Перейти к содержанию

Зашифровались файлы.

Darvel
 Поделиться

Рекомендуемые сообщения

Darvel

Darvel

Опубликовано
Опубликовано (изменено)

Здравствуйте. Почитал темы, у кого-то есть декриптор.. Сегодня зашифровалась виртуалка, что не очень страшно, но еще цепанулась вся расшаренная папка на нее, а в ней куча всего нужного лежит, помогите расшифровать.. Вот оригинал программы, в которой криптор. [удалено]Это ссылка автора(гори он в аду).. 

Прикрепляю несколько файлов зашифрованных. Пробовал расшифровать decrypt_Xorist, но не вышло..

Саму виртуалку проверил, как и комп, все чисто.

zashifrovannie.rar

Изменено пользователем thyrex
thyrex

thyrex

Опубликовано
Опубликовано

Отвечу по результатам ближе к вечеру

thyrex

thyrex

Опубликовано
Опубликовано

Ссылку на шифратор вышлите мне в ЛС, ибо я его скачал и забыл на работе :) Прежняя ссылка на Яндекс диск уже не работает.

thyrex

thyrex

Опубликовано
Опубликовано

Ахахах, эти недоумки оставили мне привет в своем сообщении.

 

Можете прислать файл с сообщением, оставленным вымогателями?

Darvel

Darvel

Опубликовано
  • Автор
Опубликовано (изменено)

Прикрепил. Файл, которым открывать зашифрованные файлы я не нашел, но назывался он O4A45Gr8ynbI0Q8.exe Вот скрин https://yadi.sk/i/YwjlWx5j3EyJZs. Видимо антивирус его выпилил. Кстати, они редкостные идиоты, их программа зашифровала мне еще и boot.ini, если человек перезагрузится не восстановив его, то отправить им деньги не представляется возможным))

HOW TO DECRYPT FILES.txt

Изменено пользователем Darvel
thyrex

thyrex

Опубликовано
Опубликовано

Я неспроста назвал их недоумками. Из-за одной команды, которую они добавили в шифратор, они и сами не смогут восстановить Ваши файлы.

 

Потому и decrypt_xorist тоже не смог подобрать ключ.

Darvel

Darvel

Опубликовано
  • Автор
Опубликовано (изменено)

Печально. При чем странно, я не просто скачал где-то подозрительный файл. Есть программа для создания редиректов, я ей пользуюсь уже около года, она обновлялась, вирусов не было.. И вчера она выдала, что появилось обновление, я его скачал и там был этот шифратор. Т.к. пользуюсь программой год - просто не подумал проверить на вирусы.. Хорошо, что довольно быстро заметил, что что-то не так, обычно она запускается за 2-3 сек, а тут минута прошла и я сразу полез кикать процесс и разбираться что пошло не так. Но за 1-2 минуты она успела очень не мало пофигачить, включая мою локальную папку.

Изменено пользователем Darvel

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • 19boom
      вирус-шифровальщик Ransom: Win32/Sorikrypt.A
      Автор 19boom
      Зашифровал базу 1с на сервере.
      Вирус я нашел с помощью KVRT и удалил (спасибо форуму)
      как восстановить 1с?
       
      запустить сборщик логов не получается (ошибка в прикрепленном фото)
       
      Need help please(
       
       



    • compatible
      Шифровальщик .id09042
      Автор compatible
      Добрый день,
      Пока компьютер находился в автономном плаванье вирус зашифровал все файлы с расширением *.id09042. В каждой папке присутствует txt-файл с содержимым: "Внимание! Все Ваши файлы зашифрованы! Для расшифровки файлов, Вам необходимо написать на email: yesdec@ya.ru В письме необходимо указать ваш id (id09042) Стоимость расшифровки 14500 руб., данная цена актуальна в течении 24ч. Далее будет больше!"   В панике попытался откатиться на предыдущие дни - не помогло Windows xp x86 sp3   Лечил программой Kaspersky Virus Removal Tool   Среди вирусов нашел троянскую программу Trojan-Ransom.Win32.Xorist.In     Заранее спасибо  
      CollectionLog-2017.03.16-10.45.zip
    • Muun
      шифровальщик Ransom: Win32/Sorikrypt.A
      Автор Muun
      Вечер добрый. Пока компьютер находился в автономном плаванье, вирус (Ransom: Win32/Sorikrypt.A) зашифровал все файлы с расширением *.id09042. В каждой папке присутствует txt-файл с содержимым: "Внимание! Все Ваши файлы зашифрованы! Для расшифровки файлов, Вам необходимо написать на email: yesdec@ya.ru В письме необходимо указать ваш id (id09042) Стоимость расшифровки 14500 руб., данная цена актуальна в течении 24ч. Далее будет больше!"   С вирусом я разобрался. а вот с зашифрованными файлами нет   В прикреплённом архиве исходные и зашифрованные файлы   Заранее спасибо  
      archiv.rar
    • sc-expert
      зашифровались данные
      Автор sc-expert
      Добрый день, на почту  пришло сообщение, и кто-то из пользователей решил поделится вложением со всеми через расшаренную папку на сервере, как итог все файлы зашифрованы. Есть текстовый документ следующего содержания
      "Внимание! Все Ваши файлы зашифрованы! Для расшифровки файлов, Вам необходимо написать на email: yesdec@ya.ru В письме необходимо указать ваш id (id09042) Стоимость расшифровки 14500 руб., данная цена актуальна в течении 24ч. Далее будет больше!     Заранее спасибо! CollectionLog-2017.03.09-09.53.zip
    • Onisan
      Шифровальшик cofile
      Автор Onisan
      Добрый вечер.
      Поймали шифровальшик зашифровалось много файлов (очень нужных пострадала 1с)
      прикладываю лог и шифрованый файл в архиве
      DoNotCopy.txt.rar
      CollectionLog-2017.02.21-00.14.zip
×
×
  • Создать...