Перейти к содержанию

Зашифрованы файлы. Злоумышленники предоставили ключ. Прошу помочь.

mountain_kimbie
 Share

Рекомендуемые сообщения

mountain_kimbie Новичок

mountain_kimbie

Опубликовано
Опубликовано

Здравствуйте. У знакомого зашифровались файлы (преимущественно из всего обнаруженного заболели jpg, их и хочется спасти). Формат стал .fc41d472 , например IMG_1796.JPG.fc41d472

При прохождении по .onion-ссылке на переговорную с шифровщиком выдает следующее:

 

К сожалению по данным контактам связаться с нами невозможно.

Обычно перед закрытием сервера мы выкладываем весь список ключей для вирлабов, что-бы они могли сделать дешифратор для всех пользователей.
Не изменяя традиции в этот раз мы так-же выкладываем весь список ключей, скачать ключи можно по ссылку "key.txt"


Для получения дешифратора нужно передать список ключей "key.txt" вирлабам на любой форум:
http://forum.kaspersky.com/
http://virusinfo.info/
http://forum.kasperskyclub.ru/
http://forum.esetnod32.ru/
И так далее.


UPD: Обновили список ключей, добавлены ключи для "valeriy645" и "Alex Max"
http://forum.kaspersky.com/index.php?showtopic=342249
http://forum.kasperskyclub.ru/index.php?showtopic=48724

 

Данные по шифровке, которые были приложены в файле ПРОЧТИ МЕНЯ от злоумышленников:

ID: fc41d472
HashID: 52c952546bd5e46af8cdc00c97c3207d

Примеры зашифрованных файлов прикладываю: 

http://rghost.ru/6M48dprKb
http://rghost.ru/6PWbLtfGM

Система 64-битная, поэтому прикладываю архивы: логи 2 пункта сканирования AVZ4, лог hijackthis и файл ключей, который приложили злоумышленники. 

Прошу оказать посильную помощь в расшифровании. 

Огромное спасибо!

avz_log2.rar

hijackthis.rar

key.rar

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


 

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 

6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Внимание! Данный дешифратор предназначен только для пользователя mountain_kimbie

Во избежание окончательной потери информации использовать данный дешифратор другим пострадавшим не рекомендуется.

1. Перед использованием дешифратора рекомендуется сделать резервную копию всех зашифрованных файлов.
2. Дешифратор

Принцип работы с дешифратором:
1. Сохраните дешифратор в отдельно созданную папку.
2. Сохраните прикрепленное вложение в папку с дешифратором.
3. Распакуйте архив с ключом.
4. Запустите дешифратор и дождитесь окончания его работы.

key.rar

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Orbeatt
      Прошу помочь расшифровать. Есть Исходник и расшифрованный вариант от злоумышленника.
      От Orbeatt
      В архиве 2 файла упакованные шифровальщиком и они же расшифрованные злоумышленником. Прошу помочь со средством для расшифровки остальных файлов
      files2.rar
       
    • Анонимка
      Прошу помочь, уже не знаю, что делать с этим вирусом.
      От Анонимка
      Предыстории не помню, но сейчас наблюдаю на всех своих устройствах : 
      1) Фиктивные сетевые адаптеры
      2) Непонятные порты и службы
      3) Тормоза компьютера - хотя они не особо заметны
      4) Предустановленные драйверы, которые нельзя удалить
      5) Какие-то левые сертификаты 2010 года, которые определяются, как валидные
      6) Переустановка винды не помогает - такое ощущение, что где-то в недрах диска или биоса зашито это. Либо стоит какое-либо устройство. 
      7) Это проявляется на стационарном ПК , ноутбуке, возможно андроид мобильнике.
       
       
      Чтобы я ни делал, везде проскакивают странности. 
      Очень неприятна мысль, что все твои действия могут контролировать, еще хуже, если могут ими воспользоваться. В этом мои опасения.
       
      Я собрал некие подозрительные файлы с папки windows - они на диске - 
      https://drive.google.com/file/d/17QJoI863YzvNPeo_WTdW5MmcLu729Bg2/view?usp=sharing
      https://drive.google.com/file/d/1d4szAEudnYbfS9hlKQOvQHtCQM6wTLmj/view?usp=sharing
      https://drive.google.com/file/d/1ioGd1yf_pYjWv3bhf368gtmcq7EaxQj_/view?usp=sharing
      https://drive.google.com/file/d/1smFWpaWPqEtEND023e6lBkTmq4uZ-_fd/view?usp=sharing
      Можете помочь ?
        
    • lex-xel
      Добрый день, прошу помочь расшифровать файлы.
      От lex-xel
      Пк взломали, был установлен антивирус Касперского, и запаролен. Ни какого софта не скачивал и не устанавливал, антивирус не отключал.
      Если возможно прошу помочь, заархивировали базу данных в формате rar с паролем и шифрованием. 
      ooo4ps.7z
    • BeckOs
      Зашифрованы все файлы
      От BeckOs
      На компьютере зашифрованы все файлы. Атака была ночью 
      FRST.txt files.7z
    • BtrStr102
      Зашифрованы все файлы
      От BtrStr102
      Здравствуйте, утром зашёл в пк. Все файлы с разрешением AriSPiHDt. Удаляешь это окончание. Не открывает. Вес файлов не изменен.
       
      Антивирусы ничего не нашли.
       
       
       
       
       
       
       
       
×
×
  • Создать...