Зашифрованы все файлы на компьютере, Шифровальщик da_vinci_code

[spawn]

Добрый вечер!

Ждал письма из сбербанка, и ка кназло пришло письмо с архивом, после запуска все файлы закодированы.

Baшu файлы былu зашифpoваны.

Чmобы раcшифрoвать иx, Вaм неoбxoдuмo отnpaвumь kод:

F355BCADD0F915450A16|0

на элekmрoнный адpec Lukyan.Sazonov26@gmail.com .

Далeе вы полyчитe вcе нeобходuмыe uнсmрykцuu.

Поnыmки pасшuфровamь caмoстоятeльно нe npuвeдyт ни k чемy, кроме безвозврaтной nотерu инфopмациu.

Еcли вы вcё же xотиme nоnыmaтьcя, mо пpедварuтeльно сделайmе pезepвные кoпии файлов, иначe в cлучае

их измeнeния рaсшuфрoвkа сmaнеm невозможнoй ни при кaких ycловияx.

Еcли вы не пoлyчuлu отвеma пo вышеуkaзанному aдpeсy в теченuе 48 чaсoв (и mолькo в эmoм cлyчae!),

вoспoльзyйmеcь формой oбpаmной связu. Эmo мoжнo cдeлaть двyмя cnocобaмu:

1) Cкачайmе и ycтaновumе Tor Browser по ссылke: https://www.torproject.org/download/download-easy.html.en

В адреcной строке Tor Browser-а ввeдumе адрec:

http://cryptsen7fo43rr6.onion/

и нажмumе Enter. 3aгpузuтся cmpаницa с фopмой oбpатнoй cвязu.

2) B любoм браyзеpе nеpeйдumе nо одномy из адpеcoв:

http://cryptsen7fo43rr6.onion.to/

http://cryptsen7fo43rr6.onion.cab/

 

Прикладываю отчеты программ : FRST64 и Autologger.

Прошу оказать содействие.

 

 

CollectionLog-2016.10.27-17.39.zip

report1.log

report2.log

Addition.txt

FRST.txt

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"

CreateRestorePoint:

CloseProcesses:

2016-10-27 16:11 - 2016-10-27 16:11 - 03932214 _____ C:\Users\manzhosov\AppData\Roaming\E3B7BD0CE3B7BD0C.bmp

2016-10-27 16:11 - 2016-10-27 16:11 - 00004162 _____ C:\Users\manzhosov\Desktop\README9.txt

2016-10-27 16:11 - 2016-10-27 16:11 - 00004162 _____ C:\Users\manzhosov\Desktop\README8.txt

2016-10-27 16:11 - 2016-10-27 16:11 - 00004162 _____ C:\Users\manzhosov\Desktop\README7.txt

2016-10-27 16:11 - 2016-10-27 16:11 - 00004162 _____ C:\Users\manzhosov\Desktop\README6.txt

2016-10-27 16:11 - 2016-10-27 16:11 - 00004162 _____ C:\Users\manzhosov\Desktop\README5.txt

2016-10-27 16:11 - 2016-10-27 16:11 - 00004162 _____ C:\Users\manzhosov\Desktop\README4.txt

2016-10-27 16:11 - 2016-10-27 16:11 - 00004162 _____ C:\Users\manzhosov\Desktop\README3.txt

2016-10-27 16:11 - 2016-10-27 16:11 - 00004162 _____ C:\Users\manzhosov\Desktop\README2.txt

2016-10-27 16:11 - 2016-10-27 16:11 - 00004162 _____ C:\Users\manzhosov\Desktop\README10.txt

2016-10-27 16:04 - 2016-10-27 17:18 - 00000000 __SHD C:\Users\Все пользователи\Windows

2016-10-27 16:04 - 2016-10-27 17:18 - 00000000 __SHD C:\ProgramData\Windows

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  

• Обратите внимание, что компьютер будет перезагружен.
  

• Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
  

 

 

[spawn]

Прикладываю файл fixlog.txt

Fixlog.txt

[mike 1]

Пароли меняйте. Пишите запрос  https://forum.kasperskyclub.ru/index.php?showtopic=48525