Shodek Опубликовано 27 сентября, 2016 Share Опубликовано 27 сентября, 2016 Здравствуйте. Поймал вирус, который зашифровал все документы, архивы, фотки. Название файла стало следующего вида <имя файла>.doc.locked. Пробовал утилиту rakhnidecryptor. Результат отрицательный. Появились два файла, это ридми и еще какой-то, которые необходимо отправить злоумышленникам для дешифратора. Можно ли расшифровать данные? Пароль на архив 123 !!!README!!!zExy5.rtf KEY-242BD198-6398-4A1C-B95C-5E02CB97F4AF.rar Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 27 сентября, 2016 Share Опубликовано 27 сентября, 2016 http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Ссылка на комментарий Поделиться на другие сайты More sharing options...
Shodek Опубликовано 27 сентября, 2016 Автор Share Опубликовано 27 сентября, 2016 По почте пришло письмо. В нем был вордовский файл (счет фактура). После открытия файла были зашифрованы документы, архивы, фотографии. В появившемся файле ридми сказано: 1. Обратиться на почту raaconsult@mail2tor.com 2. Выслать файл KEY-242BD198-6398-4A1C-B95C-5E02CB97F4AF и несколько ваших файлов для тестовой дешифровки, чтоб убедиться, что у нас действительно есть ключ. Файл KEY-242BD198-6398-4A1C-B95C-5E02CB97F4AF находится в корне каждого диска и на рабочем столе, рядом с README. 3. Заплатить вознаграждение за ключ, переведя деньги в криптовалюте Bitcoin. О том, как купить Bitcoin за рубли с любой карты - https://www.bestchange.ru/visa-mastercard-rur-to-bitcoin.html 4. Получить ключ и программу для расшифровки файлов. 5. Восстановить Вашу информацию. Прикрепляю файл протоколов (логов) Надеюсь на решение проблемы. Спасибо. Сообщение от модератора Mark D. Pearlstone Темы объединены CollectionLog-2016.09.27-21.09.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 28 сентября, 2016 Share Опубликовано 28 сентября, 2016 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти