Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

шифровальщик Shade

evsenia
 Поделиться

Рекомендуемые сообщения

evsenia

evsenia

Опубликовано
Опубликовано

Буквально позавчера, коллега получила из "бухгалтерии" письмо, не трудясь размышлением, что бухгалтерия ей отродясь ни одного письма не отправила, она его открыла. В результате - все фалы зашифрованы с длинным названием и расширением window10 . Дальше как обычно, просьба в течении 48 часов выслать сообщение на почту и тд.

 

Чтобы расшифровать их, Вам необходимо отправить код:

45009A396E5F2FD1CB85|667|4|2
на электронный адрес Ryabinina.Lina@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае
их изменения расшифровка станет невозможной ни при каких условиях.
Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!),
воспользуйтесь формой обратной связи. Это можно сделать двумя способами:
1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.en
В адресной строке Tor Browser-а введите адрес:
и нажмите Enter. Загрузится страница с формой обратной связи.
2) В любом браузере перейдите по одному из адресов:
 

 имя файла стало носить примерно такой характер -1k79551qknldlo3Fp2UT0FUcCCSk7MeeWo9Bl5EEgVQ=.45009A396E5F2FD1CB85.windows10

прикрепить файл не получается - в тотале вообще пишет, что файл не найден, а при попытке прикрепить его сюда пишет - Загрузка пропущена (Вы не выбрали файл для загрузки)

- сам вирус удален, логи не сохранились. Удалила на работе, дома еще раз проверила и KIS 16.0.1 и скачала KVRT с вашего сайта. Поиски дешифратора результата не дали, ну и судя по форуму, такая проблема не у меня одной. Есть смысл ждать решения проблемы или смириться с потерей информации? Говорят, к прошлому варианту shade тоже не было дешифратора? 

 

evsenia

evsenia

Опубликовано
  • Автор
Опубликовано

http://forum.kasperskyclub.ru/index.php?showtopic=50857

http://forum.kasperskyclub.ru/index.php?showtopic=50852

я понимаю что по правилам я должна прикрепить логи и так далее, но их у меня нет, зато есть проблема, и логи и все необходимые фалы были представлены этими ребятами по двум ссылкам выше.  Очень хотелось бы како-то дополнительной информации. И как раз в одной из веток, мне и посоветовали создать тему. 

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано

@evsenia, нужны логи с вашего компьютера.

evsenia

evsenia

Опубликовано
  • Автор
Опубликовано

@evsenia, нужны логи с вашего компьютера.

есть ли в  этом смысл, если учесть, что вирус был удален с другого компьютера, у меня на руках только винчестер с зашифрованными файлами? Если смысл есть, я их прикреплю.

mike 1

mike 1

Опубликовано
Опубликовано

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.

Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.

Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.

Прикрепите отчет к своему следующему сообщению.


 

Подробнее читайте в этом руководстве.
evsenia

evsenia

Опубликовано
  • Автор
Опубликовано

 

  •  
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
  • Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.

 

на 10ке также будет работать? Опять же повторю вопрос. Винчестер, на котором зашифрованы вирусы, имеет ОС 7, а на моем - Win 10. Или лучше уже приехать на работу, поставить винт на место и сделать это на том компе?

mike 1

mike 1

Опубликовано
Опубликовано

А ноутбук не может быть заражен? :)

 

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan".
  • По окончанию сканирования снимите галочки со следующих строк:
***** [ Папки ] *****
Папка Найдено : C:\ProgramData\Mail.Ru
Папка Найдено : C:\ProgramData\Application Data\Mail.Ru
Папка Найдено : C:\Program Files (x86)\Mail.Ru
Папка Найдено : C:\Users\Администратор\AppData\Local\Amigo
Папка Найдено : C:\Users\Администратор\AppData\Local\Mail.Ru
Папка Найдено : C:\Users\Администратор\AppData\Roaming\MailProducts
 
***** [ Файлы ] *****
Файл Найдено : C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll 
Файл Найдено : C:\Users\Администратор\Favorites\Mail.Ru.url
Файл Найдено : C:\Users\Администратор\Favorites\Mail.Ru Агент - используй для общения!.url
Файл Найдено : C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\pp30iiao.default\searchplugins\mailru.xml
 
***** [ Реестр ] *****
Ключ Найдено : HKCU\Software\Mail.Ru
Ключ Найдено : HKCU\Software\AppDataLow\Software\Mail.Ru
Ключ Найдено : HKLM\SOFTWARE\Mail.Ru
Ключ Найдено : HKU\.DEFAULT\Software\Mail.Ru
Ключ Найдено : HKU\S-1-5-21-3702864328-43657130-2974919715-500\Software\Mail.Ru
Ключ Найдено : HKU\S-1-5-21-3702864328-43657130-2974919715-500\Software\AppDataLow\Software\Mail.Ru
Ключ Найдено : HKU\S-1-5-18\Software\Mail.Ru
  • Нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[С1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!.
 
Подробнее читайте в этом руководстве.
 
mike 1

mike 1

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • pk1378
      зашифрованы файлы в формат xbtl
      Автор pk1378
      на ноутбуке вирус зашифровал файлы фотографий и документы - файла имеют расширение xbtl
      помогите расшифровать 
      лог файл и пара зашифрованных файлов прилагаются
      CollectionLog-2015.06.08-13.05.zip
      зашифрованые файлы.zip
    • Afzal
      Столкнулся с проблемой, вирус зашифровал все файлы в .xtbl
      Автор Afzal
      Столкнулся с проблемой, вирус зашифровал все файлы в .xtbl
      Утром проснулся и увидел что фоновый рисунок изменился и там было написано:
       
      Внимание!
      Все временные файлы на всех дисках вашего компьютера были зашифрованы.
      Подробности вы можете прочитать в файлах README.txt, которые можно найти на любом из дисков.

      Attention!
      All the important files on your disks were encrypted.
      The details can be found in README.txt files which you can find on any of your disks.
        Все файлы на компьютере зашифровались. Помогите пожалуйста.     CollectionLog-2015.06.10-19.31.zip
    • Илюха Нехаев
      Вирус зашифровал все текстовые документы
      Автор Илюха Нехаев
      Все важные документы были зашифрованы, вордовские документы  выглядят набором непонятных символов, формат зашифрованных файлов - XTBL  Так же есть текстовой документ в котором написано куда написать чтобы мне все расшифровали, деньги вымогают. " Вместо картинки рабочего стола висит картинка с надписью:"ВНИМАНИЕ! Все важные фалы на всех дисках вашего компьютера были зашифрованы. Подробности вы можете прочитать в файлах README.txt, которые можно найти на любом из дисков."
      CollectionLog-2015.06.09-14.49.zip
    • Влад29
      зашифровались файлы xtbl. выручите пожалуйста!
      Автор Влад29
      здравия всем. на компьютере , вирус зашифровал все фото и видео файлы в формате xtbl.
      помогите пожалуйста.
       
    • shturman060173
      Зашифрованы фотографии и документы
      Автор shturman060173
      Здравствуйте! 
      Зашифровны все фотографии, музыка и документы. Названия изменились на наборы символов, расширение у файлов ".xtbl"
      На рабочем столе фон изменился на черный и выведена надпись красным шрифтом:
                                                                 ВНИМАНИЕ!
                Все важные файлы на всех дисках вашего компьютера были зашифрованы.
      Подробности вы можете прочитать в файлах README.txt, которые можно найти на любом
                                                                     из дисков.
      В файле README.txt следуюущий текст:
      Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: DA67F4D339F0132C9526|0 на электронный адрес decode0987@gmail.com или decode098@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. Провел проверку Kaspersky Virus Removal Tool 2015, потом запустил автоматический сборщик логов.
      Результат прилагаю к сообщению.
       
      CollectionLog-2015.06.03-12.23.zip
      README1.txt
×
×
  • Создать...