Файлы зашифровались с расширением .fc209f07

[sergey2108]

Здравствуйте. У знакомого зашифровались файлы (преимущественно из всего обнаруженного заболели jpg, их и хочется спасти). Формат стал .fc41d472 , например IMG_1796.JPG.fc41d472

При прохождении по .onion-ссылке на переговорную с шифровщиком выдает следующее:

 

 

К сожалению по данным контактам связаться с нами невозможно.

Обычно перед закрытием сервера мы выкладываем весь список ключей для вирлабов, что-бы они могли сделать дешифратор для всех пользователей.
Не изменяя традиции в этот раз мы так-же выкладываем весь список ключей, скачать ключи можно по ссылку "key.txt"


Для получения дешифратора нужно передать список ключей "key.txt" вирлабам на любой форум:
http://forum.kaspersky.com/
http://virusinfo.info/
http://forum.kasperskyclub.ru/
http://forum.esetnod32.ru/
И так далее.

 

UPD: Обновили список ключей, добавлены ключи для "valeriy645" и "Alex Max"

 

http://forum.kaspersky.com/index.php?showtopic=342249

http://forum.kasperskyclub.ru/index.php?showtopic=48724

 

Данные по шифровке, которые были приложены в файле ПРОЧТИ МЕНЯ от злоумышленников:

ID: fc209f07

HashID: 1b357a584bf01e9a813f27016eb0e8a5

Примеры зашифрованных файлов прикладываю: 

 

http://rghost.ru/7vkrbWLGQ

 

Система 64-битная, поэтому прикладываю архивы: логи 2 пункта сканирования AVZ4, лог hijackthis и файл ключей, который приложили злоумышленники. 

Прошу оказать посильную помощь в расшифровании. 

Огромное спасибо!

 

Прикрепленные файлы

FRST64.rar CollectionLog-2016.02.04-20.14.zip key.rar

[mike 1]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[sergey2108]

Корифей, доброй ночи!

Addition.txtFRST.txt

[mike 1]

Kaspersky Internet Security 2013 (HKLM-x32\...\InstallWIX_{560985FB-4B76-4121-9189-7A2CDC7886D6}) (Version: 13.0.1.4190 - Лаборатория Касперского)

Обновите до версии 16.0.1.445

 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

 

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-2394299817-1929228387-4109367250-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
FF Extension: Quick Searcher - C:\Users\Serj\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{d720d64d-c71a-4316-b59e-8a41b860178f} [2016-01-13] [not signed]
2016-01-11 15:09 - 2016-01-13 17:08 - 00000000 ____D C:\Users\Serj\AppData\Roaming\tor
2016-01-11 15:08 - 2016-01-13 17:08 - 00000000 ____D C:\Users\Serj\AppData\Roaming\OdnUqnxVqtAcmfpq4n
2016-01-10 19:43 - 2016-01-11 19:44 - 00000000 ____D C:\Users\Serj\AppData\Local\Hostinstaller

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

 

 

[sergey2108]

Добрый день! Выкладываю два файла:

1. С включенными функциями Opcional Skan

2. С выключенной функцией Opcional Skan

Два файла - потому, что не понятно, как.

Fixlog_1.txt

Fixlog_2.txt

[mike 1]

Внимание! Данный дешифратор предназначен только для пользователя sergey2108

 

Во избежание окончательной потери информации использовать данный дешифратор другим пострадавшим не рекомендуется

 

Перед использованием дешифратора рекомендуется сделать резервную копию всех зашифрованных файлов.

 

Дешифратор

 

 

Принцип работы с дешифратором:

 

1. Сохраните дешифратор в отдельную созданную папку. 

 

2. Сохраните прикрепленное вложение в папку с дешифратором. Распакуйте архив с ключом. Запустите сам дешифратор и дождитесь окончания процесса работы дешифратора.

key.zip

[sergey2108]

Большое спасибо, Корифей! Все файлы расшифровались!!!