Перейти к содержанию

Вирус: trojan.encoder.4860. Файлы с раширением *.locked

Нуржамал Альмухамедова

Автор Нуржамал Альмухамедова
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Нуржамал Альмухамедова

Нуржамал Альмухамедова

Опубликовано
Опубликовано

Доброго дня!

Я сделал все как по ссылке:

http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

 

Коротко о проблеме:

Письмом пришел вирус, который зашифровал все файлы с расширением .*locked(.pdf, .docx, .xlsx, .rar, .zip итд)

На компе стоит Dr.web SS 11.0 - лицензионная корпоративная версия, обращение в тех поддержку Dr.web результатов не дало, цитирую их:

    "Расшифровка невозможна из-за криптостойкого алгоритма шифрования. В будущем расшифровка маловероятна, однако, если она появится - мы вам сообщим..." в общем парни Данилова расписались в бессилии перед продуктом, который создавали какие-то дилетанты/обманщики/мошенники

 

Перерыл весь интернет и ничего не нашел :(

 

Надежда только на Вас!

P.S: "Вирус заразил нас 13 сентября 2016 года и по сей день(20.09.16) решение не найдено, файлы для нас очень важны, дошло вплоть до того, что наши юристы готовят судебный иск в адрес ДрВеба..."

CollectionLog-2016.09.19-12.59.zip

mike 1

mike 1

Опубликовано
Опубликовано

С расшифровкой не поможем. Смените все пароли.

 

 

 

что наши юристы готовят судебный иск в адрес ДрВеба..."

Это смешно. Вам Dr.Web ничего не должен. Вы проиграете. Важные файлы должны бэкапиться.  

  • Согласен 1
Нуржамал Альмухамедова

Нуржамал Альмухамедова

Опубликовано
  • Автор
Опубликовано

С расшифровкой не поможем. Смените все пароли.

 

 

 

что наши юристы готовят судебный иск в адрес ДрВеба..."

Это смешно. Вам Dr.Web ничего не должен. Вы проиграете. Важные файлы должны бэкапиться.  

возможно, но для меня важнее сейчас расшифровать файлы, есть у нас шансы?

С расшифровкой не поможем. Смените все пароли.

 

 

 

что наши юристы готовят судебный иск в адрес ДрВеба..."

Это смешно. Вам Dr.Web ничего не должен. Вы проиграете. Важные файлы должны бэкапиться.  

какая у вас почта? я хотел выслать письмо с вирусом

 

какая у вас почта? я хотел выслать письмо с вирусом

отправил на mike1@avp.su

 

С расшифровкой не поможем. Смените все пароли.

 

 

 

что наши юристы готовят судебный иск в адрес ДрВеба..."

Это смешно. Вам Dr.Web ничего не должен. Вы проиграете. Важные файлы должны бэкапиться.  

возможно, но для меня важнее сейчас расшифровать файлы, есть у нас шансы?

С расшифровкой не поможем. Смените все пароли.

 

 

 

что наши юристы готовят судебный иск в адрес ДрВеба..."

Это смешно. Вам Dr.Web ничего не должен. Вы проиграете. Важные файлы должны бэкапиться.  

какая у вас почта? я хотел выслать письмо с вирусом

 

какая у вас почта? я хотел выслать письмо с вирусом

отправил на mike1@avp.su

 

не получилось отправить (

mike 1

mike 1

Опубликовано
Опубликовано

 

 

возможно, но для меня важнее сейчас расшифровать файлы, есть у нас шансы?

Для RAA Ransomware нет решения. 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • adm40divit
      Шифровальщик с раширением .MZMPDXbNS
      Автор adm40divit
      23.11.23 ориентировочно в 0:00 файлы были зашифрованы. 
      Зашифрованы сервера, сетевая папки и 2 рабочие станции. Из esxi удалены файлы виртуальных машин.
       
    • Николай Щипунов
      файлы зашифрованы trojan.encoder.38576
      Автор Николай Щипунов
      Добрый день!
       
      Компьютер пользователя атакован вирусом-шифровальщиком. Предположительный канал проникновения - доступ к удаленному рабочему столу через протокол RDP.
      Образцы файлов и записка вымогателей находятся в файле samples.zip. Незашифрованные версии файлов имеются и могут быть предоставлены по запросу.
      Сам файл шифровальщика найден и может быть предоставлен дополнительно по запросу.
       
      Операционная система  была переустановлена. Farbar Recovery Scan Tool запускалась в чистой среде.
      samples.zip Addition.txt FRST.txt
    • Poliarnii
      файлы зашифрованы trojan.encoder.35534
      Автор Poliarnii
      Добрый день можете помочь расшифровать
    • UcherMD1408
      Файлы зашифрованы Trojan.Encoder.37448 #Proton
      Автор UcherMD1408
      27.04.2025 при включении рабочих компьютеров в частной сети (сеть из 3-х компьютеров с выходом в интернет через роутер Keenetic Air) при входе в Windows 10 Pro ПК стали появляться сообщения на синем экране Your computer is encrypted We encrypted and stolen all of your files. При дальнейшем входе в систему на каждом компьютере было обнаружено, что все файлы с данными зашифрованы, ярлыки имеют неопознанный вид, расширения у файлов .1cxz. Файлы не открываются. На одном компьютере при входе в систему появляется надпись Службе "Служба профилей пользователей" не удалось войти в систему Невозможно загрузить профиль пользователя. При запуске приложений на одном компьютере возникают ошибки, программы не запускаются. При обращении к провайдеру, предоставляющего Internet, для оказания посильной помощи, нам был прислан MBSetup для сканирования и лечения. После его запуска   на одном ПК, были обнаружены потенциальные угрозы и отправлены в карантин, после чего ряд программ также перестали открываться.  Нужна помощь в ликвидации шифровальщика и расшифровке файлов с данными. 
      #HowToRecover.txt  FRST.txt Addition.txtMalwarebytes Отчет о проверке 2025-04-28 113145.txtАрхив файлов.7z
    • Denis1983
      Расшифровка .jawr-файлов (Trojan.Encoder.26996)
      Автор Denis1983
      Добрый день.
      Прошу вашей помощи с расшифровкой .jawr-файлов (Dr. Web определил, что файлы поражены Trojan.Encoder.26996). Проблема возникла после скачивания ПО из сомнительного источника. И всё это произошло сразу после переустановки Windows 7 на Windows 11. Архив со всеми необходимыми файлами прикрепляю. 
      Заранее спасибо!
      1.rar
×
×
  • Создать...