Перейти к содержанию

Рекомендуемые сообщения

Доброго дня.

Принесли мне компьютер поражённый шифровальщиком Da Vinci Code. Файлы зашифрованы, имеют расширение ".da_vinci_code" На всех дисках появились текстовые файлы README с инструкцией от злодеев с текстом как расшифровать. На рабочем столе предупреждение. Файлы вложены. 

1. c:\Documents and Settings\User\Local Settings\Temp\ - удалил тонну файлов руками.

2. Автозапуск - отключил всё по максимуму в msconfig.

3. Malwarebytes Anti-Malware (MBAM) - пролечил, выгреб тонны файлов и ключей реестра.

4. Dr.Web CureIt! - пролечил.

5. AutoLogger отработал, логи вложил.

Стоял на компе Kaspersky Total Security, но подозреваю что его поставили уже после того как получили проблему. Видимо что-то уже пытались восстанавливать/дешифровать до меня, но поскольку ничего не получилось, принесли мне)

ОС Windows XP, поэтому откатывать версии файлов нет возможности. Далее планирую использовать программы восстановления удалённых файлов типа PhotoRec либо Runtime GetDataBack for NTFS & FAT.

Вирус - это такое - вылечим, удалим, форматнём винт в крайнем случае, а вот восстановить файлы - это задача №1.

README1.txt

post-38955-0-72537000-1466064336_thumb.jpg

CollectionLog-2016.06.16-10.48.zip

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

В логах еще видна адварь. Но если Вы так настроены

форматнём винт в крайнем случае

С расшифровкой помочь не сможем. AFAIK, в ТП тоже пока нет решения.
Ссылка на комментарий
Поделиться на другие сайты

В логах еще видна адварь. 

 

Спасибо, если нужно будет, её я добью позже. Пока важны файлы.

 

На мыло писали злодеям, сколько хотят?

 

На мыло не писал ибо:

1. Не верю мошенникам (не факт что расшифруют, а деньги возьмут).

2. Мне как ИТ-шнику этот метод не по душе)) Если уж ничего не получится, то в крайнем случае пусть хозяин сам решает  платить ли. 

Изменено пользователем Foxcorp
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Александр94
      От Александр94
      Поймаи шифровальщик один в один как в теме  
       
      csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar FRST.txt Addition.txt
    • IrinaC
      От IrinaC
      Здравствуйте!
      Сегодня утром появился шифровальщик, при том в такое время, когда никто не работает, в 6.13 по Москве. Никто не признается, что скачал и запустил зараженный файл, допускаем, что было подключение извне.
      Базы данных, документы, архивы - все файлы получили расширение *.Bpant. При этом, зашифровано всё только на диске D. Диск С остался нетронутым. Логи, зашифрованные данные, письмо от злоумышленников прилагаю.
      Addition.txt FRST.txt Шифровки.rar
    • ad_art
      От ad_art
      Здравствуйте, требуется помощь в расшифровке файлов.
      Прилагаю образец вируса в запароленном архиве, ключи реестра содержащие данные для шифрации.
      First.txt Addition.txt Зашифрованные файлы.7z Оригинальные файлы.7z virus_sample.7z Требования вируса.7z reg_keys.7z
    • yarosvent
      От yarosvent
      Доброго,
      просим помочь расшифровать данные
    • WL787878
      От WL787878
      Key2030_Help.txt
      Здравствуйте. Возможно ли получить помощь в расшифровке файлов? Логи прилагаю.
      Addition.txt FRST.txt
×
×
  • Создать...