Darvel Опубликовано 3 марта, 2017 Share Опубликовано 3 марта, 2017 (изменено) Здравствуйте. Почитал темы, у кого-то есть декриптор.. Сегодня зашифровалась виртуалка, что не очень страшно, но еще цепанулась вся расшаренная папка на нее, а в ней куча всего нужного лежит, помогите расшифровать.. Вот оригинал программы, в которой криптор. [удалено]Это ссылка автора(гори он в аду).. Прикрепляю несколько файлов зашифрованных. Пробовал расшифровать decrypt_Xorist, но не вышло.. Саму виртуалку проверил, как и комп, все чисто. zashifrovannie.rar Изменено 3 марта, 2017 пользователем thyrex Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 3 марта, 2017 Share Опубликовано 3 марта, 2017 Отвечу по результатам ближе к вечеру Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 3 марта, 2017 Share Опубликовано 3 марта, 2017 Ссылку на шифратор вышлите мне в ЛС, ибо я его скачал и забыл на работе Прежняя ссылка на Яндекс диск уже не работает. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Darvel Опубликовано 3 марта, 2017 Автор Share Опубликовано 3 марта, 2017 Отправил Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 3 марта, 2017 Share Опубликовано 3 марта, 2017 Ахахах, эти недоумки оставили мне привет в своем сообщении. Можете прислать файл с сообщением, оставленным вымогателями? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Darvel Опубликовано 3 марта, 2017 Автор Share Опубликовано 3 марта, 2017 (изменено) Прикрепил. Файл, которым открывать зашифрованные файлы я не нашел, но назывался он O4A45Gr8ynbI0Q8.exe Вот скрин https://yadi.sk/i/YwjlWx5j3EyJZs. Видимо антивирус его выпилил. Кстати, они редкостные идиоты, их программа зашифровала мне еще и boot.ini, если человек перезагрузится не восстановив его, то отправить им деньги не представляется возможным)) HOW TO DECRYPT FILES.txt Изменено 3 марта, 2017 пользователем Darvel Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 3 марта, 2017 Share Опубликовано 3 марта, 2017 Я неспроста назвал их недоумками. Из-за одной команды, которую они добавили в шифратор, они и сами не смогут восстановить Ваши файлы. Потому и decrypt_xorist тоже не смог подобрать ключ. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Darvel Опубликовано 3 марта, 2017 Автор Share Опубликовано 3 марта, 2017 (изменено) Печально. При чем странно, я не просто скачал где-то подозрительный файл. Есть программа для создания редиректов, я ей пользуюсь уже около года, она обновлялась, вирусов не было.. И вчера она выдала, что появилось обновление, я его скачал и там был этот шифратор. Т.к. пользуюсь программой год - просто не подумал проверить на вирусы.. Хорошо, что довольно быстро заметил, что что-то не так, обычно она запускается за 2-3 сек, а тут минута прошла и я сразу полез кикать процесс и разбираться что пошло не так. Но за 1-2 минуты она успела очень не мало пофигачить, включая мою локальную папку. Изменено 3 марта, 2017 пользователем Darvel Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 3 марта, 2017 Share Опубликовано 3 марта, 2017 просто не подумал проверить на вирусы.А этот экземпляр даже не детектируется пока никем https://www.virustotal.com/ru/file/07f464da857a42751bec4b7bd5730117d2b5530c64766520ab1d53fe2ece29b5/analysis/1488574351/ Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти