Файлы на компьютере зашифровались
Автор
konstantinbautin
в Помощь в борьбе с шифровальщиками-вымогателями
-
Похожий контент
-
Автор Grigas65
После использования чужой флешки был пойман шифровальщик, зашифровавший все фотографии и видео.
А так же появились файлы, предлагающие оплатить разблокировку (Если не ошибаюсь, т.к. се пишу со слов пользователя). Эти файлы были удалены незамедлительно, а так же была проверка программой "Malwarebytes Anti-Malware" и какой программой Dr.Web'a, которые, вроде как удалили шифровальщик.
Произошло это около двух месяцев назад. Но, к сожалению, ни одна из утил-расшифровальщиков с сайта Касперского в тот момент помочь не смогла.
Если у Вас есть возможность помочь - буду очень признателен.
CollectionLog-2016.06.12-20.44.zip
-
Автор dbnfkbq24
Расширение файлов .better_call_saul. Надеюсь на помощь.
CollectionLog-2016.04.01-16.24.zip
-
Автор videorimaker
Прошу ответить. и по возможности выполнить свои обязательства.
Вы получили свой гонорар извольте - отработать.
С уважением - представитель Белорусской железной дороги.
Размыслович Иван AKA Videorimaker
Тема.... и ... ньюансы...
http://forum.kaspersky.com/index.php?showtopic=343193
Ничего личного.
номер лицензии - ****-******-********
Помогите. все необходимые логи вроде как прикреплены в вышеуказаной теме
P/S/ Меня тут пугают, что Перед тем, как задать вопрос, обязательно ознакомьтесь с правилами данного раздела! Их незнание не освобождает от ответственности!
Внимание! Евгений Касперский не оказывает техническую поддержку.
-------------------------------------
А за что в таком случае Вы деньги получили?
Вас от ответственности тоже никто не освобождал так что, будьте любезны, пожалуйста.
http://forum.kaspersky.com/index.php?showtopic=343193
Хотя бы посмотрите
С Уважением.
Размыслович Иван.
-
Автор Samiels
Здравствуйте.
Оригинальным не буду.
Имею домашний сервер(файловый) для хранения различного рода контента и информации, чтоб под руками не путалось и перед глазами не маячило на рабочей машине.
Помимо этого, сервер ещё и скачивает/раздаёт торренты, серфит рекламные сайты(чтоб что-то капало.).
Как и положено серверу - у него нет ни клавы, ни мыши, ни монитора - чисто коробка с дисками внутри, но чтобы что-то на нём делать, использую RDP, это бывает редко, но всё же.
Сегодня утром проходя мимо системника обнаружил нездоровую активность дисков и подключился посмотреть, что же там твоирться... На рабочем столе обнаружил двадцать файлов рэдми в текствовом исполнении и надпись на фоне рабочего стола, что мои файлы зашифрованы.
Текст в рэдми такой же, как и у "коллег по несчастью":
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
E38E006E98C52063443B|0
на электронный адрес decode010@gmail.com или decode1110@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
E38E006E98C52063443B|0
to e-mail address decode010@gmail.com or decode1110@gmail.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.
В директориях обнаружил файлы примерно такого XXr1WFlEnJIX4d7teGNWlxkn5aCZuTw21GtbExCnan8=.xtbl характера.
Прогнал ремувал тулз, расшифровщиками, кюрейтом и всем подобным - результат отрицательный, кроме того ремувал нашёл два заражённых файла в док энд сеттингс/все юзеры/апп дата/.... где-то там и грохнул их. rectordecryptor находит зашифрованные, но расшифровать не может. По оценкам зараза успела загадить около 70-ти процентов файлов на всех дисках, а это солидное количество файов и объем данных - вроде как не детские шутки, тем более, что там есть очень нужные документы для работы, нужно сдавать отчёты в налоговую, а они зашифрованы.
Вот такое вот веселье.
P.S. С такой заразой уже приходилось встречатся лет десять - двенадцать назад. Спасла антивируска Касперского(отправил зашифрованный файл, обновил базы и прогнал всю систему). Работала зараза аналогично этой, за небольшим исключением - переименовывала файлы в вид "зашифрованный файл №_" и рядом создавала текстовый с таким же именем, содержание было примерно "этот файл зашифрованный и MD5 хэш". Или что-то типа того.
CollectionLog-2015.06.04-10.45.zip
-
Автор ДарьяМ
Добрый вечер.
Прошу вашей помощи так как больше ничего не помогло
Зашифровались все важные для меня файлы на компьютере. Музыка, фильмы, фотографии... И все бы ничего но также зашифровалась моя дипломная работа, сделанная уже на половину...
На рабочем столе вместо фонового рисунка на чёрном фоне красными буквами: Внимание! Все важные файлы на всех дисках компьютера зашифрованы, Подробности вы можете прочитать в файлах readme.txt которые можно найти на из дисков (скрин прилагается)
Файлы зашифровались в что-то странное с расширением.xtbl,
Например: rfWw3-qCPp9sWKr9aa4ILQS3uyuXN75kcQ3O-LOxiwREmqXeHx8PsUr3a9GY1ELh.xtbl (Скрин списка файлов также прилогается)
Также вирус создал кучу текстовых документов со следующим содержанием:
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код: B182154F494D28EF71DB|113|2|3 на электронный адрес decoder2131@gmail.com или decode002@india.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. All the important files on your computer were encrypted. To decrypt the files you should send the following code: B182154F494D28EF71DB|113|2|3 to e-mail address decoder2131@gmail.com or decode002@india.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. Очень надеюсь на вашу помощь...
Заранее большое спасибо
CollectionLog-2015.04.21-23.00.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти