selfless Опубликовано 5 апреля, 2016 Share Опубликовано 5 апреля, 2016 Зашифровались документы на компьютере. Имена файлов остались неизменными, но при открытии выглядят как повреждённые. Требования лежат во всех папках в трёх форматах: txt, htm, png. txt: ,28?6++ &5)=+ 7(%/66'+455%5;?3',28?6++ &5)=+ 7(%/66'+455%5;?3',28?6++ &5)=+ 7(%/66'+455%5;?3',28?6++ &5)=+ 7(%/66'+455%5;?3'NOT YOUR LANGUAGE? USE https://translate.google.comWhat's the matter with your files?Your data was secured using a strong encryption with RSA4096.Use the link down below to find additional information on the encryption keys using RSA-4096 https://en.wikipedia.org/wiki/RSA_(cryptosystem)What exactly that means?,28?6++ &5)=+ 7(%/66'+455%5;?3',28?6++ &5)=+ 7(%/66'+455%5;?3'It means that on a structural level your files have been transformed . You won't be able to use , read , see or work with them anymore .In other words they are useless , however , there is a possibility to restore them with our help .What exactly happened to your files ???*** Two personal RSA-4096 keys were generated for your PC/Laptop; one key is public, another key is private.*** All your data and files were encrypted by the means of the public key , which you received over the web .*** In order to decrypt your data and gain access to your computer you need a private key and a decryption software, which can be found on one of our secret servers.,28?6++ &5)=+ 7(%/66'+455%5;?3',28?6++ &5)=+ 7(%/66'+455%5;?3'What should you do next ?There are several options for you to consider :*** You can wait for a while until the price of a private key will raise, so you will have to pay twice as much to access your files or*** You can start getting BitCoins right now and get access to your data quite fast .In case you have valuable files , we advise you to act fast as there is no other option ratherthan paying in order to get back your data.In order to obtain specific instructions , please access your personal homepage by choosing one of the few addresses down below :http://h3ds4.maconslab.com/1D63527214D66D29http://aq3ef.goimocoa.at/1D63527214D66D29http://fl43s.toabolt.at/1D63527214D66D29If you can't access your personal homepage or the addresses are not working, complete the following steps:*** Download TOR Browser - http://www.torproject.org/projects/torbrowser.html.en*** Install TOR Browser and open TOR Browser*** Insert the following link in the address bar: xzjvzkgjxebzreap.onion/1D63527214D66D29,28?6++ &5)=+ 7(%/66'+455%5;?3',28?6++ &5)=+ 7(%/66'+455%5;?3',28?6++ &5)=+ 7(%/66'+455%5;?3'***************IMPORTANT*****************INFORMATION********************Your personal homepageshttp://h3ds4.maconslab.com/1D63527214D66D29http://aq3ef.goimocoa.at/1D63527214D66D29http://fl43s.toabolt.at/1D63527214D66D29Your personal homepage Tor-Browser xzjvzkgjxebzreap.onion/1D63527214D66D29Your personal ID 1D63527214D66D29,28?6++ &5)=+ 7(%/66'+455%5;?3',28?6++ &5)=+ 7(%/66'+455%5;?3',28?6++ &5)=+ 7(%/66'+455%5;?3' CollectionLog-2016.04.05-13.30.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 5 апреля, 2016 Share Опубликовано 5 апреля, 2016 Вот даже не знаю каким дурачком нужно быть, чтобы умудриться открыть вложение из письма, написанное на английском языке. Некоторых таких пользователей мне не жалко. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Ссылка на комментарий Поделиться на другие сайты More sharing options...
selfless Опубликовано 5 апреля, 2016 Автор Share Опубликовано 5 апреля, 2016 Говорят, что открывали только ожидаемые письма и вложения Addition.txt FRST.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 5 апреля, 2016 Share Опубликовано 5 апреля, 2016 Не верю. Это TeslaCrypt 4.0. Шифровальщик ориентирован больше на англоязычных пользователей и Европу, но вам повезло. Антивирус Касперского 6.0 для Windows Workstations (HKLM\...\{8F023021-A7EB-45D3-9269-D65264C81729}) (Version: 6.0.4.1424 - Лаборатория Касперского) Антивирус уже давно снят с поддержки. К нему и базы уже не выпускают. Обновляйтесь до KES 10! Переход на новую версию бесплатный. Вот собственно и причина почему у некоторых файлы шифруются. С расшифровкой не поможем. Ссылка на комментарий Поделиться на другие сайты More sharing options...
selfless Опубликовано 5 апреля, 2016 Автор Share Опубликовано 5 апреля, 2016 Спасибо за ответы. А есть ли смысл оформить запрос на расшифровку в ЛК? Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 5 апреля, 2016 Share Опубликовано 5 апреля, 2016 Думаю что нет. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти