Перейти к содержанию
Конкурс по разработке Telegram-бота Kaspersky Club

Вирус Novikov.Vavila@gmail.com

Glinov
 Поделиться

Рекомендуемые сообщения

Glinov Новичок

Glinov

Опубликовано
Опубликовано (изменено)

Вирус зашифровал файлы на ПК.

 

Был запущен файл из почты.

 

Просьба помочь.

 

Ваши файлы былu зaшифрованы.
Чтoбы paсшuфpoвamь ux, Вaм необxoдuмо отnравumь кoд:
 
на элeктpoнный адрeс Novikov.Vavila@gmail.com .
Далее вы nолyчиmе вcе нeобходимыe инcтpykциu.
Пoпыmки pасшuфрoвать cамoстoяmельнo нe npивeдут ни к чему, кpоме безвозврamнoй пoтepu инфopмацuu.
Если вы вcё же xоmuтe nоnытаmься, тo npедварuтeльнo сделайme резервные копиu файлoв, uнaчe в случаe
иx измeнeнuя paсшифpовka cтанem невoзмoжной ни npи kаkux услoвияx.
Еcлu вы не nолучили оmвemа nо вышеykaзaннoмy адpеcy в mечeние 48 чacoв (u moлько в эmoм случae!),
восnользуйmeсь формoй oбраmной связи. Эmо можно сделaть двyмя cпocобaмu:
1) Cкачайmе и ycmaновuтe Tor Browser no сcылкe: https://www.torproje...ad-easy.html.en
В aдрecной cmpoкe Tor Browser-а ввeдume адpес:
u нaжмитe Enter. Зaгрузиmся cтpаница с фoрмой oбpaтнoй cвязи.
2) В любoм браyзере nepeйдuте nо oдному из aдреcов:

CollectionLog-2017.04.21-13.10.zip

Изменено пользователем Glinov
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicyScripts: Restriction <======= ATTENTION
2017-04-20 12:18 - 2017-04-20 12:18 - 03888054 _____ C:\Users\Vlasenko\AppData\Roaming\329908FE329908FE.bmp
2017-04-20 12:18 - 2017-04-20 12:18 - 00004154 _____ C:\Users\Vlasenko\Desktop\README9.txt
2017-04-20 12:18 - 2017-04-20 12:18 - 00004154 _____ C:\Users\Vlasenko\Desktop\README8.txt
2017-04-20 12:18 - 2017-04-20 12:18 - 00004154 _____ C:\Users\Vlasenko\Desktop\README7.txt
2017-04-20 12:18 - 2017-04-20 12:18 - 00004154 _____ C:\Users\Vlasenko\Desktop\README6.txt
2017-04-20 12:18 - 2017-04-20 12:18 - 00004154 _____ C:\Users\Vlasenko\Desktop\README5.txt
2017-04-20 12:18 - 2017-04-20 12:18 - 00004154 _____ C:\Users\Vlasenko\Desktop\README4.txt
2017-04-20 12:18 - 2017-04-20 12:18 - 00004154 _____ C:\Users\Vlasenko\Desktop\README3.txt
2017-04-20 12:18 - 2017-04-20 12:18 - 00004154 _____ C:\Users\Vlasenko\Desktop\README2.txt
2017-04-20 12:18 - 2017-04-20 12:18 - 00004154 _____ C:\Users\Vlasenko\Desktop\README10.txt
2017-04-20 12:18 - 2017-04-20 12:18 - 00004154 _____ C:\Users\Vlasenko\Desktop\README1.txt
2017-04-20 11:38 - 2017-04-20 11:38 - 00000000 __SHD C:\ProgramData\Windows
AlternateDataStreams: C:\Users\Grevcev\Desktop\Взаиморасчёты Жуков.JPG:3or4kl4x13tuuug3Byamue2s4b [89]
AlternateDataStreams: C:\Users\Grevcev\Desktop\Взаиморасчёты Жуков.JPG:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Grevcev\Desktop\Возврат.JPG:3or4kl4x13tuuug3Byamue2s4b [89]
AlternateDataStreams: C:\Users\Grevcev\Desktop\Возврат.JPG:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Перезагрузите компьютер вручную.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Пока кроме злодеев - никто. Но связываться с ними, две проблемы: нет полной гарантии расшифровки, и заплатив им, Вы тем самым поощряете их деятельность.

Ссылка на комментарий
Поделиться на другие сайты
  • 1 год спустя...
Антон Сергеич Новичок

Антон Сергеич

Опубликовано
Опубликовано (изменено)

Проблема актуальна, решение не появилось?

 

//mike 1: спросите в техподдержке, создав соответствующий запрос через личный кабинет. 

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • bakankovaelena
      Пойман шифровальщик [nullhexxx@gmail.com].EAE6F491
      Автор bakankovaelena
      Сегодня утром были "обрадованы". Кто такой, какой тип не знаем. Есть только письмо от вымогателя и пара незашифрованных/зашифрованных файлов. Я сама не программист и с утилитой Farbar пока не справилась, надеюсь, что завтра кто-нибудь поможет и будет более полная информация.
      Файлы с файлами прилагаю
      OLD.7z
    • Artyom1990
      Подкинули шифровальщик, ни один антивирус его не находит. .[Rdpdik6@gmail.com].lockedfile
      Автор Artyom1990
      Здравствуйте, прошу помочь, подхватили шифровальщик, не могу ни удалить ни расшифровать файлы.
      .[Rdpdik6@gmail.com].lockedfile
      анкета сокращенная.pdf.[Rdpdik6@gmail.com]
      SearchReg.txt Addition.txt FRST.txt
      Это то что отправил вымогатель.
      #Read-for-recovery.txt
      Это то что отправил вымогатель.
    • АлександрЛ.
      Поймали шифровальщик decodehop@gmail.com
      Автор АлександрЛ.
      Добрый день!
       
      Большая просьба дать инструкции и помочь с дешифровкой, если это возможно.
       
      Названия файлов такие: 20151225_173456.jpg.[MJ-RZ8234915670](decodehop@gmail.com ).hop_dec.
    • Hikasi21
      Столкнулись с шифровальщиком .hop_dec (decodehop@gmail.com)
      Автор Hikasi21
      Здравствуйте. 
      Зашифровались все файлы в домене, вирус запускался от имени администратора домена, для восстановления доступа злоумышленники требуют отправить данные на адреса decodehop@gmail.com или hopdec@aidmail.cc

      Лог FRST, пример зашифрованных файлов и архив с вирусом в приложении
       FRST_log.zip  
      encrypted_files.zip virus(password_123).zip
    • DmitriyDy
      Зашифрованы файлы *.goodluck.k ; mattersjack768@gmail.com ; Trojan.Encoder.37506
      Автор DmitriyDy
      ПК на Windows11, Windows 10, Windows 7
      Примерная дата шифрования с 17.01.2025
      На некоторых ПК на которых установлен Dr.Web, вирус удали практически все, даже сам Dr.Web.
      На некоторых ПК на которых установлен Dr.Web, вирус зашифровал часть файлов.
      На некоторых ПК на которых установлен Dr.Web, при загрузке Windows автоматом загружается пользователь HIguys
      На некоторых ПК на которых установлен Dr.Web, Dr.Web сработал и остановил вирус (отчеты прилагаю)
       
      Ответ поддержки Dr.Web: 
      В данном случае файл зашифрован Trojan.Encoder.37506.
      Расшифровка нашими силами невозможна
       
      Во вложеных файлах: 1. Zip архив в котором: Скрин письма о выкупе, скрин загрузки пользователя HIguys, отчеты Dr.Web, Зашиврованные файлы. 2. логи, собранные Farbar Recovery Scan
      Зашифрованные файлы+скрины+отчеты Dr.Web.zip Addition.txt FRST.txt
×
×
  • Создать...