Перейти к содержанию

Защифровались файлы

Елена Петрова

Автор Елена Петрова
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Елена Петрова

Елена Петрова

Опубликовано
Опубликовано

Здравствуйте. Пытались установить программу, скаченную с интернета, а в итоге подхватили вирус. 
Файлы на диске С (система) открываются. На другом диске вроде все зашифрованы (jpg файлы, документы, музыка и прочее), на третьем диске часть файлов открываются, одна папка определенного человека вообще не зашифрована, все с ней нормально!!!

В каждой папке с файлам появился файл с блокнотом HOW TO DECRYPT FILES, в нем написано: 

Внимание! Все Ваши файлы зашифрованы! 
Чтобы узнать как восстановить свои файлы и получить к ним доступ,
отправьте письмо на почту avastvirusinfo@yandex.ru с текстом: "IDshock.gifImocM6z". 

What happened to your files? 
All of your files were protected by a strong encryption. 
There is no way to decrypt your files without the key. 
If your files not important for you just reinstall your system. 
If your files is important just email us to discuss the price and how to decrypt your files. 
You can email us to avastvirusinfo@yandex.ru
Your ID: OImocM6z 


Помогите, пожалуйста, расшифровать файлы, там очень много нужной работы!!! 
Спасибо!

CollectionLog-2016.04.15-14.22.zip

mike 1

mike 1

Опубликовано
Опубликовано

Пришлите 5 зашифрованных файлов в архиве. 

mike 1

mike 1

Опубликовано
Опубликовано

Боюсь, что из-за криворукости некоторых баранов файлы у Вас утеряны безвозвратно. То есть это значит, что их не сможет расшифровать даже автор этого шифровальщика.

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png
 

 

mike 1

mike 1

Опубликовано
Опубликовано
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 



  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:




CloseProcesses:

C:\Users\Ленчик\AppData\Local\Temp\up_date.exe

C:\Users\Ленчик\AppData\Local\Temp\yuqW7hGF4a6pq1u.exe

zip:C:\FRST\Quarantine



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму

 

 

thyrex

thyrex

Опубликовано
Опубликовано

Продолжайте бегать по форумам, если больше заняться нечем.

 

Еще утром я на Вирусинфо Вам ответил о невозможности расшифровки и чистоте логов

Елена Петрова

Елена Петрова

Опубликовано
  • Автор
Опубликовано

архив upload.zip

 

Файл сохранён как 160415_184411_Upload_57110c4b5aa34.zip Размер файла 13734 MD5 9a5e832722ea3817f15eb33be340e522

 

fixlist.txt прикреплен.

Fixlog.txt

mike 1

mike 1

Опубликовано
Опубликовано

Ответил в ЛС. Больше Вам помочь нечем, увы. 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Костантин
      Файлы защифрованы *.worm
      Автор Костантин
      Словил шифратор, который шифрует 99% файлов в файлы с расширением WORM. Кто может помочь, есть ли дешифратор
      DECRYPTION_INFO.txt
    • Evgeny.D
      Защифровались все файлы unlckr@msgsafe.io
      Автор Evgeny.D
      Защифровались все файлы
      Найдено ли решение на сегодняшний день
      Addition.txt FRST.txt virus.7z
    • ruslan_dzusev
      Вирус защифровал все документы
      Автор ruslan_dzusev
      Добрый день, первый раз сталкиваюсь с таким видом вымогательства,так сказать дебьют... на компьютере вроде бы ничего левого не скачивал, но файлы зашифровались с расширением .bNch5yfLR даже не знаю прощаться с файлами или что-то можно сделать
      bNch5yfLR.README.txt FSS_PROD_CERT_2021.cer.rar
    • Владимир Д.
      Защифровали компьютер. [Rdpdik6@gmail.com].lockedfile
      Автор Владимир Д.
      В выходные подобрали пароль от входа через удаленный рабочий стол и зашифровали компьютер. Также третьими лицами были внесены изменения в систему, при загрузке появляется сообщение (см. Изображение WhatsApp 2025-08-11.jpg), а вход под другой учетной записи не возможен, ошибка - Службе "Служба профилей пользователей" не удалось войти в систему. Невозможно загрузить профиль пользователя.
      Сканирование Farbar Recovery Scan Tool производилось из среды восстановления Windows.
       

      FRST.rar
    • Alexxxxx
      У меня РАТ файл
      Автор Alexxxxx
      Я установил РАТ файл случайно 
      По ту сторону вируса со мной связался человек он говорит что у меня установлен dropper и bootkit вместе с rat вирусом он пытался получить доступ к аккаунтам , у некоторых я поменял пароль и отключил интернет кабель, что мне делать
×
×
  • Создать...