Перейти к содержанию

Шифровальщик, не меняющий имена файлов


Рекомендуемые сообщения

Зашифровались документы на компьютере. Имена файлов остались неизменными, но при открытии выглядят как повреждённые. Требования лежат во всех папках в трёх форматах: txt, htm, png.

txt:

,28?6++ &5)=+ 7(%/66'+455%5;?3'
,28?6++ &5)=+ 7(%/66'+455%5;?3'
,28?6++ &5)=+ 7(%/66'+455%5;?3'
,28?6++ &5)=+ 7(%/66'+455%5;?3'

NOT YOUR LANGUAGE? USE https://translate.google.com

What's the matter with your files?

Your data was secured using a strong encryption with RSA4096.
Use the link down below to find additional information on the encryption keys using RSA-4096 https://en.wikipedia.org/wiki/RSA_(cryptosystem)

What exactly that means?

,28?6++ &5)=+ 7(%/66'+455%5;?3'
,28?6++ &5)=+ 7(%/66'+455%5;?3'

It means that on a structural level your files have been transformed . You won't be able to use , read , see or work with them anymore .
In other words they are useless , however , there is a possibility to restore them with our help .

What exactly happened to your files ???

*** Two personal RSA-4096 keys were generated for your PC/Laptop; one key is public, another key is private.
*** All your data and files were encrypted by the means of the public key , which you received over the web .
*** In order to decrypt your data and gain access to your computer you need a private key and a decryption software, which can be found on one of our secret servers.

,28?6++ &5)=+ 7(%/66'+455%5;?3'
,28?6++ &5)=+ 7(%/66'+455%5;?3'

What should you do next ?

There are several options for you to consider :
*** You can wait for a while until the price of a private key will raise, so you will have to pay twice as much to access your files or
*** You can start getting BitCoins right now and get access to your data quite fast .
In case you have valuable files , we advise you to act fast as there is no other option rather
than paying in order to get back your data.

In order to obtain specific instructions , please access your personal homepage by choosing one of the few addresses down below :
http://h3ds4.maconslab.com/1D63527214D66D29
http://aq3ef.goimocoa.at/1D63527214D66D29
http://fl43s.toabolt.at/1D63527214D66D29

If you can't access your personal homepage or the addresses are not working, complete the following steps:
*** Download TOR Browser - http://www.torproject.org/projects/torbrowser.html.en
*** Install TOR Browser and open TOR Browser
*** Insert the following link in the address bar: xzjvzkgjxebzreap.onion/1D63527214D66D29

,28?6++ &5)=+ 7(%/66'+455%5;?3'
,28?6++ &5)=+ 7(%/66'+455%5;?3'
,28?6++ &5)=+ 7(%/66'+455%5;?3'

***************IMPORTANT*****************INFORMATION********************

Your personal homepages
http://h3ds4.maconslab.com/1D63527214D66D29
http://aq3ef.goimocoa.at/1D63527214D66D29
http://fl43s.toabolt.at/1D63527214D66D29

Your personal homepage Tor-Browser xzjvzkgjxebzreap.onion/1D63527214D66D29
Your personal ID 1D63527214D66D29

,28?6++ &5)=+ 7(%/66'+455%5;?3'
,28?6++ &5)=+ 7(%/66'+455%5;?3'
,28?6++ &5)=+ 7(%/66'+455%5;?3'

 

CollectionLog-2016.04.05-13.30.zip

Ссылка на комментарий
Поделиться на другие сайты

Вот даже не знаю каким дурачком нужно быть, чтобы умудриться открыть вложение из письма, написанное на английском языке. Некоторых таких пользователей мне не жалко. 

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

3munStB.png
Ссылка на комментарий
Поделиться на другие сайты

Не верю. Это TeslaCrypt 4.0. Шифровальщик ориентирован больше на англоязычных пользователей и Европу, но вам повезло. 

 

 

Антивирус Касперского 6.0 для Windows Workstations (HKLM\...\{8F023021-A7EB-45D3-9269-D65264C81729}) (Version: 6.0.4.1424 - Лаборатория Касперского)

 

Антивирус уже давно снят с поддержки. К нему и базы уже не выпускают. Обновляйтесь до KES 10! Переход на новую версию бесплатный. Вот собственно и причина почему у некоторых файлы шифруются. 
 
С расшифровкой не поможем.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • ALFGreat
      От ALFGreat
      Добрый день! Сегодня обнаружилось, что зашифрован сервер. Открылся файл, мол пишите на адрес a38261062@gmail.com 
      Какой порядок действий? Возможно ли как то восстановить? Как узнать под какой учеткой был запущен шифровальщик?
    • Maximus02
      От Maximus02
      1.zip
       
      Здравствуйте!
       
      Словили шифровальшик. Пока не выяснили источник, где был произведен запуск шифровальщика. Есть зашифрованные файлы с размером и окончанием .tae7AeTe. Также есть оригинальный файл с нулевым окончанием. Зашифровано все на NAS Synology.
      Помогите пожалуйста с расшифровкой, если это возможно.
    • Тимур М
      От Тимур М
      Всем привет!

      На компе все файлы зашифровались с окончанием Demetro9990@cock.li 
      Написал письмо - просит 1400 долларов на биткоин кошелек.
       
      Можете как то помочь?
    • ovfilinov
      От ovfilinov
      Группа серверов на основе Виндовс сервер 2008 2016 в локальной сети в домене виндовс.
      на виртуальных машинах на разных гипервизорх: Vmware Hyper-V
      На них установлен kaspersky Securiti for windows server версия вероятно 10.1
      неожиданно перестали работать
      при загрузке с лайф сд обнаружены что файлы зашифрованы и выглядят:
      имя файла.расширение.6a19a55854eee3 например:
      IT Invent_export_14-09-2022.xls.6a19a55854eee3
      а также в каждый каталог добавлен файл с вымогательством
      6a19a55854eee3-README.txt
      при обнаружении все компьютеры были выключены.
       
      files.zip FRST.txt
    • Александр94
      От Александр94
      Поймаи шифровальщик один в один как в теме  
       
      csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar FRST.txt Addition.txt
×
×
  • Создать...