Перейти к содержанию
Задай вопрос Павлу Вострикову, эксперту по Kaspersky Security Center
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Защифровались файлы

Елена Петрова

Автор Елена Петрова
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Елена Петрова

Елена Петрова

Опубликовано
Опубликовано

Здравствуйте. Пытались установить программу, скаченную с интернета, а в итоге подхватили вирус. 
Файлы на диске С (система) открываются. На другом диске вроде все зашифрованы (jpg файлы, документы, музыка и прочее), на третьем диске часть файлов открываются, одна папка определенного человека вообще не зашифрована, все с ней нормально!!!

В каждой папке с файлам появился файл с блокнотом HOW TO DECRYPT FILES, в нем написано: 

Внимание! Все Ваши файлы зашифрованы! 
Чтобы узнать как восстановить свои файлы и получить к ним доступ,
отправьте письмо на почту avastvirusinfo@yandex.ru с текстом: "IDshock.gifImocM6z". 

What happened to your files? 
All of your files were protected by a strong encryption. 
There is no way to decrypt your files without the key. 
If your files not important for you just reinstall your system. 
If your files is important just email us to discuss the price and how to decrypt your files. 
You can email us to avastvirusinfo@yandex.ru
Your ID: OImocM6z 


Помогите, пожалуйста, расшифровать файлы, там очень много нужной работы!!! 
Спасибо!

CollectionLog-2016.04.15-14.22.zip

mike 1

mike 1

Опубликовано
Опубликовано

Боюсь, что из-за криворукости некоторых баранов файлы у Вас утеряны безвозвратно. То есть это значит, что их не сможет расшифровать даже автор этого шифровальщика.

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png
 

 

mike 1

mike 1

Опубликовано
Опубликовано
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 



  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:




CloseProcesses:

C:\Users\Ленчик\AppData\Local\Temp\up_date.exe

C:\Users\Ленчик\AppData\Local\Temp\yuqW7hGF4a6pq1u.exe

zip:C:\FRST\Quarantine



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму

 

 

thyrex

thyrex

Опубликовано
Опубликовано

Продолжайте бегать по форумам, если больше заняться нечем.

 

Еще утром я на Вирусинфо Вам ответил о невозможности расшифровки и чистоте логов

Елена Петрова

Елена Петрова

Опубликовано
  • Автор
Опубликовано

архив upload.zip

 

Файл сохранён как 160415_184411_Upload_57110c4b5aa34.zip Размер файла 13734 MD5 9a5e832722ea3817f15eb33be340e522

 

fixlist.txt прикреплен.

Fixlog.txt

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Анжелика Марчук
      Зашифровало файлы MS-DOS расширение
      Автор Анжелика Марчук
      Здравствуйте,такая проблема качал архив и после его открытия вирус заразил ноутбук,понял это не сразу через пару дней.
      Вирус зашифровал все личные файлы в расширение MS-DOS .com.
      Вот могу дополнить почту,мжет это поможет решить проблему decryptallfiles3@india.com, Все кто что то знает или слышал про этот вирус отзовитесь пожалуйста,может кому то удалось решить проблему,за ранее буду благодарен.
      0yhWP6pqJIhli7tyyvf3.decryptallfiles3@india.rar
    • Егор45
      Шифровальщик RROD
      Автор Егор45
      Здравствуйте. Сегодня ночью подломили сервак, Windows server 2003 R2 x64. Стоял Kaspesky Small Office 3, утром когда зашёл на сервер Каспер был убит напрочь, хотя был под паролем и писал бэкапы на соседний винт (понимаю не комильфо, но другого варианта нет). Всё файлы типа: *.mxl.RROD, *.docx.RROD. В текстовике следующее сообщение:
       
                             Место для Вашей рекламы --------------------------------------------------------------------------------     Вся Ваша информация (документы, базы данных, бэкапы)     на этом компьютере была зашифрована.     Для расшифровки обратитесь по нижеуказанным контактам.     Ни в коем случае не изменяйте файлы!     И не используйте чужие дешифраторы, Вы можете потерять Ваши файлы навсегда.     Каждый дешифратор - уникален, чужой - просто испортит Ваши файлы.     Благодоря нам - вы можете усилить свою безопасность     и предотвратить подобные ситуации! -------------------------------------------------------------------------------- e-mail: rr0d@riseup.net ----------------------------------- Ваш код для разблокировки: 7566513  --------------------------------------------------------------- Внимание! В первом письме не прикрепляйте файлы для дешифровки. Все инструкции вы получите в ответном письме. ---------------------------------------------------------------    В предыдущей теме читал (https://forum.kasperskyclub.ru/index.php?showtopic=51068), что скинули дешифратор, можно ли попросить у вас его, вдруг мой???
    • iWILLiWILL
      Шифровальщик CryptoLocker
      Автор iWILLiWILL
      Скорее всего это ссылка.
       
      может быть это.
       
      Не уверен, тк вирус запустился только после следующего включения.
       
      jpg файлы не прикрепились, "пожалуйста сообщите об этом администрации форума"
      KL_syscure.zip
      Учитель-веры-Урок-2-ред.docx
    • rsamig
      Вирус зашифровал все документы .acrypt
      Автор rsamig
      KVRT и cureIt ничего не обнаружили. 
      CollectionLog-2016.12.12-10.32.zip
    • krivanov
      Шифратор vnature@india.com
      Автор krivanov
      Доброго времени суток.
      Споймали вот такой шифровщик.
       
       
      Во вложении пример, логи, и зашифрованый файл (1 из пары.) второй добавлю в след. посте, превышен размер в 5 мб. 
       
       
      http://dropmefiles.com/1sU8y (залил второй файл из пары сюда)
      CollectionLog-2016.12.08-13.45.zip
      example.rar
      s08oZQhxJjGWKDUHJNn3TaXG.vnature@india.rar
×
×
  • Создать...