Перейти к содержанию

Еще один случай .better_call_saul

creator290
 Share

Рекомендуемые сообщения

creator290 Новичок

creator290

Опубликовано
Опубликовано

Добрый день. Пользователь искал рефераты, в результате большинство файлов имеют расширение .better_call_saul. Что можно предпринять для дешифровки? Текст README1.txt:

 

Ваши файлы были зашифрованы.

Чтобы расшифровать их, Вам необходимо отправить код:
956CEDF21FEA3F39273A|484|3|2
на электронный адрес 1986Frederick.MacAlister@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае
их изменения расшифровка станет невозможной ни при каких условиях.
Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!),
воспользуйтесь резервным адресом. Его можно узнать двумя способами:
1) Скачайте и установите Tor Browser по ссылке: https://www.torproje...ad-easy.html.en
В адресной строке Tor Browser-а введите адрес:
и нажмите Enter. Загрузится страница с резервными email-адресами.
2) В любом браузере перейдите по одному из адресов:
 
 
All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
956CEDF21FEA3F39273A|484|3|2
to e-mail address 1986Frederick.MacAlister@gmail.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.
If you still want to try to decrypt them by yourself please make a backup at first because
the decryption will become impossible in case of any changes inside the files.
If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!),
use the reserve email. You can get it by two ways:
1) Download Tor Browser from here:
Install it and type the following address into the address bar:
Press Enter and then the page with reserve emails will be loaded.
2) Go to the one of the following addresses in any browser:
 

Файл протоколов прилагаю. Спасибо.

 

 

CollectionLog-2016.04.21-12.37.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Настройка прокси Ваша?

ProxyServer = 128.0.1.11:8080

Программу

Anyplace Control 4.0.8.7

устанавливали самостоятельно?
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты
creator290 Новичок

creator290

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

 

Настройка прокси Ваша?

ProxyServer = 128.0.1.11:8080

Программу

Anyplace Control 4.0.8.7

устанавливали самостоятельно?
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

Настройка прокси наша, программу ставили сами.

AdwCleanerC1.txt

AdwCleanerS1.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
creator290 Новичок

creator290

Опубликовано
  • Автор
Опубликовано

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Addition.txt

FRST.txt

Shortcut.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
2016-04-20 08:04 - 2016-04-20 08:04 - 06220854 _____ C:\Documents and Settings\Галина\Application Data\4BCF063D4BCF063D.bmp
2016-04-20 08:04 - 2016-04-20 08:04 - 00002734 _____ C:\Documents and Settings\Галина\Рабочий стол\README9.txt
2016-04-20 08:04 - 2016-04-20 08:04 - 00002734 _____ C:\Documents and Settings\Галина\Рабочий стол\README8.txt
2016-04-20 08:04 - 2016-04-20 08:04 - 00002734 _____ C:\Documents and Settings\Галина\Рабочий стол\README7.txt
2016-04-20 08:04 - 2016-04-20 08:04 - 00002734 _____ C:\Documents and Settings\Галина\Рабочий стол\README6.txt
2016-04-20 08:04 - 2016-04-20 08:04 - 00002734 _____ C:\Documents and Settings\Галина\Рабочий стол\README5.txt
2016-04-20 08:04 - 2016-04-20 08:04 - 00002734 _____ C:\Documents and Settings\Галина\Рабочий стол\README4.txt
2016-04-20 08:04 - 2016-04-20 08:04 - 00002734 _____ C:\Documents and Settings\Галина\Рабочий стол\README3.txt
2016-04-20 08:04 - 2016-04-20 08:04 - 00002734 _____ C:\Documents and Settings\Галина\Рабочий стол\README2.txt
2016-04-20 08:04 - 2016-04-20 08:04 - 00002734 _____ C:\Documents and Settings\Галина\Рабочий стол\README10.txt
2016-04-20 08:04 - 2016-04-20 08:04 - 00002734 _____ C:\Documents and Settings\Галина\Рабочий стол\README1.txt
2016-04-20 08:04 - 2016-04-20 08:04 - 00002734 _____ C:\Documents and Settings\All Users\Рабочий стол\README9.txt
2016-04-20 08:04 - 2016-04-20 08:04 - 00002734 _____ C:\Documents and Settings\All Users\Рабочий стол\README8.txt
2016-04-20 08:04 - 2016-04-20 08:04 - 00002734 _____ C:\Documents and Settings\All Users\Рабочий стол\README7.txt
2016-04-20 08:04 - 2016-04-20 08:04 - 00002734 _____ C:\Documents and Settings\All Users\Рабочий стол\README6.txt
2016-04-20 08:04 - 2016-04-20 08:04 - 00002734 _____ C:\Documents and Settings\All Users\Рабочий стол\README5.txt
2016-04-20 08:04 - 2016-04-20 08:04 - 00002734 _____ C:\Documents and Settings\All Users\Рабочий стол\README4.txt
2016-04-20 08:04 - 2016-04-20 08:04 - 00002734 _____ C:\Documents and Settings\All Users\Рабочий стол\README3.txt
2016-04-20 08:04 - 2016-04-20 08:04 - 00002734 _____ C:\Documents and Settings\All Users\Рабочий стол\README2.txt
2016-04-20 08:04 - 2016-04-20 08:04 - 00002734 _____ C:\Documents and Settings\All Users\Рабочий стол\README10.txt
2016-04-20 08:04 - 2016-04-20 08:04 - 00002734 _____ C:\Documents and Settings\All Users\Рабочий стол\README1.txt
2016-04-19 11:50 - 2016-04-19 11:50 - 00002734 _____ C:\README9.txt
2016-04-19 11:50 - 2016-04-19 11:50 - 00002734 _____ C:\README8.txt
2016-04-19 11:50 - 2016-04-19 11:50 - 00002734 _____ C:\README7.txt
2016-04-19 11:50 - 2016-04-19 11:50 - 00002734 _____ C:\README6.txt
2016-04-19 11:50 - 2016-04-19 11:50 - 00002734 _____ C:\README5.txt
2016-04-19 11:50 - 2016-04-19 11:50 - 00002734 _____ C:\README4.txt
2016-04-19 11:50 - 2016-04-19 11:50 - 00002734 _____ C:\README3.txt
2016-04-19 11:50 - 2016-04-19 11:50 - 00002734 _____ C:\README2.txt
2016-04-19 11:50 - 2016-04-19 11:50 - 00002734 _____ C:\README10.txt
2016-04-19 11:50 - 2016-04-19 11:50 - 00002734 _____ C:\README1.txt
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
creator290 Новичок

creator290

Опубликовано
  • Автор
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
2016-04-20 08:04 - 2016-04-20 08:04 - 06220854 _____ C:\Documents and Settings\Галина\Application Data\4BCF063D4BCF063D.bmp
2016-04-20 08:04 - 2016-04-20 08:04 - 00002734 _____ C:\Documents and Settings\Галина\Рабочий стол\README9.txt
2016-04-20 08:04 - 2016-04-20 08:04 - 00002734 _____ C:\Documents and Settings\Галина\Рабочий стол\README8.txt
2016-04-20 08:04 - 2016-04-20 08:04 - 00002734 _____ C:\Documents and Settings\Галина\Рабочий стол\README7.txt
2016-04-20 08:04 - 2016-04-20 08:04 - 00002734 _____ C:\Documents and Settings\Галина\Рабочий стол\README6.txt
2016-04-20 08:04 - 2016-04-20 08:04 - 00002734 _____ C:\Documents and Settings\Галина\Рабочий стол\README5.txt
2016-04-20 08:04 - 2016-04-20 08:04 - 00002734 _____ C:\Documents and Settings\Галина\Рабочий стол\README4.txt
2016-04-20 08:04 - 2016-04-20 08:04 - 00002734 _____ C:\Documents and Settings\Галина\Рабочий стол\README3.txt
2016-04-20 08:04 - 2016-04-20 08:04 - 00002734 _____ C:\Documents and Settings\Галина\Рабочий стол\README2.txt
2016-04-20 08:04 - 2016-04-20 08:04 - 00002734 _____ C:\Documents and Settings\Галина\Рабочий стол\README10.txt
2016-04-20 08:04 - 2016-04-20 08:04 - 00002734 _____ C:\Documents and Settings\Галина\Рабочий стол\README1.txt
2016-04-20 08:04 - 2016-04-20 08:04 - 00002734 _____ C:\Documents and Settings\All Users\Рабочий стол\README9.txt
2016-04-20 08:04 - 2016-04-20 08:04 - 00002734 _____ C:\Documents and Settings\All Users\Рабочий стол\README8.txt
2016-04-20 08:04 - 2016-04-20 08:04 - 00002734 _____ C:\Documents and Settings\All Users\Рабочий стол\README7.txt
2016-04-20 08:04 - 2016-04-20 08:04 - 00002734 _____ C:\Documents and Settings\All Users\Рабочий стол\README6.txt
2016-04-20 08:04 - 2016-04-20 08:04 - 00002734 _____ C:\Documents and Settings\All Users\Рабочий стол\README5.txt
2016-04-20 08:04 - 2016-04-20 08:04 - 00002734 _____ C:\Documents and Settings\All Users\Рабочий стол\README4.txt
2016-04-20 08:04 - 2016-04-20 08:04 - 00002734 _____ C:\Documents and Settings\All Users\Рабочий стол\README3.txt
2016-04-20 08:04 - 2016-04-20 08:04 - 00002734 _____ C:\Documents and Settings\All Users\Рабочий стол\README2.txt
2016-04-20 08:04 - 2016-04-20 08:04 - 00002734 _____ C:\Documents and Settings\All Users\Рабочий стол\README10.txt
2016-04-20 08:04 - 2016-04-20 08:04 - 00002734 _____ C:\Documents and Settings\All Users\Рабочий стол\README1.txt
2016-04-19 11:50 - 2016-04-19 11:50 - 00002734 _____ C:\README9.txt
2016-04-19 11:50 - 2016-04-19 11:50 - 00002734 _____ C:\README8.txt
2016-04-19 11:50 - 2016-04-19 11:50 - 00002734 _____ C:\README7.txt
2016-04-19 11:50 - 2016-04-19 11:50 - 00002734 _____ C:\README6.txt
2016-04-19 11:50 - 2016-04-19 11:50 - 00002734 _____ C:\README5.txt
2016-04-19 11:50 - 2016-04-19 11:50 - 00002734 _____ C:\README4.txt
2016-04-19 11:50 - 2016-04-19 11:50 - 00002734 _____ C:\README3.txt
2016-04-19 11:50 - 2016-04-19 11:50 - 00002734 _____ C:\README2.txt
2016-04-19 11:50 - 2016-04-19 11:50 - 00002734 _____ C:\README10.txt
2016-04-19 11:50 - 2016-04-19 11:50 - 00002734 _____ C:\README1.txt
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
creator290 Новичок

creator290

Опубликовано
  • Автор
Опубликовано

При наличии лицензии на антивирус Касперского создайте запрос на расшифровку.

В личном кабинете companyaccount.kaspersky.com при попытке создать вопрос выходит ошибка Функция не поддерживается (ARERR 9369). Куда обратиться?

post-37933-0-09585200-1461329870_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Ser_S
      В каких случаях необходимо устанавливать Сервер мобильных устройств.
      От Ser_S
      В каких случаях необходимо устанавливать Сервер мобильных устройств. Если мобильные устройства в организации в сети не используются, можно ли его деинсталлировать. А также нужен ли для управления KSC WEB  консоль, если управление происходит через mmc консоль. А то столько мусора накопилось, что лучше удалить лишнее, а по необходимости всегда можно доустановить.
    • KL FC Bot
      Случай из практики: уязвимости умной кормушки | Блог Касперского
      От KL FC Bot
      Все владельцы домашних животных любят своих питомцев. А что больше всего любят сами питомцы? Общаться с хозяевами и кушать. Ну или наоборот: сначала кушать, а потом общаться с хозяевами.
      Современные умные кормушки предназначены как раз для того, чтобы ваш любимец не оставался голодным и не скучал, пока вас нет дома. Но как у них обстоят дела с кибербезопасностью? Оказывается, все довольно плохо.
      Умная кормушка для любимого питомца
      Умные кормушки для домашних животных — популярная категория бытовой смарт-техники для всех, кто часто вынужден оставлять своего питомца дома одного, например, уходя на весь день на работу. Котику или собачке сложно объяснить, почему хозяин выходит за дверь и — с точки зрения животного — стоит там целый день как дурак, вместо того чтобы покормить своего любимца и поиграть с ним.
      Самые первые модели умных кормушек представляли собой устройства, способные по таймеру выдавать отмеренную порцию корма, и не подключались к Интернету. Но по мере роста популярности систем умного дома кормушки усложнялись и обрастали дополнительными функциями. Теперь они позволяют не только кормить любимца по заранее заданному графику, но и наблюдать за ним и даже общаться удаленно с помощью встроенных микрофона, динамика и камеры, а многие из них поддерживают и голосовое управление с помощью внешних устройств — например, Amazon Alexa. Для этого они подключаются через домашний Wi-Fi к Интернету и управляются с помощью приложения на смартфоне.
      А как вы понимаете, если у какого-то домашнего смарт-девайса есть видеокамера, микрофон и доступ в Интернет, то потенциально он очень интересен для хакеров. О безопасности сетевых видеокамер — точнее, о ее практическом отсутствии — мы уже подробно рассказывали, с помощью интернет-видеонянь хакеры приставали к няне и пугали детей, роботы-пылесосы сливали в Сеть пикантные фотографии владельцев и планировку квартир, и даже умные лампочки — лампочки! — использовались для атак на домашнюю сеть.
      Теперь пришло время кормушек.
       
      Посмотреть полную статью
    • Elenaaa
      Безопасно ли нажимать "устранить" в данном случае?
      От Elenaaa
      При быстрой проверке смутило то, что появилась кнопка "устранить" рядом с System Memory. Безопасно ли нажимать, и что вообще происходит в данной ситуации, если нажать?

×
×
  • Создать...