Перейти к содержанию

Ваши файлы зашифрованы криптостойким алгоритмом RSA-2048

niuta-05
 Share

Рекомендуемые сообщения

niuta-05 Новичок

niuta-05

Опубликовано
Опубликовано

Добрый день!
сегодня на почту пришло письмо, после него все файлы зашифрованы 
текст письма
ВНИМАНИЕ! Ваши файлы зашифрованы криптостойким алгоритмом RSA-2048! Отправьте на flsunlocker@yahoo.com один из зашифрованных файлов. Попытки самостоятельной расшифровки могут привести к безвозвратной порче данных! В письме укажите также ваш ID - 30372E30362E32303136|14|MJ6

логи в приложении 
пожалуйста помогите!!!

CollectionLog-2016.06.08-13.11.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Дополнительно:

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
niuta-05 Новичок

niuta-05

Опубликовано
  • Автор
Опубликовано

файл в приложении 

Здравствуйте!

Дополнительно:

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

 

AdwCleanerS1.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

1.

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Настройки отметьте дополнительно:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

 

2.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.

Так делали? Должен был получиться C:\AdwCleaner\AdwCleaner[C1].txt
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\!Как восстановить файлы!.txt [2016-06-08] ()
Startup: C:\Users\Нюта-Раф\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\!Как восстановить файлы!.txt [2016-06-08] ()
BHO-x32: MailRuBHO Class -> {8984B388-A5BB-4DF7-B274-77B879E179DB} -> C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik.dll => No File
Toolbar: HKLM-x32 - Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik.dll No File
Toolbar: HKLM-x32 - No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
Toolbar: HKU\S-1-5-21-3512299458-1312241317-1391597804-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Toolbar: HKU\S-1-5-21-3512299458-1312241317-1391597804-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
2016-06-08 10:47 - 2016-06-08 10:47 - 00000273 _____ C:\Windows\Tasks\!Как восстановить файлы!.txt
2016-06-08 10:47 - 2016-06-08 10:47 - 00000273 _____ C:\Windows\SysWOW64\Drivers\!Как восстановить файлы!.txt
2016-06-08 10:44 - 2016-06-08 10:44 - 00000273 _____ C:\Windows\SysWOW64\!Как восстановить файлы!.txt
2016-06-08 10:44 - 2016-06-08 10:44 - 00000273 _____ C:\Windows\System32\Tasks\!Как восстановить файлы!.txt
2016-06-08 10:44 - 2016-06-08 10:44 - 00000273 _____ C:\Windows\system32\Drivers\etc\!Как восстановить файлы!.txt
2016-06-08 10:44 - 2016-06-08 10:44 - 00000273 _____ C:\Windows\system32\Drivers\!Как восстановить файлы!.txt
2016-06-08 10:44 - 2016-06-08 10:44 - 00000273 _____ C:\Windows\system32\config\!Как восстановить файлы!.txt
2016-06-08 10:43 - 2016-06-08 10:43 - 00000273 _____ C:\Windows\system\!Как восстановить файлы!.txt
2016-06-08 10:43 - 2016-06-08 10:43 - 00000273 _____ C:\Windows\Minidump\!Как восстановить файлы!.txt
2016-06-08 10:41 - 2016-06-08 10:41 - 00000273 _____ C:\Windows\!Как восстановить файлы!.txt
2016-06-08 10:28 - 2016-06-08 10:28 - 00000273 _____ C:\Users\Нюта-Раф\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\!Как восстановить файлы!.txt
2016-06-08 10:28 - 2016-06-08 10:28 - 00000273 _____ C:\Users\Нюта-Раф\AppData\Roaming\Microsoft\Windows\Start Menu\!Как восстановить файлы!.txt
2016-06-08 10:28 - 2016-06-08 10:28 - 00000273 _____ C:\Users\Нюта-Раф\AppData\Roaming\!Как восстановить файлы!.txt
2016-06-08 10:25 - 2016-06-08 10:25 - 00000273 _____ C:\Users\Нюта-Раф\AppData\LocalLow\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Нюта-Раф\AppData\Local\Apps\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Нюта-Раф\AppData\Local\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Нюта-Раф\AppData\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Нюта-Раф\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Public\Downloads\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Public\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Default\Downloads\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Default\Documents\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Default\Desktop\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Default\AppData\Roaming\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Default\AppData\Local\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Default\AppData\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Default\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Default User\Downloads\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Default User\Documents\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Default User\Desktop\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Default User\AppData\Roaming\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Default User\AppData\Local\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\Default User\AppData\!Как восстановить файлы!.txt
2016-06-08 10:21 - 2016-06-08 10:21 - 00000273 _____ C:\Users\!Как восстановить файлы!.txt
2016-06-08 10:20 - 2016-06-08 10:20 - 00000273 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\!Как восстановить файлы!.txt
2016-06-08 10:20 - 2016-06-08 10:20 - 00000273 _____ C:\ProgramData\Microsoft\Windows\Start Menu\!Как восстановить файлы!.txt
2016-06-08 10:19 - 2016-06-08 10:19 - 00000273 _____ C:\Users\Все пользователи\!Как восстановить файлы!.txt
2016-06-08 10:19 - 2016-06-08 10:19 - 00000273 _____ C:\ProgramData\!Как восстановить файлы!.txt
2016-06-08 10:04 - 2016-06-08 10:04 - 00000273 _____ C:\Program Files (x86)\!Как восстановить файлы!.txt
2016-06-08 10:03 - 2016-06-08 10:03 - 00000273 _____ C:\Program Files\Common Files\!Как восстановить файлы!.txt
2016-06-08 10:03 - 2016-06-08 10:03 - 00000273 _____ C:\Program Files\!Как восстановить файлы!.txt
C:\Users\Нюта-Раф\AppData\Local\Temp\Extract.exe
C:\Users\Нюта-Раф\AppData\Local\Temp\GuardMailRu.exe
C:\Users\Нюта-Раф\AppData\Local\Temp\Resource.exe
C:\Users\Нюта-Раф\AppData\Local\Temp\utt5309.tmp.exe
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

В системе теперь порядок. Файлы больше шифроваться не будут.

  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.
Подробнее читайте в этом руководстве.

 

 

Для проверки уязвимостей:

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Ссылка на комментарий
Поделиться на другие сайты
niuta-05 Новичок

niuta-05

Опубликовано
  • Автор
Опубликовано

он просто все файлы нам зашифровал, как востановить работоспособность системы


он просто все файлы нам зашифровал, как восстановить работоспособность системы

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Gatavaug
      zeppelin
      От Gatavaug
      Умы форума, а в теории можно расшифровать пак AES-256 в связке с RSA-2048?
      И сколько понадобится времени на сей сложный процесс?
    • olegych90
      шифровальщик файлов RSA-2048 заблокировал файлы doc xls pdf
      От olegych90
      Добрый день на компьютере при запуске автоматически открывается фотография с текстом: Ваши файлы были зашифрованы с помощью алгоритма RSA-2048 Если вы хотите их вернуть то отправьте один из зашифрованных файлов на e-mail: unlckr@protonmail.com  Если вы не получили ответ в течение суток то скачайте с сайта www.torproject.com браузер TOR и с его помощью зайдите на сайт http://n3r2kuzhw2h7x6j5.onion- там будет указан действующий почтовый ящик. Попытка самостоятельного восстановления файлов могут безвозвратно их испортить!
      так же данный файл с расширением jpeg  появился во всех папках на компьютере, а в конце имени файлов с расширение doc xls pdf появился странный набор символов. Прошу вашей помощи в возникшей ситуации. Файлы логов с программы AutoLogger во вложении
      CollectionLog-2018.04.04-13.43.zip
×
×
  • Создать...