Файлы зашифрованы с расширением Код Давинчи

[дмитрий530]

Ваши файлы были зашифрованы.

Чтобы расшифровать их, Вам необходимо отправить код:

F9CE1E1A054EA04E597D|0

на электронный адрес RobertaMacDonald1994@gmail.com .

Далее вы получите все необходимые инструкции.

Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае

их изменения расшифровка станет невозможной ни при каких условиях.

Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!),

воспользуйтесь формой обратной связи. Это можно сделать двумя способами:

1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en

В адресной строке Tor Browser-а введите адрес:

http://cryptsen7fo43rr6.onion/

и нажмите Enter. Загрузится страница с формой обратной связи.

2) В любом браузере перейдите по одному из адресов:

http://cryptsen7fo43rr6.onion.to/

http://cryptsen7fo43rr6.onion.cab/

 

 

frst.rar

CollectionLog-2016.05.27-15.32.zip

Изменено 27 мая, 2016 пользователем дмитрий530

[mike 1]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[дмитрий530]

отправил

FRST.zip

Изменено 27 мая, 2016 пользователем дмитрий530

[mike 1]

Прикрепите логи в виде текстовых документов.

[дмитрий530]

так?

Addition.txt

FRST.txt

[mike 1]

Антивирус Касперского 6.0 для Windows Workstations (HKLM-x32\...\{8F023021-A7EB-45D3-9269-D65264C81729}) (Version: 6.0.4.1424 - Лаборатория Касперского)

Антивирус уже давно снят с поддержки. К нему и базы уже не выпускают. Обновляйтесь до KES 10! Переход на новую версию бесплатный.

 

 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\ольга\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\x.vbs [2016-05-20] ()
C:\Users\ольга\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\x.vbs
HKU\S-1-5-21-2475804895-2694885680-761143875-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://webalta.ru/search
HKU\S-1-5-21-2475804895-2694885680-761143875-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://webalta.ru/search
HKU\S-1-5-21-2475804895-2694885680-761143875-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://webalta.ru/search
SearchScopes: HKU\S-1-5-21-2475804895-2694885680-761143875-1000 -> {281BC573-CF60-4444-8C72-66242C630896} URL = hxxp://webalta.ru/search?q={searchTerms}&from=IE
2016-05-20 23:23 - 2016-05-20 23:23 - 04320054 _____ C:\Users\ольга\AppData\Roaming\7E0DD7947E0DD794.bmp
2016-05-20 21:37 - 2016-05-21 00:05 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-05-20 21:37 - 2016-05-21 00:05 - 00000000 __SHD C:\ProgramData\Windows

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

• Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму

 

 

[дмитрий530]

отправляю

Fixlog.txt

Изменено 27 мая, 2016 пользователем дмитрий530

[mike 1]

Антивирус обновляйте. Пишите запрос  http://forum.kasperskyclub.ru/index.php?showtopic=48525

[дмитрий530]

какие то логи из вышеперечисленных надо приложить к запросу?

[mike 1]

Никакие. Несколько файлов зашифрованных в архиве прикрепляйте и все.

[дмитрий530]

при оформлении запроса нужно было сделать ссылку на эту тему?

[mike 1]

Можете дать. 

[алексндр]

Добрый день. Открыл письмо и началось всё гад поменял. Как быть что делать вашу программу скачал и запустил, начал вылазить блокнот. Письмо с вирусом есть.

[mike 1]

алексндр создайте свою тему.

[дмитрий530]

при скачивании и копировании не зашифрованных файлов с зараженного компьютера на внешний жесткий диск, возможно ли заражение этим вирусом другого компьютера при переносе файлов?