та самая "допонительная" строчка из boot.ini.backup. Возможность загрузки и восстановления, выбора операционки затенена, плюс выдает ошибку о том что не может найти файл boot.ini, зато может создать новый. Прикрепляю файлы логов, отчет антивируса и ветку реестра.
Так же у меня имеется сам вирус-шифровальщик, при необходимости могу прикрепить "эту программу"
CollectionLog-2015.09.25-10.15.zip
cureit.rar
Подозрительная вещь.Ветка того самого Вируса (Самурай-имя фотографий кота).rar
-
Автор Мастер саун
Здравствуйте.
На днях в нашей фирме заразился один из компьютеров, и по цепочке заразил еще сервер.
У нас на сервере установлена 1С, а к нему подключены 7 компов, один из которых бухгалтерский, на которым по удаленке работают бухгалтера (учетка с админскими правами).
Так получилось, что придя с утра на работу, сотрудники увидели включенный бух комп с сообщением в окошке (фото 1). Выключили его.
Попытались зайти через терминал на сервер в 1С, но базы не запустились. Они оказались тоже зашифрованными. Пришлось выключить и сервер.
Теперь на двух компьютерах полностью зашифрованные файлы типа:
образец торг 2 свой.pdf.id-04FAA1B7.[keyhelp@cock.li].money
Я отсканировал жесткий диск с помощью: Dr/Web Cureit.
Как приложить лог 83Мб и видео 6Мб ?
И как приложить зашифрованные файлы, пишет что ошибка: вы не можете загружать файлы подобного типа.
Полное наименование было: history.txt.id-04FAA1B7.[keyhelp@cock.li].money
Я переименовал на: history.txt и приложил.
Спасибо.
С уважением, Артур.
history.txt
-
Автор dart4g
почти все файлы на моём комьютере были зашифрованы с припиской "id-088F6E33.[bitcoin1@foxmail.com].harma"
проверил дрВебом, нашёл вирусы
помогите расшифровать, пожалуйста.
не могу понять, прикрепился ли файл с логами к теме, поэтому, на всякий случай, отсылаю его ещё раз
(логи были собраны уже после проверки на вирусы)
CollectionLog-2019.07.26-18.50.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти