gorgeorus 0 Опубликовано 11 октября, 2016 Share Опубликовано 11 октября, 2016 (изменено) Зашифровал файлы баз 1С, документы MS Office, переименовав их таким образом: email-yaponchik@yahoo.com.ver-CL 1.3.1.0.id-UQLBVQFWQGXQGWQGWQFVQGVPFZOJYSHCRLBQ-09.10.2016 9@37@498785183@@@@@8272-40E9.randomname-KDULNGWPGZOIZSHBRKZTKDSMCVLFWP.GAR.laq email-yaponchik@yahoo.com.ver-CL 1.3.1.0.id-UQLBVQFWQGXQGWQGWQFVQGVPFZOJYSHCRLBQ-09.10.2016 9@37@498785183@@@@@8272-40E9.randomname-MICRVOCRJZMARGUIAPDQHYMZOCQDRF.VJY.mzm Названия файлов отличаются символами после "randomname" Возможна ли расшифровка? Прикрепить зашифрованный файл не получается, пишет "Вы не можете загружать файлы подобного типа" CollectionLog-2016.10.11-09.32.zip Изменено 11 октября, 2016 пользователем gorgeorus Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 11 октября, 2016 Share Опубликовано 11 октября, 2016 https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Ссылка на сообщение Поделиться на другие сайты
gorgeorus 0 Опубликовано 11 октября, 2016 Автор Share Опубликовано 11 октября, 2016 (изменено) https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Это Вы отвечали в этой теме http://virusinfo.info/showthread.php?t=204697? Там обсуждается этот же шифровальщик. Если да, то печально. mike 1 Пароли меняйте. С расшифровкой не поможем Изменено 11 октября, 2016 пользователем gorgeorus Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 11 октября, 2016 Share Опубликовано 11 октября, 2016 Чтобы не мучить Вас скажу сразу, что расшифровка в принципе невозможна. К Вам кстати удаленно зашли. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Ссылка на сообщение Поделиться на другие сайты
mike 1 1 044 Опубликовано 18 октября, 2016 Share Опубликовано 18 октября, 2016 https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Это Вы отвечали в этой теме http://virusinfo.info/showthread.php?t=204697? Там обсуждается этот же шифровальщик. Если да, то печально. mike 1 Пароли меняйте. С расшифровкой не поможем Скоро сможем. Пришлите файлы зашифрованные. Ссылка на сообщение Поделиться на другие сайты
demnal 0 Опубликовано 21 октября, 2016 Share Опубликовано 21 октября, 2016 Здравствуйте, помогите пожалуйста с расшифровкой файлов. Утилиты к сожалению не помогли. К именам зашифрованных файлов добавлено расширение .crypted . Вот начало лога проверки. Там дальше идет перечисление файлов (1245 штук) 11:22:45.0581 0x1a2c Trojan-Ransom.Win32.Xorist decryptor tool 2.5.1.0 Aug 11 2016 23:29:40 11:22:47.0575 0x1a2c ============================================================ 11:22:47.0575 0x1a2c Current date / time: 2016/10/21 11:22:47.0575 11:22:47.0575 0x1a2c SystemInfo: 11:22:47.0576 0x1a2c 11:22:47.0576 0x1a2c OS Version: 6.2.9200 ServicePack: 0.0 11:22:47.0576 0x1a2c Product type: Workstation 11:22:47.0576 0x1a2c ComputerName: ASUS 11:22:47.0576 0x1a2c UserName: 1008025 11:22:47.0576 0x1a2c Windows directory: C:\WINDOWS 11:22:47.0576 0x1a2c System windows directory: C:\WINDOWS 11:22:47.0576 0x1a2c Running under WOW64 11:22:47.0576 0x1a2c Processor architecture: Intel x64 11:22:47.0576 0x1a2c Number of processors: 4 11:22:47.0576 0x1a2c Page size: 0x1000 11:22:47.0576 0x1a2c Boot type: Normal boot 11:22:47.0576 0x1a2c ============================================================ 11:22:47.0577 0x1a2c Initialize success 11:23:11.0667 0x1fc4 ProcessDriveEnumEx: Drive C:\ type 3:0 11:27:54.0676 0x1fc4 Processing file: \\?\C:\Users\1008025\Dropbox\amphipod_folder\2012\Ampelisca eschrichti notes.docx.crypted 11:27:54.0676 0x1fc4 Processing file: \\?\C:\Users\1008025\Dropbox\amphipod_folder\2012\Ampelisca eschrichti notes.docx.crypted 11:27:54.0676 0x1fc4 Processing file: \\?\C:\Users\1008025\Dropbox\amphipod_folder\2012\Ampelisca eschrichti notes.docx.crypted В зашифрованном файле удалил в конце .crypted, чтобы была возможность загрузить сюда. Ampelisca eschrichti notes.docx Ссылка на сообщение Поделиться на другие сайты
Sandor 1 286 Опубликовано 21 октября, 2016 Share Опубликовано 21 октября, 2016 @demnal, здравствуйте! Не пишите в чужой теме. Создайте свою, прочтите и выполните Порядок оформления запроса о помощи Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти