Перейти к содержанию

Novikov.Vavila@gmail.com .

SANSANUIZ
 Share

Рекомендуемые сообщения

SANSANUIZ Новичок

SANSANUIZ

Опубликовано
Опубликовано
Ваши файлы былu зaшифрованы.

Чтoбы paсшuфpoвamь ux, Вaм необxoдuмо отnравumь кoд:

315E23A599F28D6EDFDC|0

на элeктpoнный адрeс Novikov.Vavila@gmail.com .

Далее вы nолyчиmе вcе нeобходимыe инcтpykциu.

Пoпыmки pасшuфрoвать cамoстoяmельнo нe npивeдут ни к чему, кpоме безвозврamнoй пoтepu инфopмацuu.

Если вы вcё же xоmuтe nоnытаmься, тo npедварuтeльнo сделайme резервные копиu файлoв, uнaчe в случаe

иx измeнeнuя paсшифpовka cтанem невoзмoжной ни npи kаkux услoвияx.

Еcлu вы не nолучили оmвemа nо вышеykaзaннoмy адpеcy в mечeние 48 чacoв (u moлько в эmoм случae!),

восnользуйmeсь формoй oбраmной связи. Эmо можно сделaть двyмя cпocобaмu:

1) Cкачайmе и ycmaновuтe Tor Browser no сcылкe: https://www.torproject.org/download/download-easy.html.en

В aдрecной cmpoкe Tor Browser-а ввeдume адpес:


u нaжмитe Enter. Зaгрузиmся cтpаница с фoрмой oбpaтнoй cвязи.

2) В любoм браyзере nepeйдuте nо oдному из aдреcов:



README1.txt

Ссылка на комментарий
Поделиться на другие сайты
SANSANUIZ Новичок

SANSANUIZ

Опубликовано
  • Автор
Опубликовано

Ваши файлы былu зaшифрованы.
Чтoбы paсшuфpoвamь ux, Вaм необxoдuмо отnравumь кoд:
315E23A599F28D6EDFDC|0
на элeктpoнный адрeс Novikov.Vavila@gmail.com .
Далее вы nолyчиmе вcе нeобходимыe инcтpykциu.
Пoпыmки pасшuфрoвать cамoстoяmельнo нe npивeдут ни к чему, кpоме безвозврamнoй пoтepu инфopмацuu.
Если вы вcё же xоmuтe nоnытаmься, тo npедварuтeльнo сделайme резервные копиu файлoв, uнaчe в случаe
иx измeнeнuя paсшифpовka cтанem невoзмoжной ни npи kаkux услoвияx.
Еcлu вы не nолучили оmвemа nо вышеykaзaннoмy адpеcy в mечeние 48 чacoв (u moлько в эmoм случae!),
восnользуйmeсь формoй oбраmной связи. Эmо можно сделaть двyмя cпocобaмu:
1) Cкачайmе и ycmaновuтe Tor Browser no сcылкe: https://www.torproject.org/download/download-easy.html.en
В aдрecной cmpoкe Tor Browser-а ввeдume адpес:
http://cryptsen7fo43rr6.onion/
u нaжмитe Enter. Зaгрузиmся cтpаница с фoрмой oбpaтнoй cвязи.
2) В любoм браyзере nepeйдuте nо oдному из aдреcов:
http://cryptsen7fo43rr6.onion.to/
http://cryptsen7fo43rr6.onion.cab/

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены

CollectionLog-2017.01.21-23.29.zip

README1.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

  • Скачайте Revo Uninstaller Portable отсюда и сохраните архив с утилитой на Рабочем столе
  • Распакуйте архив с утилитой в новую папку
  • Запустите от имени Администратора RevoUPort, примите условия лицензионного соглашения нажав OK
  • Откройте Options и в графе Current language выберите русский язык
  • По очереди удалите программы перечисленные в этом списке
    Advanced SystemCare 9
Driver Booster 4.2
IObit Uninstaller
  • Во время удаления программы будет запущен штатный деинсталлятор, который по окончанию работы предложит удалить остатки программы
  • В качестве режима сканирования оставьте Умеренный и щелкните Далее
  • Если в процессе поиска будут найдены остатки программы, то нажмите Удалить, а потом Готово
  • Проделайте аналогичную операцию со остальными программами из списка.
Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
SANSANUIZ Новичок

SANSANUIZ

Опубликовано
  • Автор
Опубликовано

 

  • Скачайте Revo Uninstaller Portable отсюда и сохраните архив с утилитой на Рабочем столе
  • Распакуйте архив с утилитой в новую папку
  • Запустите от имени Администратора RevoUPort, примите условия лицензионного соглашения нажав OK
  • Откройте Options и в графе Current language выберите русский язык
  • По очереди удалите программы перечисленные в этом списке
    Advanced SystemCare 9
Driver Booster 4.2
IObit Uninstaller
  • Во время удаления программы будет запущен штатный деинсталлятор, который по окончанию работы предложит удалить остатки программы
  • В качестве режима сканирования оставьте Умеренный и щелкните Далее
  • Если в процессе поиска будут найдены остатки программы, то нажмите Удалить, а потом Готово
  • Проделайте аналогичную операцию со остальными программами из списка.
Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png

 

 

  • Скачайте Revo Uninstaller Portable отсюда и сохраните архив с утилитой на Рабочем столе
  • Распакуйте архив с утилитой в новую папку
  • Запустите от имени Администратора RevoUPort, примите условия лицензионного соглашения нажав OK
  • Откройте Options и в графе Current language выберите русский язык
  • По очереди удалите программы перечисленные в этом списке
    Advanced SystemCare 9
Driver Booster 4.2
IObit Uninstaller
  • Во время удаления программы будет запущен штатный деинсталлятор, который по окончанию работы предложит удалить остатки программы
  • В качестве режима сканирования оставьте Умеренный и щелкните Далее
  • Если в процессе поиска будут найдены остатки программы, то нажмите Удалить, а потом Готово
  • Проделайте аналогичную операцию со остальными программами из списка.
Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png

 

Все сделал как сказано выше

 

Addition_24-01-2017 17.13.18.txt

FRST_24-01-2017 17.13.18.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Систему зачем переустанавливали?

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  • Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    CreateRestorePoint:
CloseProcesses:
2017-01-20 19:42 - 2017-01-23 12:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 4
2017-01-20 19:42 - 2017-01-23 12:13 - 00002878 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (SAN)
2017-01-20 19:42 - 2017-01-20 19:42 - 00027552 _____ (REALiX(tm)) C:\Windows\SysWOW64\Drivers\HWiNFO64A.SYS
2017-01-20 19:42 - 2017-01-20 19:42 - 00003246 _____ C:\Windows\System32\Tasks\Driver Booster Scheduler
2017-01-20 19:42 - 2017-01-20 19:42 - 00000000 ____D C:\Windows\IObit
2017-01-20 17:16 - 2017-01-20 17:16 - 00000000 ____D C:\Windows\Tasks\ImCleanDisabled
2017-01-20 17:16 - 2017-01-20 17:16 - 00000000 ____D C:\Users\SAN\AppData\Roaming\ProductData
2017-01-20 17:15 - 2017-01-23 14:31 - 00000000 ____D C:\Program Files (x86)\IObit
2017-01-20 17:15 - 2017-01-23 12:57 - 00000000 ____D C:\Users\Все пользователи\ProductData
2017-01-20 17:15 - 2017-01-23 12:57 - 00000000 ____D C:\Users\Все пользователи\IObit
2017-01-20 17:15 - 2017-01-23 12:57 - 00000000 ____D C:\Users\SAN\AppData\Roaming\IObit
2017-01-20 17:15 - 2017-01-23 12:57 - 00000000 ____D C:\ProgramData\ProductData
2017-01-20 17:15 - 2017-01-23 12:57 - 00000000 ____D C:\ProgramData\IObit
2017-01-20 17:15 - 2017-01-20 17:18 - 00000000 ____D C:\Users\SAN\AppData\LocalLow\IObit
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
Ссылка на комментарий
Поделиться на другие сайты
SANSANUIZ Новичок

SANSANUIZ

Опубликовано
  • Автор
Опубликовано (изменено)

Т.е. переустановили систему?

В компе есть функция возврат в заводские настройки то есть обнуляется полностью диск С в заводские настройки  c возвратом всех предустановленных программ ( восновном рекламных с бесплатным использованием на пару месяцев) и удаляются все вирусы и файлы кроме файлов на диске D

post-43670-0-51196600-1485360874_thumb.jpg

Изменено пользователем SANSANUIZ
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)

На будущее: уж если поймали шифровальщика, то лучше систему не переустанавливать, т.к. в некоторых случаях может быть утерян приватный ключ (пускай и в зашифрованном виде), который нужен для расшифровки ваших файлов. В этом случае не помогут уже и сами злодеи. 
 

Смените все пароли (почта, ftp, аська, скайп, пароли сохраненные в браузерах, RDP, доступ к админке если держите сайт). Пишите запрос https://forum.kasperskyclub.ru/index.php?showtopic=48525
Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты
SANSANUIZ Новичок

SANSANUIZ

Опубликовано
  • Автор
Опубликовано

 

На будущее: уж если поймали шифровальщика, то лучше систему не переустанавливать, т.к. в некоторых случаях может быть утерян приватный ключ (пускай и в зашифрованном виде), который нужен для расшифровки ваших файлов. В этом случае не помогут уже и сами злодеи. 

 

Смените все пароли (почта, ftp, аська, скайп, пароли сохраненные в браузерах, RDP, доступ к админке если держите сайт). Пишите запрос https://forum.kasperskyclub.ru/index.php?showtopic=48525

 

Значить без мазы восстановить файлы? за фотки огорчительно...  лан фик с ним  ,тебе благодарочка за то ,что щекатнулся за мой головняк

Ссылка на комментарий
Поделиться на другие сайты
  • 3 weeks later...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • evgeny_f
      Шифровальщик Mail-[mammoncomltd@gmail.com]ID-[L5Y80R37X4].lock и lock.v2
      От evgeny_f
      Addition.txtVirus.rarREAD.txtFRST.txt
       
      Здравствуйте. 8 сентября были зашифрованы файлы на сервере с 1с. Копии баз на этой же машине на другом диске. Тоже зашифрованы. Помогите пожалуйста!
    • e.vetcasov
      Помощь с расшифровкой princeondarkhorse34@gmail.com
      От e.vetcasov
      Помощь с расшифровкой princeondarkhorse34@gmail.com
      1 сервер и 3 локальных машины
      файл nn.exe приложил скрин: photo_2024-07-23_07-32-31.jpg

      Addition.txt FRST.txt information.txt
    • Kreout
      Шифровальщик (aaleenthomas@gmail.com).GAYGUY
      От Kreout
      Добрый день. Поймал примерно две недели назад неизвестного шифровальщика. Файла вируса не осталось. ОС переустановил.  Помогите, пожалуйста. 
      шифрованные файлы и инструкция.rar Addition.txt FRST.txt
    • freespect
      Шифровальщик m0r0kt34m@gmail.com
      От freespect
      Доброго времени суток!

      Столкнулся с неизвестным типом шифровальщика, антивирус его никак не обнаружил.
      Прикрепляю архив с примерами зашифрованного и оригинального файлов. К сожалению, больше информации на данный момент нету.
      Заранее спасибо!
      crypt.rar
    • Denis2023
      Шифровальщик kilook200@gmail.com
      От Denis2023
      Привет, шифровальщик пролез через RDP.
      Зашифровал windows 2003 и windows 2008
      Virustotal распознал так:
      Сервер 2003 зашифровался до потери загрузки системы, Сервер 2008 удалось выключить до окончания шифрования.
      В обоих случаях имею такие файлы:
      N-Save.sys - похоже на ssh-ключи для подключения к серверам шифровальщика
      Restore_Your_Files.txt - файл с требованиями
      S-2153.bat - запускает S-8459.vbs
      S-8459.vbs - запускает S-6748.bat
      S-6748.bat - тут вся логика шифрования с несколькими циклами  и проверками
      В коне диска лежит R_cfg.ini с таким содержимым
      И сам файл test.txt - возможно это ключ шифрования, либо дешифровки test.txt

       
      Кроме того, зловред закинул целый архив kilook200@gmail.com.zip с содержимым

      и его же впоследствии зашифровал в kilook200@gmail.com.zip_[ID-HKHVN_Mail-kilook200@gmail.com].JDB
      Получается, что у меня есть обе версии архива (нешифрованная и шифрованная) с возможным ключем шифрования, вдруг это чем-то поможет.

      Логи сканера приложить не могу, т.к. оба сервера выключены, диски извлечены.
        
      Restore_Your_Files.txt test.txt
×
×
  • Создать...