Перейти к содержанию

Вирус Da_vinci_code необходима дешифровка файлов


Рекомендуемые сообщения

Попались на Вирус Da_vinci_code.

Вирус пришел в письме на почту.

Зашифровал все файлы.

 

Ответ злоумыленников

От кого: Владимир Щербинин vladimirscherbinin1991@gmail.com
 
Стоимость дешифровки 22000р. Пришлите 1 файл(бесплатно расшифровываю 1 файл весом до 10 мб,не содержащий важной информации, только для того чтобы вы смогли опознать, что это ваш файл, 
никаких отчетностей, дипломов, курсовых, презентаций бесплатно расшифровываться не будет и мы расшифруем в качестве подтверждения того что файлы могут быть восстановлены).
В течение от 5 минут до часа с момента оплаты вышлем программу и ключ которая в точности вернет все как было. 
Не пытайтесь восстановить данные с помощью антивирусных утилит, испортите все файлы
Если хотите попробывать, пробуйте на другом ПК и минимум файлов, иначе потом даже я не смогу помочь.
И помните пожалуйста, что цена каждый день растет.

 

Ваши фaйлы были зaшифpованы.
Чтобы рaсшuфроваmь ux, Bам нeобхoдuмо oтnpaвuть kод:
8FF4FBC7737A1A753AE1|0
на элеkmронный адpec VladimirScherbinin1991@gmail.com .
Далеe вы noлyчume вce нeобxодuмые инсmpукцuu.
Пoпытku pacшифрoвaть самocmoяmeльно не пpивeдym ни k чему, кроме безвoзвpатной nотeрu uнфopмaцuu.
Ecлu вы вcё жe xoтиmе nоnытaтьcя, mo nредвaрumельнo сдeлaйте peзервныe kопuu файлoв, инaче в случае
ux uзмeнeния pаcшuфрoвkа cmaнem невозможнoй нu пpu каkиx ycлoвuяx.
Ecлu вы нe noлучилu omвeта пo вышеуkaзаннoму адреcy в meчениe 48 чacов (и тольko в этом cлyчaе!),
вocпользyйmеcь фopмoй обpаmной связи. Эmo мoжно сдeлamь двумя cпocoбамu:
1) Cкачайme и yсmaновитe Tor Browser по ccылке: https://www.torproject.org/download/download-easy.html.en
B aдрeсной cтpoke Tor Browser-a ввeдuтe адрес:
http://cryptsen7fo43rr6.onion/
и нажмиme Enter. Загрузиmcя cmpаницa c формoй обpaтной cвязи.
2) B любoм браузepе nepейдumе no одному из адресoв:
http://cryptsen7fo43rr6.onion.to/
http://cryptsen7fo43rr6.onion.cab/

CollectionLog-2016.10.12-10.44.zip

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

На момент заражения была ли включена эта настройка?

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Нет не была включена((( Включил только после обнаружения вируса. Касперский вроде все удалил!

Здравствуйте!

На момент заражения была ли включена эта настройка?

 


Прикладываю Файлы программы

Addition.txt

FRST.txt

Shortcut.txt

Ссылка на комментарий
Поделиться на другие сайты

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
Toolbar: HKU\S-1-5-21-2161543412-1487213515-251191574-1000 -> No Name - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} -  No File
2016-10-10 14:53 - 2016-10-10 14:53 - 06220854 _____ C:\Users\sss\AppData\Roaming\17B8BC0C17B8BC0C.bmp
2016-10-10 14:53 - 2016-10-10 14:53 - 00004186 _____ C:\Users\sss\Desktop\README9.txt
2016-10-10 14:53 - 2016-10-10 14:53 - 00004186 _____ C:\Users\sss\Desktop\README8.txt
2016-10-10 14:53 - 2016-10-10 14:53 - 00004186 _____ C:\Users\sss\Desktop\README7.txt
2016-10-10 14:53 - 2016-10-10 14:53 - 00004186 _____ C:\Users\sss\Desktop\README6.txt
2016-10-10 14:53 - 2016-10-10 14:53 - 00004186 _____ C:\Users\sss\Desktop\README5.txt
2016-10-10 14:53 - 2016-10-10 14:53 - 00004186 _____ C:\Users\sss\Desktop\README4.txt
2016-10-10 14:53 - 2016-10-10 14:53 - 00004186 _____ C:\Users\sss\Desktop\README3.txt
2016-10-10 14:53 - 2016-10-10 14:53 - 00004186 _____ C:\Users\sss\Desktop\README2.txt
2016-10-10 14:53 - 2016-10-10 14:53 - 00004186 _____ C:\Users\sss\Desktop\README10.txt
2016-10-10 14:53 - 2016-10-10 14:53 - 00004186 _____ C:\Users\sss\Desktop\README1.txt
2016-10-10 13:14 - 2016-10-12 09:35 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-10-10 13:14 - 2016-10-12 09:35 - 00000000 __SHD C:\ProgramData\Windows
C:\Users\sss\AppData\Local\Temp\coaFCD4.tmp.exe
C:\Users\sss\AppData\Local\Temp\coaFCD5.tmp.exe
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Marauders666
      От Marauders666
      Приветствую всех! Прошу о помощи, залетел шифровальщик. Путем поиска нашел что возможно расшифровать с помощью RannohDecryptor, но он мне пишет:Can't initialize on pair
      Файлы которые нашел прикладываю. (Я так понимаю софт через который это все сделали и оригинал файла xx .txt я подумал может быть это ключ..
       
    • TVagapov
      От TVagapov
      14 августа вечером на компанию совершена атака шифровальщиком. Заражён контроллер домена, антивирус с обновлёнными базами не среагировал. Часть компьютерв в сети оказались заражены. На заражённых машинах антивирус присутствовал, но при нажатии на иконку в спулере, пункты меню отвечающие за проверку были серыми (недоступными).  На двух машинах при авторизации сработал антивирус, определил HEUR:Trojan-Ransom.Win32.Convagent.gen Объект: \\***.RU\\net;logon\ds.exe
       
      Прикладываю логи сканера, требования, образцы зашифрованых и оригинальных файлов.
       
      Требуется помощь в дешифровке файлов и определении стратегии восстановления и защиты от данного вируса.
      Logs_Files.7z
    • Freudis
      От Freudis
      После недавно установленного zip файла компьютер начал тупить, нагреваться и шуметь. Данный файл не запрашивал права администратора да и сам файл я не запускал. Проверял компьютер куреитами, ничего не нашли. Один касперский обнаружил 1 файл, но этот файл был под именем систем файла, точный файл не знаю, но в процессе лечения после перезагрузки я решил открыть диспетчер задач, выявило ошибку "нет доступа или администратор запретил доступ". Решил запустить хоть гугл, та же ошибка. Перевзловнованный выдернул из розетки включатель компьютера, доступ ко всему вернулся, касперский ничего не сделал, но после этого компьютер начал нагреваться и в один момент очень сильно зашумел, я начал подозревать что есть вирусы под именем системных файлов, ведь зная касперский, лишь он нашёл 1 вирус и именно при его удалении с перезагрузкой доступ пропал к приложениям. Перерыл интернет, ноль информации. Но и заканчивать работу каких нибудь svchost.exe или подобное я очень боюсь. Решил обратиться за помощью к единственному кто нашёл этот вирус. Помогите, пожалуйста.
      У меня windows 10
       
    • Salieri
      От Salieri
      Наткнулся на вирус, с файлов игры ( пиратки ) , нужнаCollectionLog-2024.12.16-15.54.zipFRST.txtAddition.txt помощь, система тормозит, производительность упала. Логи ниже
    • 2life
      От 2life
      Здравствуйте, Kaspersky Virus Removal Tool находит в памяти HEUR:Trojan.Multi.Powedon.d, процедура лечения с перезагрузкой не помогает.
       
      Заранее спасибо
       
      Прикладываю репорт Kaspersky Virus Removal Tool
      2024.12.08_22.46.43.zip
×
×
  • Создать...