Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте, поймал шифровальщика файлов с расширением block. При включении компьютера и документов появляется текст "Внимание! Ваши файлы зашифрованы. Обязательно отправьте на e-mail yaga.babushka@yahoo.com один из файлов для получения инструкций. Попытки самостоятельно расшифровать файлы приведут к их безвозвратной порче. ОБЯЗАТЕЛЬНО укажите ваш ID - 9201619nsj2". 

Также при включении выводится уведомление "Имеются файлы ожидающие записи на диск".

На форуме VirusInfo вынесен вердикт, что файлы зашифрованы РСА-шифрованием и расшифровка невозможна, и в связи с этим вопрос; как очистить компьютер от уже зашифрованных файлов (без расшифровки) и как это повлияет на последующую его работу.

Ссылка на комментарий
Поделиться на другие сайты

Также при включении выводится уведомление "Имеются файлы ожидающие записи на диск".

к вирусам никакого отношения не имеет

 

Поиск и удаление вручную зашифрованных файлов не повлияет никак на работу компьютера

Ссылка на комментарий
Поделиться на другие сайты

Спасибо. Дело в том что файл, ожидающий записи все тот же "Внимание! Ваши файлы зашифрованы..."

Изменено пользователем TheSib
Ссылка на комментарий
Поделиться на другие сайты

Опять спасибо, видимо так и придется сделать. Кроме этого почти во всех папках висит readme.txt тоже не хотелось бы это видеть, почему я и спрашивал, как все это удалить вместе с файлами (зашифрованными) без вреда для компьютера.

Изменено пользователем TheSib
Ссылка на комментарий
Поделиться на другие сайты

Похоже все не так просто, очистка результатов не дает, readme!.txt сидит во всех папках компьютера, в том числе в windows, фотографии не открываются в редакторе (не может подключиться к базе данных, предлагает проверить наличие базы)...

Ссылка на комментарий
Поделиться на другие сайты

Так все фото зашифрованы. С какой стати им вдруг начать открываться ?)

Файлы readme удаляйте, если не планируете обращаться к злодеям

Ссылка на комментарий
Поделиться на другие сайты

Нет не все, в том то и дело что частично, не совсем точно выразился, я имею ввиду что не открывается редактор после открытия фото, думаю ситуация изменится только после полного удаления зашифрованных фото, а их очень много, и перезагрузки ACDsee, раз программу уже переустановил результат тот же. А риды удаляю вручную, обращаться точно ни к кому из этих граждан не собираюсь, только если за паспортными данными.

Изменено пользователем TheSib
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Александр94
      От Александр94
      Поймаи шифровальщик один в один как в теме  
       
      csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar FRST.txt Addition.txt
    • IrinaC
      От IrinaC
      Здравствуйте!
      Сегодня утром появился шифровальщик, при том в такое время, когда никто не работает, в 6.13 по Москве. Никто не признается, что скачал и запустил зараженный файл, допускаем, что было подключение извне.
      Базы данных, документы, архивы - все файлы получили расширение *.Bpant. При этом, зашифровано всё только на диске D. Диск С остался нетронутым. Логи, зашифрованные данные, письмо от злоумышленников прилагаю.
      Addition.txt FRST.txt Шифровки.rar
    • ad_art
      От ad_art
      Здравствуйте, требуется помощь в расшифровке файлов.
      Прилагаю образец вируса в запароленном архиве, ключи реестра содержащие данные для шифрации.
      First.txt Addition.txt Зашифрованные файлы.7z Оригинальные файлы.7z virus_sample.7z Требования вируса.7z reg_keys.7z
    • yarosvent
      От yarosvent
      Доброго,
      просим помочь расшифровать данные
    • WL787878
      От WL787878
      Key2030_Help.txt
      Здравствуйте. Возможно ли получить помощь в расшифровке файлов? Логи прилагаю.
      Addition.txt FRST.txt
×
×
  • Создать...