Muun Опубликовано 2 марта, 2017 Share Опубликовано 2 марта, 2017 Вечер добрый. Пока компьютер находился в автономном плаванье, вирус (Ransom: Win32/Sorikrypt.A) зашифровал все файлы с расширением *.id09042. В каждой папке присутствует txt-файл с содержимым: "Внимание! Все Ваши файлы зашифрованы! Для расшифровки файлов, Вам необходимо написать на email: yesdec@ya.ru В письме необходимо указать ваш id (id09042) Стоимость расшифровки 14500 руб., данная цена актуальна в течении 24ч. Далее будет больше!" С вирусом я разобрался. а вот с зашифрованными файлами нет В прикреплённом архиве исходные и зашифрованные файлы Заранее спасибо archiv.rar Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 2 марта, 2017 Share Опубликовано 2 марта, 2017 Порядок оформления запроса о помощи 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Muun Опубликовано 2 марта, 2017 Автор Share Опубликовано 2 марта, 2017 Прикрепляю файл после анализа программой "AutoLogger" CollectionLog-2017.03.02-23.04.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 2 марта, 2017 Share Опубликовано 2 марта, 2017 Логи в порядке. Вам поможет https://decrypter.emsisoft.com/xorist 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Muun Опубликовано 5 марта, 2017 Автор Share Опубликовано 5 марта, 2017 Большое спасибо, программа помогла! Ссылка на комментарий Поделиться на другие сайты More sharing options...
vladchik Опубликовано 10 марта, 2017 Share Опубликовано 10 марта, 2017 Логи в порядке. Вам поможет https://decrypter.emsisoft.com/xorist А можно подробнее, как пользоваться этой программой? Большое спасибо, программа помогла! Опиши подробнее, как восстанавливал, у меня такая же проблема и что мне делать, если не осталось незашифрованных файлов? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Muun Опубликовано 10 марта, 2017 Автор Share Опубликовано 10 марта, 2017 Сначала надо избавиться от вируса. потом скачать программу (описание по работе с программой - https://decrypter.emsisoft.com/howtos/emsisoft_howto_xorist.pdf) необходимо найти 2 файла - запароленный и простой (я скачать документ с почты), загрузить в программу. После подбора ключа шифрования программой выбрать папки для дешифрирования файлов. Если не осталось незашифрованных файлов, то на другом компьютере (или в инете) выбери изображение, которое идёт в комплекте с Windows (заставка на рабочий стол и т.п.), а так же найди аналогичное у себя. Ссылка на комментарий Поделиться на другие сайты More sharing options...
vladchik Опубликовано 10 марта, 2017 Share Опубликовано 10 марта, 2017 Сначала надо избавиться от вируса. потом скачать программу (описание по работе с программой - https://decrypter.emsisoft.com/howtos/emsisoft_howto_xorist.pdf) необходимо найти 2 файла - запароленный и простой (я скачать документ с почты), загрузить в программу. После подбора ключа шифрования программой выбрать папки для дешифрирования файлов. Если не осталось незашифрованных файлов, то на другом компьютере (или в инете) выбери изображение, которое идёт в комплекте с Windows (заставка на рабочий стол и т.п.), а так же найди аналогичное у себя. Понятно. А у Вас не остались случайно файлы (зашифрованный и незашифрованный)? Просто изображения он не успел зашифровать, только все важные документы Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 10 марта, 2017 Share Опубликовано 10 марта, 2017 @vladchik, Вам уже сказали, что нужно делать в первую очередь. Создавайте свою тему, выполняйте Порядок оформления запроса о помощи Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения