Зашифровались файлы.

3 марта, 2017

Здравствуйте. Почитал темы, у кого-то есть декриптор.. Сегодня зашифровалась виртуалка, что не очень страшно, но еще цепанулась вся расшаренная папка на нее, а в ней куча всего нужного лежит, помогите расшифровать.. Вот оригинал программы, в которой криптор. [удалено]Это ссылка автора(гори он в аду)..

Прикрепляю несколько файлов зашифрованных. Пробовал расшифровать decrypt_Xorist, но не вышло..

Саму виртуалку проверил, как и комп, все чисто.

zashifrovannie.rar

Изменено 3 марта, 2017 пользователем thyrex

3 марта, 2017

Отвечу по результатам ближе к вечеру

3 марта, 2017

Ссылку на шифратор вышлите мне в ЛС, ибо я его скачал и забыл на работе Прежняя ссылка на Яндекс диск уже не работает.

3 марта, 2017

Отправил

3 марта, 2017

Ахахах, эти недоумки оставили мне привет в своем сообщении.

Можете прислать файл с сообщением, оставленным вымогателями?

3 марта, 2017

Прикрепил. Файл, которым открывать зашифрованные файлы я не нашел, но назывался он O4A45Gr8ynbI0Q8.exe Вот скрин https://yadi.sk/i/YwjlWx5j3EyJZs. Видимо антивирус его выпилил. Кстати, они редкостные идиоты, их программа зашифровала мне еще и boot.ini, если человек перезагрузится не восстановив его, то отправить им деньги не представляется возможным))

HOW TO DECRYPT FILES.txt

Изменено 3 марта, 2017 пользователем Darvel

3 марта, 2017

Я неспроста назвал их недоумками. Из-за одной команды, которую они добавили в шифратор, они и сами не смогут восстановить Ваши файлы.

Потому и decrypt_xorist тоже не смог подобрать ключ.

3 марта, 2017

Печально. При чем странно, я не просто скачал где-то подозрительный файл. Есть программа для создания редиректов, я ей пользуюсь уже около года, она обновлялась, вирусов не было.. И вчера она выдала, что появилось обновление, я его скачал и там был этот шифратор. Т.к. пользуюсь программой год - просто не подумал проверить на вирусы.. Хорошо, что довольно быстро заметил, что что-то не так, обычно она запускается за 2-3 сек, а тут минута прошла и я сразу полез кикать процесс и разбираться что пошло не так. Но за 1-2 минуты она успела очень не мало пофигачить, включая мою локальную папку.

Изменено 3 марта, 2017 пользователем Darvel

3 марта, 2017

просто не подумал проверить на вирусы.

А этот экземпляр даже не детектируется пока никем https://www.virustotal.com/ru/file/07f464da857a42751bec4b7bd5730117d2b5530c64766520ab1d53fe2ece29b5/analysis/1488574351/

Зашифровались файлы.

Рекомендуемые сообщения

Darvel

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Darvel

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Darvel

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Darvel

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum