gorgeorus Опубликовано 11 октября, 2016 Share Опубликовано 11 октября, 2016 (изменено) Зашифровал файлы баз 1С, документы MS Office, переименовав их таким образом: email-yaponchik@yahoo.com.ver-CL 1.3.1.0.id-UQLBVQFWQGXQGWQGWQFVQGVPFZOJYSHCRLBQ-09.10.2016 9@37@498785183@@@@@8272-40E9.randomname-KDULNGWPGZOIZSHBRKZTKDSMCVLFWP.GAR.laq email-yaponchik@yahoo.com.ver-CL 1.3.1.0.id-UQLBVQFWQGXQGWQGWQFVQGVPFZOJYSHCRLBQ-09.10.2016 9@37@498785183@@@@@8272-40E9.randomname-MICRVOCRJZMARGUIAPDQHYMZOCQDRF.VJY.mzm Названия файлов отличаются символами после "randomname" Возможна ли расшифровка? Прикрепить зашифрованный файл не получается, пишет "Вы не можете загружать файлы подобного типа" CollectionLog-2016.10.11-09.32.zip Изменено 11 октября, 2016 пользователем gorgeorus Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 11 октября, 2016 Share Опубликовано 11 октября, 2016 https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Ссылка на комментарий Поделиться на другие сайты More sharing options...
gorgeorus Опубликовано 11 октября, 2016 Автор Share Опубликовано 11 октября, 2016 (изменено) https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Это Вы отвечали в этой теме http://virusinfo.info/showthread.php?t=204697? Там обсуждается этот же шифровальщик. Если да, то печально. mike 1 Пароли меняйте. С расшифровкой не поможем Изменено 11 октября, 2016 пользователем gorgeorus Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 11 октября, 2016 Share Опубликовано 11 октября, 2016 Чтобы не мучить Вас скажу сразу, что расшифровка в принципе невозможна. К Вам кстати удаленно зашли. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Ссылка на комментарий Поделиться на другие сайты More sharing options...
mike 1 Опубликовано 18 октября, 2016 Share Опубликовано 18 октября, 2016 https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Это Вы отвечали в этой теме http://virusinfo.info/showthread.php?t=204697? Там обсуждается этот же шифровальщик. Если да, то печально. mike 1 Пароли меняйте. С расшифровкой не поможем Скоро сможем. Пришлите файлы зашифрованные. Ссылка на комментарий Поделиться на другие сайты More sharing options...
demnal Опубликовано 21 октября, 2016 Share Опубликовано 21 октября, 2016 Здравствуйте, помогите пожалуйста с расшифровкой файлов. Утилиты к сожалению не помогли. К именам зашифрованных файлов добавлено расширение .crypted . Вот начало лога проверки. Там дальше идет перечисление файлов (1245 штук) 11:22:45.0581 0x1a2c Trojan-Ransom.Win32.Xorist decryptor tool 2.5.1.0 Aug 11 2016 23:29:40 11:22:47.0575 0x1a2c ============================================================ 11:22:47.0575 0x1a2c Current date / time: 2016/10/21 11:22:47.0575 11:22:47.0575 0x1a2c SystemInfo: 11:22:47.0576 0x1a2c 11:22:47.0576 0x1a2c OS Version: 6.2.9200 ServicePack: 0.0 11:22:47.0576 0x1a2c Product type: Workstation 11:22:47.0576 0x1a2c ComputerName: ASUS 11:22:47.0576 0x1a2c UserName: 1008025 11:22:47.0576 0x1a2c Windows directory: C:\WINDOWS 11:22:47.0576 0x1a2c System windows directory: C:\WINDOWS 11:22:47.0576 0x1a2c Running under WOW64 11:22:47.0576 0x1a2c Processor architecture: Intel x64 11:22:47.0576 0x1a2c Number of processors: 4 11:22:47.0576 0x1a2c Page size: 0x1000 11:22:47.0576 0x1a2c Boot type: Normal boot 11:22:47.0576 0x1a2c ============================================================ 11:22:47.0577 0x1a2c Initialize success 11:23:11.0667 0x1fc4 ProcessDriveEnumEx: Drive C:\ type 3:0 11:27:54.0676 0x1fc4 Processing file: \\?\C:\Users\1008025\Dropbox\amphipod_folder\2012\Ampelisca eschrichti notes.docx.crypted 11:27:54.0676 0x1fc4 Processing file: \\?\C:\Users\1008025\Dropbox\amphipod_folder\2012\Ampelisca eschrichti notes.docx.crypted 11:27:54.0676 0x1fc4 Processing file: \\?\C:\Users\1008025\Dropbox\amphipod_folder\2012\Ampelisca eschrichti notes.docx.crypted В зашифрованном файле удалил в конце .crypted, чтобы была возможность загрузить сюда. Ampelisca eschrichti notes.docx Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 21 октября, 2016 Share Опубликовано 21 октября, 2016 @demnal, здравствуйте! Не пишите в чужой теме. Создайте свою, прочтите и выполните Порядок оформления запроса о помощи Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти