Перейти к содержанию

Зашифрованы файлы. Злоумышленники предоставили ключ. Прошу помочь.

mountain_kimbie
 Поделиться

Рекомендуемые сообщения

mountain_kimbie

mountain_kimbie

Опубликовано
Опубликовано

Здравствуйте. У знакомого зашифровались файлы (преимущественно из всего обнаруженного заболели jpg, их и хочется спасти). Формат стал .fc41d472 , например IMG_1796.JPG.fc41d472

При прохождении по .onion-ссылке на переговорную с шифровщиком выдает следующее:

 

К сожалению по данным контактам связаться с нами невозможно.

Обычно перед закрытием сервера мы выкладываем весь список ключей для вирлабов, что-бы они могли сделать дешифратор для всех пользователей.
Не изменяя традиции в этот раз мы так-же выкладываем весь список ключей, скачать ключи можно по ссылку "key.txt"


Для получения дешифратора нужно передать список ключей "key.txt" вирлабам на любой форум:
http://forum.kaspersky.com/
http://virusinfo.info/
http://forum.kasperskyclub.ru/
http://forum.esetnod32.ru/
И так далее.


UPD: Обновили список ключей, добавлены ключи для "valeriy645" и "Alex Max"
http://forum.kaspersky.com/index.php?showtopic=342249
http://forum.kasperskyclub.ru/index.php?showtopic=48724

 

Данные по шифровке, которые были приложены в файле ПРОЧТИ МЕНЯ от злоумышленников:

ID: fc41d472
HashID: 52c952546bd5e46af8cdc00c97c3207d

Примеры зашифрованных файлов прикладываю: 

http://rghost.ru/6M48dprKb
http://rghost.ru/6PWbLtfGM

Система 64-битная, поэтому прикладываю архивы: логи 2 пункта сканирования AVZ4, лог hijackthis и файл ключей, который приложили злоумышленники. 

Прошу оказать посильную помощь в расшифровании. 

Огромное спасибо!

avz_log2.rar

hijackthis.rar

key.rar

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


 

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 

6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Внимание! Данный дешифратор предназначен только для пользователя mountain_kimbie

Во избежание окончательной потери информации использовать данный дешифратор другим пострадавшим не рекомендуется.

1. Перед использованием дешифратора рекомендуется сделать резервную копию всех зашифрованных файлов.
2. Дешифратор

Принцип работы с дешифратором:
1. Сохраните дешифратор в отдельно созданную папку.
2. Сохраните прикрепленное вложение в папку с дешифратором.
3. Распакуйте архив с ключом.
4. Запустите дешифратор и дождитесь окончания его работы.

key.rar

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...