Перейти к содержанию

Расшифровка файлов расширение *.WINDOWS10

Ais72
 Share

Рекомендуемые сообщения

Ais72 Новичок

Ais72

Опубликовано
Опубликовано

Здравствуйте, помогите пожалуйста Троян зашифровал файлы в формат *.WINDOWS10, нужно их расшифровать в изначальные форматы *.doc, *.txt и т.д.

 

После заражение компьютера создались 10 файлов README1.TXT-README10.TXT. 

 

В них написано:

Ваши файлы были зашифрованы.Чтобы расшифровать их, Вам необходимо отправить код:

"код"
на электронный адрес Ryabinina.Lina@gmail.com .
Далее вы получите все необходимые инструкции. 
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации."

Надеюсь на Вашу помощь!

 

 

 

CollectionLog-2016.06.30-12.05.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
 
Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.
 
Здравствуйте! 
 
 
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
begin
 TerminateProcessByName('c:\programdata\windows\csrss.exe');
 QuarantineFile('c:\programdata\windows\csrss.exe','');
 DeleteFile('c:\programdata\windows\csrss.exe','32');
 RegKeyParamDel('HKEY_USERS','S-1-5-21-43856604-1765676685-255790736-1005\Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem');
ExecuteSysClean;
end.
 
Перезагрузите сервер. После перезагрузки компьютера выполните скрипт в АВЗ:
 
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
 
quarantine.zip из папки AVZ отправьте по адресу mike1@avp.su.
1. В заголовке письма напишите "Карантин".
2. В письме напишите ссылку на Вашу тему.
3. Прикрепите файл карантина и нажмите "Отправить"
 

Сделайте новые логи Автологгером. 
 

 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Антивирус Касперского 6.0 для Windows Servers (HKLM-x32\...\{1B419CE6-A1AA-4207-8581-A414BE9C7B85}) (Version: 6.0.4.1611 - Лаборатория Касперского)

Антивирус уже давно снят с поддержки. Обновляйтесь до KES 10! Переход на новую версию бесплатный.

 

 
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
2016-06-30 08:38 - 2016-06-30 08:38 - 03932214 _____ C:\Users\manager\AppData\Roaming\50FCF6A050FCF6A0.bmp
2016-06-30 08:16 - 2016-06-30 12:47 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-06-30 08:16 - 2016-06-30 12:47 - 00000000 __SHD C:\ProgramData\Windows
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
 
 
Ссылка на комментарий
Поделиться на другие сайты
evsenia Новичок

evsenia

Опубликовано
Опубликовано

Обновляйте антивирус. С расшифровкой не поможем

у меня такая же проблема, только еще хуже, сам вирус уже удален. Остались только зашифрованные фалы. Нужно отправлять запрос на расшифровку? Я правильно поняла, что сам файл самостоятельно я расшифровать не смогу?

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

Обновляйте антивирус. С расшифровкой не поможем

у меня такая же проблема, только еще хуже, сам вирус уже удален. Остались только зашифрованные фалы. Нужно отправлять запрос на расшифровку? Я правильно поняла, что сам файл самостоятельно я расшифровать не смогу?

 

Запрос то отправить можете, но расшифровки нет. Это новая модификация шифровальщика Shade. Этой модификации шифровальщика от силы дней 5. Для предыдущей модификации тоже расшифровки не было. Рекомендую Вам все таки создать отдельную тему в этом разделе.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Руслан057
      Вирус шифровальщик
      От Руслан057
      Добрый день. Просьба помочь с расшифровкой файлов:
      30-10-2021_12-57-35.zip
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
    • miaso
      Troldesh Ransomware (crypted000007)
      От miaso
      Здравствуйте.

      11 июля мой ноутбук был заражён вирусом(он был в письме, а я понадеялся на антивирус). Он зашифровал почти всё, пока антивирус (Cezurity) его не обнаружил и удалил.
      После этого я проверил другими антивирусами (dr.web, kaspersky), больше ничего не было найдено.
      Я перепробовал все варианты восстановления файлов, какие нашёл. (Теневые копии, восстановление удалённых файлов, расшифровщики на https://www.nomoreransom.org/)
      Но увы,осталось много файлов, которые были в одном экземпляре.
      Может кто-нибудь помочь с расшифровкой файлов?
      2 зашифрованных файла в архиве. и сам readme от вымогателей тоже прикрепил.
       
      CollectionLog-2017.07.17-11.35.zip
      README3.txt
      Фотоандрей.rar
    • Cdtnkfyf
      Все файлы на компьютере зашифрованы Файл "CRYPTED000007"
      От Cdtnkfyf
      Пришло письмо на почту, попытались открыть архив, не удалось.
      После обнаружили, что все файлы на дисках были зашифрованы, а далее вылезла надпись на рабочем столе, следующего содержания: Внимание! Все важные файлы на всех дисках вашего компьютера были зашифрованы. Подробности вы можете прочитать  в файлах README.txt, которые можно найти на любом из дисков.
      А вот, что было в README:
      Baшu фaйлы были зaшифрoваны.
      Чmобы pacшuфрoвaть ux, Bам нeобходимo omправить кoд:
      6DBEF4BA457D3B1B95F6|0
      на элekтрoнный aдpес Novikov.Vavila@gmail.com .
      Далеe вы nолучитe вcе нeoбxoдимые uнcтрукцuu.
      Попытku pacшuфровaть cамoстоятeльнo нe nрuведym ни к чeму, кpоме безвозвpаmной потepu uнфopмации.
      Если вы вcё же хоmumе пoпытaтьcя, то nредвapuтельно cделaйтe pезeрвные коnии фaйлов, инaче в cлучaе
      ux uзменeнuя расшифровкa cтaнeт нeвозмoжнoй ни пpu kакиx ycлoвuях.
      Еслu вы не noлyчили оmветa no вышеykaзанномy aдреcy в теченue 48 чаcов (u moлькo в эmoм слyчaе!),
      воcпoльзуйmecь фоpмой oбраmнoй связu. Это мoжнo cдeлать двyмя cпосoбамu:
      1) Сkaчайme u уcmaновumе Tor Browser пo ссылkе: https://www.torproject.org/download/download-easy.html.en
      B адрeсной сmрoкe Tor Browser-а ввeдume адpес:
      http://cryptsen7fo43rr6.onion/
      u нaжмите Enter. 3аrpузитcя странuцa c фоpмoй обpатнoй cвязи.
      2) В любoм браyзepе neрeйдиmе nо однoмy uз aдресoв:
      http://cryptsen7fo43rr6.onion.to/
      http://cryptsen7fo43rr6.onion.cab/
       
      По вашему руководству, был скачан Касперский, проверен на вирусы, собраны Логи  (скидываю их).
       
      Жду дальнейшего указания, что делать.
      Спасибо.
       
      CollectionLog-2017.06.13-16.49.zip
    • lounge_boy
      Уважаемые специалисты помогите better_call_saul шифровальшик
      От lounge_boy
      Дорогие Специалисты лаборатории помогите попался на удочку мошенников, открыл на почте файл от какого-то бухгалтера, теперь все файлы зашифровались , что делать? Я решил откат системы сделать но толку не дало файлы как были зашифрованы так и остались! Подскажите куда копать?
    • KniaZ988
      Вирус зашифровал файлы на компьютере с целью вымогания денежных средств
      От KniaZ988
      Здравствуйте! На компьютере файлы приобрели неподдающееся расшифровке расширение EE2C1F0F9288CBF16F97.xtbl . Побывав на Вашем форуме понял что не первым столкнулся с подобной проблемой. Дешифраторы, которые предлагают на многих страницах поисковиков не помогли. Одна надежда на Вас. Будьте добры, помогите с расшифровкой файлов.
      К файлам также прилагается текстовый файл с сообщением:
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код:
      EE2C1F0F9288CBF16F97|0
      на электронный адрес files1147@gmail.com или post100023@gmail.com .
      Далее вы получите все необходимые инструкции.
      Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
       
      All the important files on your computer were encrypted.
      To decrypt the files you should send the following code:
      EE2C1F0F9288CBF16F97|0
      to e-mail address files1147@gmail.com or post100023@gmail.com .
      Then you will receive all necessary instructions.
      All the attempts of decryption by yourself will result only in irrevocable loss of your data.
       
      Прикрепляю к сообщению файл протоколов(логов)
       
      Заранее Большое спасибо!
×
×
  • Создать...