Перейти к содержанию
Викторина по домашним продуктам "Лаборатории Касперского"

Помогите расшифровать файлы

blotch
 Share Подписчики 0

Рекомендуемые сообщения

blotch

blotch 0

Опубликовано
Опубликовано (изменено)
Добрый день! Пользователь открыла прикрепленный к письму файл. В результате получили кучу зашифрованных файлов и послание в txt файлах следующего содержания:

 

Ваши файлы были зашифpованы.

Чтoбы pасшuфpоваmь их, Bам необxoдимо отnравuть koд:

22F85D19038936F100AD|750|6|40

нa элекmpонный aдрec lukyan.sazonov26@gmail.com .

Далеe вы пoлyчuтe вce нeобхoдuмые uнструкциu.

Пonыmku pаcшuфpоваmь caмocтоятeльнo не npиведyт нu k чемy, кpoме бeзвoзвpатнoй nоmеpи инфoрмацuи.

Eсли вы всё же хоmиmе noпыmamься, mo предвapитeльно cделайтe pезeрвные konиu фaйлов, инaче в cлучaе

иx измененuя pacшифрoвkа cmанеm невoзможнoй ни пpu кakих ycлoвияx.

Eслu вы нe noлyчилu oтвeта nо вышеуkазаннoму aдpеcу в течeниe 48 чаcов (u только в этом cлучаe!),

вocnользyйmecь фoрмой обратной cвязи. Это можно cделaть двyмя cпocобaмu:

1) Ckачайmе и установиmе Tor Browser по cсылке: https://www.torproject.org/download/download-easy.html.en

B aдpecной cтроkе Tor Browser-a ввeдuте aдрeс:


и нaжмuтe Enter. 3агpузumcя сmраница с фopмoй oбрamной cвязи.

2) В любoм бpaузеpе nepeйдuтe nо одному из aдpесoв:



CollectionLog-2016.11.22-17.49.zip

Изменено пользователем blotch
Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 047

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 047

Опубликовано
Опубликовано
Вложение из письма сохранилось?

 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 



  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:




CreateRestorePoint:

CloseProcesses:

2016-11-22 15:07 - 2016-11-22 15:07 - 03932214 _____ C:\Documents and Settings\M_Malysheva\Application Data\2E04CC0A2E04CC0A.bmp

2016-11-22 15:07 - 2016-11-22 15:07 - 00004190 _____ C:\Documents and Settings\M_Malysheva\Рабочий стол\README9.txt

2016-11-22 15:07 - 2016-11-22 15:07 - 00004190 _____ C:\Documents and Settings\M_Malysheva\Рабочий стол\README8.txt

2016-11-22 15:07 - 2016-11-22 15:07 - 00004190 _____ C:\Documents and Settings\M_Malysheva\Рабочий стол\README7.txt

2016-11-22 15:07 - 2016-11-22 15:07 - 00004190 _____ C:\Documents and Settings\M_Malysheva\Рабочий стол\README6.txt

2016-11-22 15:07 - 2016-11-22 15:07 - 00004190 _____ C:\Documents and Settings\M_Malysheva\Рабочий стол\README5.txt

2016-11-22 15:07 - 2016-11-22 15:07 - 00004190 _____ C:\Documents and Settings\M_Malysheva\Рабочий стол\README4.txt

2016-11-22 15:07 - 2016-11-22 15:07 - 00004190 _____ C:\Documents and Settings\M_Malysheva\Рабочий стол\README3.txt

2016-11-22 15:07 - 2016-11-22 15:07 - 00004190 _____ C:\Documents and Settings\M_Malysheva\Рабочий стол\README2.txt

2016-11-22 15:07 - 2016-11-22 15:07 - 00004190 _____ C:\Documents and Settings\M_Malysheva\Рабочий стол\README10.txt

2016-11-22 14:26 - 2016-11-22 14:26 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\System32

2016-11-22 14:15 - 2016-11-22 14:15 - 00000000 __SHD C:\Documents and Settings\All Users\Application Data\Windows

Folder: C:\FRST\Quarantine



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты
blotch

blotch 0

Опубликовано
  • Автор
Опубликовано (изменено)
Письмо пришло с адреса: Налоговая инспекция Некрасов [nekrasov.s@nalog.ru]

 

И содержало следующее:

 

Уважаемый налогоплательщик!

 

После перерасчета у Вас начислена задолженность. Подробнее Вы можете ознакомиться в отчете по ссылке: *ссылка во втором прикрепленном файле*

Оплатить необходимо до 28 ноября 2016 года.

 

 

 

С уважением,

Некрасов Максим Юхимович

Федеральная налоговая служба РФ

Fixlog.txt

Письмо от налоговой.txt

Изменено пользователем blotch
Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 047

Опубликовано
Опубликовано

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
File: C:\FRST\Quarantine\C\Documents and Settings\All Users\Application Data\Windows\csrss.exe
zip:C:\FRST\Quarantine\C\Documents and Settings\All Users\Application Data\Windows\csrss.exe
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
 
 

 

  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 047

Опубликовано
Опубликовано

Вот такие невнимательные люди и ловят себе на компьютеры шифровальщики. Смените все пароли, установите себе хоть какой-нибудь антивирус. Расшифровки на данный момент нет.

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • Jortin
      HEUR:Trojan.Multi.GenBadur.genw не лечится
      От Jortin
      Доброго дня! Неизвестно когда успел подцепить вирус HEUR:Trojan.Multi.GenBadur.genw. 
      По поведению вируса все то же самое что и написано в его описании, сначала появляется окно с предложением лечения вируса с перезагрузкой, но после нее, он появляется  вновь. Файл автологгера прикрепляю.
      CollectionLog-2024.11.07-09.15.zip
    • Medoed Stepa
      Поймал "умный" ,скрытый майнер
      От Medoed Stepa
      Недавно заметил что у меня очень сильно начал греться процессор, после запуска компьютера, FPS  начал проседать и.т.д
      Захожу в диспетчер задач вначале высокая загрузка, потом падает ( на форумах говорится что это нормально в первые 2-3с пока диспетчер задач считывает информацию), но  проблема в том что заходя через приложение MyASUS, показывается загрузка процессора которая в среднем составляет 30-40%, при только открытом этом приложении , дальше при открытии диспетчера задач загрузка падает до 3%  что в диспетчере задач что в приложении , но при закрытии сразу возрастает до 40%, так же сегодня заметил что если отключить интернет то загрузка тоже падает . Одним словом майнер в чистом виде.
      Писать бы на форум не стал не попробовав базовые способы решения , что было сделано: полная проверка через KVRT , Dr web Cureit , ручная проверка через монитор ресурсов , все виды проверок через Microsoft Defender (он кстати нашел троян и 1 вирус, но всё равно удалив их проблема не решилась)
       Физические проблемы с процессором и видеокартой сомнительны так как при запуске приложений-игр ,производительность заметно возрастает если держать свернутым диспетчере задач (производительность не возрастала бы в обратном случае)
      Все драйвера обновлены до последних версий и windows тоже, так же проверял на системные сбои через приложение LatencyMon (проблемы не были найдены)
      Из последнего ,что запускал необычного обходы для dicord и youtube  -Zapret , через командные строки , А так всегда пользуюсь только лицензированным ПО  и соблюдаю цифровую гигиену.
      Есть предположение что так как Zapret был запущен через командую строку от имени администратора ,антивирусы не могут его найти так как считают его расширением или программным ПО - Приложением (на данный момент  Zapret был деинсталлирован через командную строку (предположительно)) 
       
      Снизу прикрепил ,то что нашел Microsoft Defender
       
       


    • Павел11
      heur.trojan.multi.genbadur.genw
      От Павел11
      Появился вирус, вроде бы даже лечится Касперским, но после перезагрузки появляется вновь
       
      Событие: Обнаружен вредоносный объект
      Пользователь: MSI\fayde
      Тип пользователя: Активный пользователь
      Компонент: Антивирусная проверка
      Результат: Обнаружено
      Описание результата: Обнаружено
      Тип: Троянское приложение
      Название: HEUR:Trojan.Multi.GenBadur.genw
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Файл
      Имя объекта: System Memory
      Причина: Базы
      Дата выпуска баз: Сегодня, 06.11.2024 17:20:00
      CollectionLog-2024.11.06-21.34.zip
    • Folclor
      Помощь в удалении вирусов
      От Folclor
      Добрый день, обнаружил у себя на пк вирус net:malware.url который сильно нагружает процессор, выполнил сканирование и попробовал его удалить, что не принесло результатов, прошу помощи у знатоков в решении данного вопроса. 

    • KakoeImyaSdelat
      [РЕШЕНО] Нужна помощь в удалении вируса (PuzzleMedia)
      От KakoeImyaSdelat
      Добрый день, программа "RogueKiller" выявляет майнер "PuzzleMedia" и у меня самостоятельно удалить не получается. Ощущение, что вирусы блокируют некоторые сайты, помогите, пожалуйста
       
×
×
  • Создать...