шифровальщик Ransom: Win32/Sorikrypt.A

2 марта, 2017

Вечер добрый.

Пока компьютер находился в автономном плаванье, вирус (Ransom: Win32/Sorikrypt.A) зашифровал все файлы с расширением *.id09042.

В каждой папке присутствует txt-файл с содержимым:

"Внимание!

Все Ваши файлы зашифрованы!

Для расшифровки файлов, Вам необходимо написать на email: yesdec@ya.ru

В письме необходимо указать ваш id (id09042)

Стоимость расшифровки 14500 руб., данная цена актуальна в течении 24ч. Далее будет больше!"

С вирусом я разобрался.

а вот с зашифрованными файлами нет

В прикреплённом архиве исходные и зашифрованные файлы

Заранее спасибо

archiv.rar

2 марта, 2017

Порядок оформления запроса о помощи

2 марта, 2017

Прикрепляю файл после анализа программой "AutoLogger"

CollectionLog-2017.03.02-23.04.zip

2 марта, 2017

Логи в порядке.

Вам поможет https://decrypter.emsisoft.com/xorist

5 марта, 2017

Большое спасибо, программа помогла!

10 марта, 2017

Логи в порядке.

Вам поможет https://decrypter.emsisoft.com/xorist

А можно подробнее, как пользоваться этой программой?

Большое спасибо, программа помогла!

Опиши подробнее, как восстанавливал, у меня такая же проблема

и что мне делать, если не осталось незашифрованных файлов?

10 марта, 2017

Сначала надо избавиться от вируса.

потом скачать программу (описание по работе с программой - https://decrypter.emsisoft.com/howtos/emsisoft_howto_xorist.pdf)

необходимо найти 2 файла - запароленный и простой (я скачать документ с почты), загрузить в программу.

После подбора ключа шифрования программой выбрать папки для дешифрирования файлов.

Если не осталось незашифрованных файлов, то на другом компьютере (или в инете) выбери изображение, которое идёт в комплекте с Windows (заставка на рабочий стол и т.п.), а так же найди аналогичное у себя.

10 марта, 2017

Сначала надо избавиться от вируса.

потом скачать программу (описание по работе с программой - https://decrypter.emsisoft.com/howtos/emsisoft_howto_xorist.pdf)

необходимо найти 2 файла - запароленный и простой (я скачать документ с почты), загрузить в программу.

После подбора ключа шифрования программой выбрать папки для дешифрирования файлов.

Если не осталось незашифрованных файлов, то на другом компьютере (или в инете) выбери изображение, которое идёт в комплекте с Windows (заставка на рабочий стол и т.п.), а так же найди аналогичное у себя.

Понятно. А у Вас не остались случайно файлы (зашифрованный и незашифрованный)? Просто изображения он не успел зашифровать, только все важные документы

10 марта, 2017

@vladchik, Вам уже сказали, что нужно делать в первую очередь.

Создавайте свою тему, выполняйте Порядок оформления запроса о помощи

шифровальщик Ransom: Win32/Sorikrypt.A

Рекомендуемые сообщения

Muun

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Muun

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Muun

Ссылка на комментарий

Поделиться на другие сайты

vladchik

Ссылка на комментарий

Поделиться на другие сайты

Muun

Ссылка на комментарий

Поделиться на другие сайты

vladchik

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum