Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Вирус вымогатель зашифровал файлы

Сергей Бочков

Автор Сергей Бочков
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Сергей Бочков Новичок

Сергей Бочков

Опубликовано
  • Автор
Опубликовано

Ответил на почту.

 что с ним делать? Просто открыть и он автоматом заработает или надо какие то действия делать? Открыть на заражённом компьюетере?

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)

 

Ответил на почту.

 что с ним делать? Просто открыть и он автоматом заработает или надо какие то действия делать? Открыть на заражённом компьюетере?

 

Путь к зашифрованному файлу укажите, а потом следуйте инструкциям дешифратора. Запускать нужно на зараженном компьютере.

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты
Сергей Бочков Новичок

Сергей Бочков

Опубликовано
  • Автор
Опубликовано

 

 

Ответил на почту.

 что с ним делать? Просто открыть и он автоматом заработает или надо какие то действия делать? Открыть на заражённом компьюетере?

 

Путь к зашифрованному файлу укажите, а потом следуйте инструкциям дешифратора. Запускать нужно на зараженном компьютере.

 

Открыл и запустил. Указал файл с фотографиями. Он будет все файлы просматривать и расшифровывать или только фотки?

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

 

 

Ответил на почту.

 что с ним делать? Просто открыть и он автоматом заработает или надо какие то действия делать? Открыть на заражённом компьюетере?

 

Путь к зашифрованному файлу укажите, а потом следуйте инструкциям дешифратора. Запускать нужно на зараженном компьютере.

 

Открыл и запустил. Указал файл с фотографиями. Он будет все файлы просматривать и расшифровывать или только фотки?

 

Если найдет верный ключ, то думаю все расшифруется. 

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Сергей Бочков Новичок

Сергей Бочков

Опубликовано
  • Автор
Опубликовано (изменено)

 

 

 

 

Ответил на почту.

 что с ним делать? Просто открыть и он автоматом заработает или надо какие то действия делать? Открыть на заражённом компьюетере?

 

Путь к зашифрованному файлу укажите, а потом следуйте инструкциям дешифратора. Запускать нужно на зараженном компьютере.

 

Открыл и запустил. Указал файл с фотографиями. Он будет все файлы просматривать и расшифровывать или только фотки?

 

Если найдет верный ключ, то думаю все расшифруется. 

 

он нашёл 50000, а расшифровал 35000. в большинстве своем пропускает фото. Это хорошо или плохо? В основном важны фото. Если не откроет их-это всё? 

Пока вижу что фото находит, но не расшифровывает(((

Изменено пользователем Сергей Бочков
Ссылка на комментарий
Поделиться на другие сайты
Сергей Бочков Новичок

Сергей Бочков

Опубликовано
  • Автор
Опубликовано

 

 

 

 

Ответил на почту.

 что с ним делать? Просто открыть и он автоматом заработает или надо какие то действия делать? Открыть на заражённом компьюетере?

 

Путь к зашифрованному файлу укажите, а потом следуйте инструкциям дешифратора. Запускать нужно на зараженном компьютере.

 

Открыл и запустил. Указал файл с фотографиями. Он будет все файлы просматривать и расшифровывать или только фотки?

 

Если найдет верный ключ, то думаю все расшифруется. 

 

нашёл 60000. расшифровал 39430. Что делать дальше?

скорее всего не расшифровал, потому что места не было.  Сейчас освобожу, и снова запущу.

post-41322-0-41263700-1475898666_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
Сергей Бочков Новичок

Сергей Бочков

Опубликовано
  • Автор
Опубликовано

 

 

 

скорее всего не расшифровал, потому что места не было. 

Такое возможно.

 

Когда переписывал зашифрованные фото на другой диск(1 ТБ) скачок напряжения случился. Потом диск завис и все файлы стерлись. Я востановил их, а дешифратор говорит что нужен оригинал. ЧТо делать?

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

 

Потом диск завис и все файлы стерлись

Вы копировали данные с одного диска на другой?

 

 

 

а дешифратор говорит что нужен оригинал.

Скриншот сделайте. + Лог с диска С прикрепите (файл с именем RannohDecryptor.1.15.6.7_05.06.2016_20.12.43_log.txt)

Ссылка на комментарий
Поделиться на другие сайты
Сергей Бочков Новичок

Сергей Бочков

Опубликовано
  • Автор
Опубликовано (изменено)

 

 

 

Потом диск завис и все файлы стерлись

Вы копировали данные с одного диска на другой?

 

 

 

а дешифратор говорит что нужен оригинал.

Скриншот сделайте. + Лог с диска С прикрепите (файл с именем RannohDecryptor.1.15.6.7_05.06.2016_20.12.43_log.txt)

 

с диска в компе, на диск переносной. Потом востановил стертые файлы.

Скриншот чего? У меня архив ваш не открывается на коме, я его онлайн открываю.

Лог не прикрепляется. Отправил на почту

Изменено пользователем Сергей Бочков
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)

 

 

с диска в компе, на диск переносной. Потом востановил стертые файлы.

Вы использовали какие-то программы для восстановления данных, или просто потом перенесли данные с жесткого диска на внешний жесткий диск? Галочка "Удалять зашифрованные файле после расшифровки" ставилась? Пришлите несколько файлов которые не расшифровались.

 

+

  • Запустите Farbar Recovery Scan Tool двойным щелчком от имени Администратора.

     

     
  • Когда программа запустится, скопируйте следующую информацию в окно поиска:
    ReadMeFilesDecrypt!!!.txt
     
  • Нажмите кнопку Search Files и подождите.
     
  • Программа создаст лог-файл (Search.txt). Пожалуйста, прикрепите его в следующем сообщении!
     
 
Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты
Сергей Бочков Новичок

Сергей Бочков

Опубликовано
  • Автор
Опубликовано

 

 

 

с диска в компе, на диск переносной. Потом востановил стертые файлы.

Вы использовали какие-то программы для восстановления данных, или просто потом перенесли данные с жесткого диска на внешний жесткий диск? Галочка "Удалять зашифрованные файле после расшифровки" ставилась? Пришлите несколько файлов которые не расшифровались.

 

 

Диск был забит зашифрованными данными. Я купил на 1тб внешний диск и просто вырезал и стал вставлять на внешний. В какой то момент всё скакануло. 

Я скачал RECUVA и начал востановление. Она востановила все файлы. Потом запустил вашу программу и она часть файлов расшифровала, а часть сказала что требуется оригинал.

 

  • Запустите Farbar Recovery Scan Tool двойным щелчком от имени Администратора.

     

     
  • Когда программа запустится, скопируйте следующую информацию в окно поиска:
    ReadMeFilesDecrypt!!!.txt
     
  • Нажмите кнопку Search Files и подождите.
     
  • Программа создаст лог-файл (Search.txt). Пожалуйста, прикрепите его в следующем сообщении!
     

 

готово, вложение

post-41322-0-22578100-1476203461_thumb.png

Search.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • BeckOs
      Зашифрованы все файлы
      Автор BeckOs
      На компьютере зашифрованы все файлы. Атака была ночью 
      FRST.txt files.7z
    • Andrey_ka
      зашифрованные файлы
      Автор Andrey_ka
      Добрый день! Может , кто подскажет... попался диск с архивами одного предприятия , диск стоял на NAS Iomega, со временем hdd был поврежден , но данные с него я смог вытащить , файловая структура целая , но как выяснилось ни один из файлов нормально не открывается, уточни у бывших работников и выяснил , что еще до того как он умер у них начались подобные проблемы и большую часть информации они успели переписать ( все указывает на работу вируса шифровальщика) , взяв несколько файлов попытался онлайн прогнать разными анализаторами вирусов , результат один вирусов не обнаружено ... теперь о самих файлах - неважно это файлы doc, docx, pdf и т.д. тенденция прослеживается такая, начало файла смещение 0x2E0 защифрованно, в конец файла добавлено 1126 байт , код начинается D9 9D 68 и полностью одинаковы во всех файлах кроме последних 0x84 байта. Ни то, что бы информация очень востребована , любопытно, что это за вирус и тд... если кому интересно , образцы файлов выложу и дамп концовки ....    
          вставить выделенную цитату в окно ответа
            xТитульный.docx Титульный.docx titdump.txt
    • BtrStr102
      Зашифрованы все файлы
      Автор BtrStr102
      Здравствуйте, утром зашёл в пк. Все файлы с разрешением AriSPiHDt. Удаляешь это окончание. Не открывает. Вес файлов не изменен.
       
      Антивирусы ничего не нашли.
       
       
       
       
       
       
       
       
    • timmonn
      Зашифрованы все файлы.
      Автор timmonn
      Здравствуйте, шифровальщик зашифровал все файлы и переименовал файлы "Примерфайла.xml.[ID-6F6D95A2].[blackdecryptor@gmail.com].9w8ww
      Не смог найти название этого шифровальщика чтоб поискать дешифровщик.
      Прошу помочь с расшифровкой.
      Addition.txt FRST.txt файлы.zip
    • Rome0
      Шифровальщик-вымогатель .kwx8
      Автор Rome0
      15.02 ночью. Судя по всему RDP. На комп был проброшен нестандартный порт. Комп для удаленного подключения был включен круглосуточно. Все бы ничего, но остались незавершенные сессии с сетевым хранилищем NAS и там тоже все зашифровало... Все файлы с расширением .kwx8
      Без Вашей помощи не обойтись явно.
      Desktop.zip
×
×
  • Создать...