Зашифрованы все файлы на компьютере, Шифровальщик da_vinci_code

27 октября, 2016

Добрый вечер!

Ждал письма из сбербанка, и ка кназло пришло письмо с архивом, после запуска все файлы закодированы.

Baшu файлы былu зашифpoваны.

Чmобы раcшифрoвать иx, Вaм неoбxoдuмo отnpaвumь kод:

F355BCADD0F915450A16|0

на элekmрoнный адpec Lukyan.Sazonov26@gmail.com .

Далeе вы полyчитe вcе нeобходuмыe uнсmрykцuu.

Поnыmки pасшuфровamь caмoстоятeльно нe npuвeдyт ни k чемy, кроме безвозврaтной nотерu инфopмациu.

Еcли вы вcё же xотиme nоnыmaтьcя, mо пpедварuтeльно сделайmе pезepвные кoпии файлов, иначe в cлучае

их измeнeния рaсшuфрoвkа сmaнеm невозможнoй ни при кaких ycловияx.

Еcли вы не пoлyчuлu отвеma пo вышеуkaзанному aдpeсy в теченuе 48 чaсoв (и mолькo в эmoм cлyчae!),

вoспoльзyйmеcь формой oбpаmной связu. Эmo мoжнo cдeлaть двyмя cnocобaмu:

1) Cкачайmе и ycтaновumе Tor Browser по ссылke: https://www.torproject.org/download/download-easy.html.en

В адреcной строке Tor Browser-а ввeдumе адрec:

http://cryptsen7fo43rr6.onion/

и нажмumе Enter. 3aгpузuтся cmpаницa с фopмой oбpатнoй cвязu.

2) B любoм браyзеpе nеpeйдumе nо одномy из адpеcoв:

http://cryptsen7fo43rr6.onion.to/

http://cryptsen7fo43rr6.onion.cab/

Прикладываю отчеты программ : FRST64 и Autologger.

Прошу оказать содействие.

CollectionLog-2016.10.27-17.39.zip

27 октября, 2016

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

Временно выгрузите антивирус, файрволл и прочее защитное ПО.

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:



CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"

CreateRestorePoint:

CloseProcesses:

2016-10-27 16:11 - 2016-10-27 16:11 - 03932214 _____ C:\Users\manzhosov\AppData\Roaming\E3B7BD0CE3B7BD0C.bmp

2016-10-27 16:11 - 2016-10-27 16:11 - 00004162 _____ C:\Users\manzhosov\Desktop\README9.txt

2016-10-27 16:11 - 2016-10-27 16:11 - 00004162 _____ C:\Users\manzhosov\Desktop\README8.txt

2016-10-27 16:11 - 2016-10-27 16:11 - 00004162 _____ C:\Users\manzhosov\Desktop\README7.txt

2016-10-27 16:11 - 2016-10-27 16:11 - 00004162 _____ C:\Users\manzhosov\Desktop\README6.txt

2016-10-27 16:11 - 2016-10-27 16:11 - 00004162 _____ C:\Users\manzhosov\Desktop\README5.txt

2016-10-27 16:11 - 2016-10-27 16:11 - 00004162 _____ C:\Users\manzhosov\Desktop\README4.txt

2016-10-27 16:11 - 2016-10-27 16:11 - 00004162 _____ C:\Users\manzhosov\Desktop\README3.txt

2016-10-27 16:11 - 2016-10-27 16:11 - 00004162 _____ C:\Users\manzhosov\Desktop\README2.txt

2016-10-27 16:11 - 2016-10-27 16:11 - 00004162 _____ C:\Users\manzhosov\Desktop\README10.txt

2016-10-27 16:04 - 2016-10-27 17:18 - 00000000 __SHD C:\Users\Все пользователи\Windows

2016-10-27 16:04 - 2016-10-27 17:18 - 00000000 __SHD C:\ProgramData\Windows

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Обратите внимание, что компьютер будет перезагружен.

Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму

28 октября, 2016

Прикладываю файл fixlog.txt

Fixlog.txt

28 октября, 2016

Пароли меняйте. Пишите запрос https://forum.kasperskyclub.ru/index.php?showtopic=48525

Зашифрованы все файлы на компьютере, Шифровальщик da_vinci_code

Рекомендуемые сообщения

spawn

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

spawn

Ссылка на комментарий

Поделиться на другие сайты

mike 1

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum