Шифровщик. Файлы. Формат *.damage.

[thyrex]

Позже сегодня пришлю свою программу для генерации списка файлов. От этой похоже толку нет

[thyrex]

Скачайте http://rgho.st/8dwlrGZZG и запустите

В строке ввода вставьте C:\Users\Администратор.TPSRV010.000\

По окончании сканирования пришлите файл с:\all_enc.txt

[Alekskey]

Сделано. Файл во вложении.

all_enc.txt

[thyrex]

Ничегошеньки подозрительного. А на других компьютерах имеются шифрованные файлы и сообщения вымогателей?

 

Запустите мою программу для пути c:\

[Alekskey]

Нет, только на этом, что странно.

Файл доступен по ссылке: https://yadi.sk/i/eiP-SyLq3EQL3N

[thyrex]

Увы, и здесь не удалось найти что-то подозрительное.

 

Как вариант смотреть историю браузеров на предмет скачивания подозрительных файлов с обменников и т.п.

[Alekskey]

Вроде ничего подозрительного нет.

KVRT нашёл только Ammy Admin, в нештатной папке и поместил его в карантин.

[thyrex]

Попробуйте найти несколько пар файлов (оригинальный-шифрованный) популярных форматов (документы Office, картинки)

[de3troer]

У меня есть такие файлы

Информация

За файлы спасибо, скачал. Но писать в чужой теме не стоит

Изменено 5 марта, 2017 пользователем thyrex

[Alekskey]

Приветствую. Файлы во вложении к сообщению.

files.zip

[Roman_Five]

 

 

Файлы во вложении к сообщению.

дешифратора пока не существует.

[thyrex]

@Roman_Five, ключевое слово - пока. Я же не просто так запросил пары файлов.

[thyrex]

Проверьте ЛС

[Alekskey]

Спасибо! Это Победа! Всё получилось!