Шифровальщик .blocked

[Naglets]

Аналогичная ситуация, как в соседней теме. С точностью до буквы.

В каждой папке (и подпапкке) на компьютере тхт файл с названием: !!!!!!!!Как восстановить файлы!!!!!!!.txt

и содержанием:

Ваши файлы зашифрованы с использованием криптостойкого алгоритма RSA-2048. 

Если хотите их вернуть отправьте один из зашифрованных файлов и файл keyvalue.bin на e-mail: unlock92@india.com 

Если вы не получили ответа в течение суток то скачайте с сайта www.torproject.con браузер  TOR и с его помощью зайдите на сайт:

http://ezulxxtwqos5g736.onion-  там будет указан действующий почтовый ящик. 

Попытки самостоятельного восстановления файлов могут безвозвратно их испортить!

 

CollectionLog-2016.09.09-17.05.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[Naglets]

Готово

Scan.rar

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
CHR HomePage: Default -> search.ask.com/?gct=hp
CHR Extension: (Ask Search) - C:\Documents and Settings\1\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aaaadbhonifkcheeddllhmpapnhcpgia [2016-08-30]
CHR Extension: (Щит безопасности KIS) - C:\Documents and Settings\1\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\feokhnpljfgckfhgbpcfejacbmdiloll [2016-08-30]
CHR Extension: (Pushcontrol) - C:\Documents and Settings\1\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ipjjmoaaiokdonnldckdhmhojapklmdi [2016-08-30]
CHR Extension: (Универсальный перевод для Chrome) - C:\Documents and Settings\1\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mdanidgdpmkimeiiojknlnekblgmpdll [2016-08-30]
CHR HKLM\...\Chrome\Extension: [aaaadbhonifkcheeddllhmpapnhcpgia] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [bgcifljfapbhgiehkjlckfjmgeojijcb] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ccfifbojenkenpkmnbnndeadpfdiffof] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ehfjihahbphdpljpiadbkmgmhnfehhgi] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [oelpkepjlgmehajehfeicfbjdiobdkfj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ojlcebdkbpjdpiligkdbbkdkfjmchbfd] - hxxps://clients2.google.com/service/update2/crx
OPR StartupUrls: "hxxp://maznitsa.ru/?utm_source=startpage03&utm_content=e002e6fa5974f5e4d1baa1da8781498f&utm_term=9CA469FCF36F2313380F73705A65B387"
OPR Extension: (Универсальный перевод для Chrome) - C:\Documents and Settings\1\Application Data\Opera Software\Opera Stable\Extensions\mdanidgdpmkimeiiojknlnekblgmpdll [2016-08-30]
2016-08-30 10:03 - 2016-08-30 10:03 - 00002802 ____C C:\WINDOWS\system32\dllcache\keyvalue.bin
2016-08-30 10:03 - 2016-08-30 10:03 - 00002802 _____ C:\WINDOWS\Tasks\keyvalue.bin
2016-08-30 10:03 - 2016-08-30 10:03 - 00002802 _____ C:\WINDOWS\system32\Drivers\keyvalue.bin
2016-08-30 10:03 - 2016-08-30 10:03 - 00002802 _____ C:\WINDOWS\system32\Drivers\etc\keyvalue.bin
2016-08-30 10:03 - 2016-08-30 10:03 - 00000787 ____C C:\WINDOWS\system32\dllcache\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-08-30 10:03 - 2016-08-30 10:03 - 00000787 _____ C:\WINDOWS\Tasks\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-08-30 10:03 - 2016-08-30 10:03 - 00000787 _____ C:\WINDOWS\system32\Drivers\etc\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-08-30 10:03 - 2016-08-30 10:03 - 00000787 _____ C:\WINDOWS\system32\Drivers\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-08-30 10:02 - 2016-08-30 10:02 - 00002802 _____ C:\WINDOWS\system32\keyvalue.bin
2016-08-30 10:02 - 2016-08-30 10:02 - 00002802 _____ C:\WINDOWS\system32\config\keyvalue.bin
2016-08-30 10:02 - 2016-08-30 10:02 - 00002802 _____ C:\WINDOWS\system\keyvalue.bin
2016-08-30 10:02 - 2016-08-30 10:02 - 00002802 _____ C:\WINDOWS\Minidump\keyvalue.bin
2016-08-30 10:02 - 2016-08-30 10:02 - 00000787 _____ C:\WINDOWS\system32\config\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-08-30 10:02 - 2016-08-30 10:02 - 00000787 _____ C:\WINDOWS\system32\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-08-30 10:02 - 2016-08-30 10:02 - 00000787 _____ C:\WINDOWS\system\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-08-30 10:02 - 2016-08-30 10:02 - 00000787 _____ C:\WINDOWS\Minidump\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-08-30 10:00 - 2016-08-30 10:00 - 00002802 _____ C:\Program Files\Common Files\keyvalue.bin
2016-08-30 10:00 - 2016-08-30 10:00 - 00000787 _____ C:\Program Files\Common Files\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-08-30 09:59 - 2016-08-30 09:59 - 00002802 _____ C:\Documents and Settings\NetworkService\keyvalue.bin
2016-08-30 09:59 - 2016-08-30 09:59 - 00002802 _____ C:\Documents and Settings\NetworkService\Application Data\keyvalue.bin
2016-08-30 09:59 - 2016-08-30 09:59 - 00002802 _____ C:\Documents and Settings\LocalService\keyvalue.bin
2016-08-30 09:59 - 2016-08-30 09:59 - 00002802 _____ C:\Documents and Settings\LocalService\Application Data\keyvalue.bin
2016-08-30 09:59 - 2016-08-30 09:59 - 00002802 _____ C:\Documents and Settings\Default User\Рабочий стол\keyvalue.bin
2016-08-30 09:59 - 2016-08-30 09:59 - 00002802 _____ C:\Documents and Settings\Default User\Главное меню\Программы\keyvalue.bin
2016-08-30 09:59 - 2016-08-30 09:59 - 00002802 _____ C:\Documents and Settings\Default User\Главное меню\keyvalue.bin
2016-08-30 09:59 - 2016-08-30 09:59 - 00002802 _____ C:\Documents and Settings\Default User\keyvalue.bin
2016-08-30 09:59 - 2016-08-30 09:59 - 00002802 _____ C:\Documents and Settings\Default User\Application Data\keyvalue.bin
2016-08-30 09:59 - 2016-08-30 09:59 - 00002802 _____ C:\Documents and Settings\All Users\Рабочий стол\keyvalue.bin
2016-08-30 09:59 - 2016-08-30 09:59 - 00002802 _____ C:\Documents and Settings\All Users\Главное меню\Программы\keyvalue.bin
2016-08-30 09:59 - 2016-08-30 09:59 - 00002802 _____ C:\Documents and Settings\All Users\Главное меню\keyvalue.bin
2016-08-30 09:59 - 2016-08-30 09:59 - 00002802 _____ C:\Documents and Settings\All Users\keyvalue.bin
2016-08-30 09:59 - 2016-08-30 09:59 - 00002802 _____ C:\Documents and Settings\All Users\Application Data\keyvalue.bin
2016-08-30 09:59 - 2016-08-30 09:59 - 00000787 _____ C:\Documents and Settings\NetworkService\Application Data\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-08-30 09:59 - 2016-08-30 09:59 - 00000787 _____ C:\Documents and Settings\NetworkService\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-08-30 09:59 - 2016-08-30 09:59 - 00000787 _____ C:\Documents and Settings\LocalService\Application Data\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-08-30 09:59 - 2016-08-30 09:59 - 00000787 _____ C:\Documents and Settings\LocalService\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-08-30 09:59 - 2016-08-30 09:59 - 00000787 _____ C:\Documents and Settings\Default User\Рабочий стол\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-08-30 09:59 - 2016-08-30 09:59 - 00000787 _____ C:\Documents and Settings\Default User\Главное меню\Программы\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-08-30 09:59 - 2016-08-30 09:59 - 00000787 _____ C:\Documents and Settings\Default User\Главное меню\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-08-30 09:59 - 2016-08-30 09:59 - 00000787 _____ C:\Documents and Settings\Default User\Application Data\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-08-30 09:59 - 2016-08-30 09:59 - 00000787 _____ C:\Documents and Settings\Default User\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-08-30 09:59 - 2016-08-30 09:59 - 00000787 _____ C:\Documents and Settings\All Users\Главное меню\Программы\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-08-30 09:59 - 2016-08-30 09:59 - 00000787 _____ C:\Documents and Settings\All Users\Главное меню\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-08-30 09:59 - 2016-08-30 09:59 - 00000787 _____ C:\Documents and Settings\All Users\Application Data\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-08-30 09:59 - 2016-08-30 09:59 - 00000787 _____ C:\Documents and Settings\All Users\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-08-30 09:46 - 2016-08-30 09:46 - 00002802 _____ C:\Documents and Settings\1\Главное меню\Программы\keyvalue.bin
2016-08-30 09:46 - 2016-08-30 09:46 - 00000787 _____ C:\Documents and Settings\1\Главное меню\Программы\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-08-30 09:46 - 2016-08-30 09:46 - 00000787 _____ C:\Documents and Settings\1\Главное меню\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-08-30 09:33 - 2016-08-30 09:33 - 00002802 _____ C:\Documents and Settings\keyvalue.bin
2016-08-30 09:33 - 2016-08-30 09:33 - 00002802 _____ C:\Documents and Settings\1\keyvalue.bin
2016-08-30 09:33 - 2016-08-30 09:33 - 00002802 _____ C:\Documents and Settings\1\Application Data\keyvalue.bin
2016-08-30 09:33 - 2016-08-30 09:33 - 00000787 _____ C:\Documents and Settings\1\Application Data\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-08-30 09:33 - 2016-08-30 09:33 - 00000787 _____ C:\Documents and Settings\1\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-08-30 09:33 - 2016-08-30 09:33 - 00000787 _____ C:\Documents and Settings\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-08-30 10:00 - 2016-08-30 10:00 - 0000787 _____ () C:\Program Files\Common Files\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-08-30 10:00 - 2016-08-30 10:00 - 0002802 _____ () C:\Program Files\Common Files\keyvalue.bin
2016-08-30 09:33 - 2016-08-30 09:33 - 0000787 _____ () C:\Documents and Settings\1\Application Data\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-08-30 09:33 - 2016-08-30 09:33 - 0002802 _____ () C:\Documents and Settings\1\Application Data\keyvalue.bin
2016-08-30 09:33 - 2016-08-30 09:33 - 0000787 _____ () C:\Documents and Settings\1\Application Data\Microsoft\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-08-30 09:33 - 2016-08-30 09:33 - 0002802 _____ () C:\Documents and Settings\1\Application Data\Microsoft\keyvalue.bin
2016-08-30 09:45 - 2016-08-30 09:45 - 0000787 _____ () C:\Documents and Settings\1\Local Settings\Application Data\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-08-30 09:45 - 2016-08-30 09:45 - 0002802 _____ () C:\Documents and Settings\1\Local Settings\Application Data\keyvalue.bin
2016-08-30 09:59 - 2016-08-30 09:59 - 0000787 _____ () C:\Documents and Settings\All Users\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-08-30 09:59 - 2016-08-30 09:59 - 0002802 _____ () C:\Documents and Settings\All Users\keyvalue.bin
2016-08-30 09:59 - 2016-08-30 09:59 - 0000787 _____ () C:\Documents and Settings\All Users\Application Data\!!!!!!!!Как восстановить файлы!!!!!!!.txt
2016-08-30 09:59 - 2016-08-30 09:59 - 0002802 _____ () C:\Documents and Settings\All Users\Application Data\keyvalue.bin
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание, что будет выполнена перезагрузка компьютера.

[Naglets]

Готово

Fixlog.txt

[thyrex]

С расшифровкой помочь не сможем