Перейти к содержанию
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Зашифрованы файлы. Злоумышленники предоставили ключ. Прошу помочь.

mountain_kimbie
 Поделиться

Рекомендуемые сообщения

mountain_kimbie Новичок

mountain_kimbie

Опубликовано
Опубликовано

Здравствуйте. У знакомого зашифровались файлы (преимущественно из всего обнаруженного заболели jpg, их и хочется спасти). Формат стал .fc41d472 , например IMG_1796.JPG.fc41d472

При прохождении по .onion-ссылке на переговорную с шифровщиком выдает следующее:

 

К сожалению по данным контактам связаться с нами невозможно.

Обычно перед закрытием сервера мы выкладываем весь список ключей для вирлабов, что-бы они могли сделать дешифратор для всех пользователей.
Не изменяя традиции в этот раз мы так-же выкладываем весь список ключей, скачать ключи можно по ссылку "key.txt"


Для получения дешифратора нужно передать список ключей "key.txt" вирлабам на любой форум:
http://forum.kaspersky.com/
http://virusinfo.info/
http://forum.kasperskyclub.ru/
http://forum.esetnod32.ru/
И так далее.


UPD: Обновили список ключей, добавлены ключи для "valeriy645" и "Alex Max"
http://forum.kaspersky.com/index.php?showtopic=342249
http://forum.kasperskyclub.ru/index.php?showtopic=48724

 

Данные по шифровке, которые были приложены в файле ПРОЧТИ МЕНЯ от злоумышленников:

ID: fc41d472
HashID: 52c952546bd5e46af8cdc00c97c3207d

Примеры зашифрованных файлов прикладываю: 

http://rghost.ru/6M48dprKb
http://rghost.ru/6PWbLtfGM

Система 64-битная, поэтому прикладываю архивы: логи 2 пункта сканирования AVZ4, лог hijackthis и файл ключей, который приложили злоумышленники. 

Прошу оказать посильную помощь в расшифровании. 

Огромное спасибо!

avz_log2.rar

hijackthis.rar

key.rar

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


 

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 

6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Внимание! Данный дешифратор предназначен только для пользователя mountain_kimbie

Во избежание окончательной потери информации использовать данный дешифратор другим пострадавшим не рекомендуется.

1. Перед использованием дешифратора рекомендуется сделать резервную копию всех зашифрованных файлов.
2. Дешифратор

Принцип работы с дешифратором:
1. Сохраните дешифратор в отдельно созданную папку.
2. Сохраните прикрепленное вложение в папку с дешифратором.
3. Распакуйте архив с ключом.
4. Запустите дешифратор и дождитесь окончания его работы.

key.rar

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Orbeatt
      Прошу помочь расшифровать. Есть Исходник и расшифрованный вариант от злоумышленника.
      Автор Orbeatt
      В архиве 2 файла упакованные шифровальщиком и они же расшифрованные злоумышленником. Прошу помочь со средством для расшифровки остальных файлов
      files2.rar
       
    • BeckOs
      Зашифрованы все файлы
      Автор BeckOs
      На компьютере зашифрованы все файлы. Атака была ночью 
      FRST.txt files.7z
    • Muk4ltin
      Зловред зашифровал файлы
      Автор Muk4ltin
      Помогите с расшифровыванием файлов или подскажите как действовать? Прикрепил файл с требованием и зашифрованный файл в архиве
      92qjfSsqC.README.txt Специалист-по-ГО.doc.rar
    • Andrey_ka
      зашифрованные файлы
      Автор Andrey_ka
      Добрый день! Может , кто подскажет... попался диск с архивами одного предприятия , диск стоял на NAS Iomega, со временем hdd был поврежден , но данные с него я смог вытащить , файловая структура целая , но как выяснилось ни один из файлов нормально не открывается, уточни у бывших работников и выяснил , что еще до того как он умер у них начались подобные проблемы и большую часть информации они успели переписать ( все указывает на работу вируса шифровальщика) , взяв несколько файлов попытался онлайн прогнать разными анализаторами вирусов , результат один вирусов не обнаружено ... теперь о самих файлах - неважно это файлы doc, docx, pdf и т.д. тенденция прослеживается такая, начало файла смещение 0x2E0 защифрованно, в конец файла добавлено 1126 байт , код начинается D9 9D 68 и полностью одинаковы во всех файлах кроме последних 0x84 байта. Ни то, что бы информация очень востребована , любопытно, что это за вирус и тд... если кому интересно , образцы файлов выложу и дамп концовки ....    
          вставить выделенную цитату в окно ответа
            xТитульный.docx Титульный.docx titdump.txt
    • lex-xel
      Добрый день, прошу помочь расшифровать файлы.
      Автор lex-xel
      Пк взломали, был установлен антивирус Касперского, и запаролен. Ни какого софта не скачивал и не устанавливал, антивирус не отключал.
      Если возможно прошу помочь, заархивировали базу данных в формате rar с паролем и шифрованием. 
      ooo4ps.7z
×
×
  • Создать...