lortok Очередной криптовирус

[NICmito]

Здравствуйте, очень благодарен, что такие форумы существуют.

Ближе к делу. Вирус на ПК уже где-то около года, дело в том, что когда он только на пк появился, ещё не было решений на форумах, как мне сообщили. И вот он у меня в руках.

Есть файл "ВНИМАНИЕ_ОТКРОЙТЕ-МЕНЯ"

Содержание 

 

Здравствуйте, все ваши файлы зашифрованы, свяжитесь с нами для их восстановления.
Для этого откройте ярлык 'Онлайн консультант', который находится на рабочем столе или кликните два раза левой кнопкой мыши на любой зашифрованный файл.

--------------------------------------------------------------

Если по каким-то причинам вы не можете связаться с нами через 'Онлайн чат', свяжитесь с нами через оффлайн контакты:
1) Загрузите 'Tor Browser for Windows', скачать можно тут https://www.torproject.org/download/download-easy.html.en
2) Установите и запустите 'Tor Browser'
3) Перейдите по ссылке 'http://2hscl4fwxetqdiml.onion/?id=f84cbfea&HashID=46dea803a494a1518e9ac00499ebe800' в 'Tor Browser' - (ВНИМАНИЕ, САЙТ ДОСТУПЕН ТОЛЬКО ЧЕРЕЗ 'Tor Browser')
4) Следуйте инструкциям на сайте

--------------------------------------------------------------

ID: f84cbfea
HashID: 46dea803a494a1518e9ac00499ebe800

--------------------------------------------------------------

1) Внимание, 'переустановка/откат' windows не поможет восстановить файлы но может окончательно их повредить и тогда даже мы не сможем их восстановить.
2) Антивирусы nod32, drweb, kaspersky и т.д вам не помогут расшифровать файлы, даже если вы купите у них лицензию на 10 лет, они вам все равно не восстановят файлы.
3) Для шифрования файлов используется AES который был создан в 1998г, за 17 лет никто на планете земля не смог взломать алгоритм шифрования, даже АНБ.
4) Ключ других пользователей вам не подойдет, так как у каждого пользователя уникальный ключ, поэтому не ждите что кто-то оплатит и выложит ключ для расшифровки файлов.

--------------------------------------------------------------

Коротко о шифрование 'AES256' на примере 'Winrar', каждый файл помешается в архив 'Winrar', на архив 'Winrar' ставится пароль из 256 символов: 
1) Открыть архив можно только введя пароль
2) Удалив 'Winrar' файл остается в архиве и открыть его нельзя.
3) Даже если перенести архив на другой windows, он все еще будет требовать пароль для открытия.
4) Если вы 'переустановите/откатите' windows, архив 'Winrar' останется архивом и для его открытия все еще потребуется 'Winrar' и пароль из 256 символов.

--------------------------------------------------------------

Вы можете ждать пока кто-то через лет 60 взломает алгоритм шифрования AES256 и через 60 лет восстановить файлы или же оплатить ключ и восстановить файлы за пару часов, выбор за вами!
https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard

Cureit вирусов не выявил. Вывод сборщика логов прикрепляю.

Заранее спасибо, доброго дня!

CollectionLog-2017.02.13-02.22.zip

CollectionLog-2017.03.06-00.42.zip

Изменено 5 марта, 2017 пользователем NICmito

[thyrex]

Сегодня уже 5 марта, а логи почему-то от 17 февраля. Почему?

[NICmito]

Сегодня уже 5 марта, а логи почему-то от 17 февраля. Почему?

Работа, аспирантура.... Пересобрать?

Изменено 5 марта, 2017 пользователем NICmito

[thyrex]

За прошедшее время состояние дел на компьютере могло измениться

Поэтому лучше пересобрать + несколько зашифрованных файлов популярных форматов (документов Office, картинки) выложите в архиве на обменник без капчи и времени ожидания и пришлите ссылку

[NICmito]

За прошедшее время состояние дел на компьютере могло измениться

Поэтому лучше пересобрать + несколько зашифрованных файлов популярных форматов (документов Office, картинки) выложите в архиве на обменник без капчи и времени ожидания и пришлите ссылку

Спасибо.

Новые логи прикрепил к первому посту, ссылка на файлы ниже. Надеюсь яндекс диск подойдёт.

 

https://yadi.sk/d/O2GbhXkB3F6MeY

[thyrex]

Логи в порядке

 

Вам поможет http://support.kaspersky.ru/10556

[NICmito]

Логи в порядке

 

Вам поможет http://support.kaspersky.ru/10556

Спасибо за Ваш труд! Проблема решена.