Перейти к содержанию
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

шифровальщик Ransom: Win32/Sorikrypt.A

Muun
 Поделиться

Рекомендуемые сообщения

Muun

Muun

Опубликовано
Опубликовано
Вечер добрый.
Пока компьютер находился в автономном плаванье, вирус (Ransom: Win32/Sorikrypt.A) зашифровал все файлы с расширением *.id09042.
В каждой папке присутствует txt-файл с содержимым:
"Внимание!
Все Ваши файлы зашифрованы!
Для расшифровки файлов, Вам необходимо написать на email: yesdec@ya.ru
В письме необходимо указать ваш id (id09042)
Стоимость расшифровки 14500 руб., данная цена актуальна в течении 24ч. Далее будет больше!"
 
С вирусом я разобрался.
а вот с зашифрованными файлами нет :)
 
В прикреплённом архиве исходные и зашифрованные файлы
 
Заранее спасибо

 

archiv.rar

vladchik

vladchik

Опубликовано
Опубликовано

Логи в порядке.

 

Вам поможет https://decrypter.emsisoft.com/xorist

А можно подробнее, как пользоваться этой программой?

Большое спасибо, программа помогла!

Опиши подробнее, как восстанавливал, у меня такая же проблема

и что мне делать, если не осталось незашифрованных файлов?

Muun

Muun

Опубликовано
  • Автор
Опубликовано

Сначала надо избавиться от вируса.

потом скачать программу (описание по работе с программой - https://decrypter.emsisoft.com/howtos/emsisoft_howto_xorist.pdf)

необходимо найти 2 файла - запароленный и  простой (я скачать документ с почты), загрузить в программу.

После подбора ключа шифрования программой выбрать папки для дешифрирования файлов.

 

Если не осталось незашифрованных файлов, то на другом компьютере  (или в инете) выбери изображение, которое идёт в комплекте с Windows (заставка на рабочий стол и т.п.), а так же найди аналогичное у себя. 

vladchik

vladchik

Опубликовано
Опубликовано

Сначала надо избавиться от вируса.

потом скачать программу (описание по работе с программой - https://decrypter.emsisoft.com/howtos/emsisoft_howto_xorist.pdf)

необходимо найти 2 файла - запароленный и  простой (я скачать документ с почты), загрузить в программу.

После подбора ключа шифрования программой выбрать папки для дешифрирования файлов.

 

Если не осталось незашифрованных файлов, то на другом компьютере  (или в инете) выбери изображение, которое идёт в комплекте с Windows (заставка на рабочий стол и т.п.), а так же найди аналогичное у себя. 

Понятно. А у Вас не остались случайно файлы (зашифрованный и незашифрованный)? Просто изображения он не успел зашифровать, только все важные документы

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем
×
×
  • Создать...