Перейти к содержанию

Зашифровались файлы.


Рекомендуемые сообщения

Здравствуйте. Почитал темы, у кого-то есть декриптор.. Сегодня зашифровалась виртуалка, что не очень страшно, но еще цепанулась вся расшаренная папка на нее, а в ней куча всего нужного лежит, помогите расшифровать.. Вот оригинал программы, в которой криптор. [удалено]Это ссылка автора(гори он в аду).. 

Прикрепляю несколько файлов зашифрованных. Пробовал расшифровать decrypt_Xorist, но не вышло..

Саму виртуалку проверил, как и комп, все чисто.

zashifrovannie.rar

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты

Ссылку на шифратор вышлите мне в ЛС, ибо я его скачал и забыл на работе :) Прежняя ссылка на Яндекс диск уже не работает.

Ссылка на комментарий
Поделиться на другие сайты

Ахахах, эти недоумки оставили мне привет в своем сообщении.

 

Можете прислать файл с сообщением, оставленным вымогателями?

Ссылка на комментарий
Поделиться на другие сайты

Прикрепил. Файл, которым открывать зашифрованные файлы я не нашел, но назывался он O4A45Gr8ynbI0Q8.exe Вот скрин https://yadi.sk/i/YwjlWx5j3EyJZs. Видимо антивирус его выпилил. Кстати, они редкостные идиоты, их программа зашифровала мне еще и boot.ini, если человек перезагрузится не восстановив его, то отправить им деньги не представляется возможным))

HOW TO DECRYPT FILES.txt

Изменено пользователем Darvel
Ссылка на комментарий
Поделиться на другие сайты

Я неспроста назвал их недоумками. Из-за одной команды, которую они добавили в шифратор, они и сами не смогут восстановить Ваши файлы.

 

Потому и decrypt_xorist тоже не смог подобрать ключ.

Ссылка на комментарий
Поделиться на другие сайты

Печально. При чем странно, я не просто скачал где-то подозрительный файл. Есть программа для создания редиректов, я ей пользуюсь уже около года, она обновлялась, вирусов не было.. И вчера она выдала, что появилось обновление, я его скачал и там был этот шифратор. Т.к. пользуюсь программой год - просто не подумал проверить на вирусы.. Хорошо, что довольно быстро заметил, что что-то не так, обычно она запускается за 2-3 сек, а тут минута прошла и я сразу полез кикать процесс и разбираться что пошло не так. Но за 1-2 минуты она успела очень не мало пофигачить, включая мою локальную папку.

Изменено пользователем Darvel
Ссылка на комментарий
Поделиться на другие сайты

просто не подумал проверить на вирусы.

А этот экземпляр даже не детектируется пока никем https://www.virustotal.com/ru/file/07f464da857a42751bec4b7bd5730117d2b5530c64766520ab1d53fe2ece29b5/analysis/1488574351/
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Денис А
      Автор Денис А
      Добрый день.
      Помогите, пожалуйста, расшифровать файлы на ПК.
      Приложил файлы зашифрованные. лог FRST и текстовый файл с требованием выкупа.
       
      Заранее спасибо.
      AeyLALoFF.README.txt зашифрованные файлы.rar Addition.txt
      FRST.txt
    • astraoren
      Автор astraoren
      Здравствуйте, шифровальщик зашифровал файлы. Прошу помощи в расшифровке
      encoder files.zip
    • Lingon
      Автор Lingon
      files.rarAddition.txt
      FRST.txt
    • Evgeniy Alekseevich
      Автор Evgeniy Alekseevich
      05 августа , судя по датам файлов, на нашем сервере был запущен шифровальщик, кем и как пока выясняем, но сегодня утром я обнаружил зашифрованы практически все файлы.
      Файлы имеют расширение helpo2.
      Может кто сталкивался и сможет помочь ?
      Связались с вымогателями, они для примера расшифровали два файла, я вложил в архив два зашифрованных и они же расшифрованные . Там же письмо, которое они оставили.
      Также прикладываю файлы от  Farbar Recovery Scan Tool.
      Может кто сможет помочь....
      С Уважением, Евгений.
       
       
      Addition.txt FRST.txt НаборФайлов5шт.zip
    • SatanicPanzer
      Автор SatanicPanzer
      Скорее всего проник через почту на сервер небольшой фирмы, файлы и логи прикрепляю
      FRST.txt 1.zip
×
×
  • Создать...