mike 1, помоги DA_VANCI_CODE дешифровать!
-
Похожий контент
-
От Megapolis
Добрый день!
На рабочем компьютере с рабочей почты словили трояна, который зашифровал большинство файлов. На рабочем столе появилась заставка с красой надписью на черном фоне:
Внимание! Все важные файлы на всех ваших дисках компьютера зашифрованы, Подробности вы можете прочитать в файлах readme.txt, которые можно найти на любом из дисков.
Расширение файлов: DA_VINCI_CODE
В приложении: сохраненный отчет проверки Касперского и архив с логами.
CollectionLog-2016.07.15-14.58.zip
Проверка 15-07-2016.txt
-
От Nsmok1987
Здравствуйте, пожалуйста помогите, на моем компьютере все файлы зашифрованы вирусом, который имеет расширение файла DA_VINCI_CODE. Данная проблема возникла после того как на адрес моей элеронной почты (mail), поступило письмо, которое звучало следующим образом: "Николай, вы имеете задолжность перед бухгалтерией", после чего мной был скачен файл ZIP, разархивирован и запущен какой-то файл, походящий на файл .EXE. После его запуска, я понял, что поймал какой-то вирус, я удалил данный файл и почистил почту, но было уже поздно. Файлы на компьютере стали шифроваться. Пока я принимал меры по поиску вируса и его удалению, все файлы уже были зашифрованы. На рабочем столе возникли текстовые документы, в которых говорилось, "Все файлы на компьютере зашифрованы, не пытайтесь их самостоятельно расшифровать, это приведет к их утере".
В настоящее время вирус я удалил, но расшифровать файлы не получается, пробовал разные утилиты, но без толку.
Прошу Вашей помощи! За ранее Спасибо!
С уважением, Николай.
CollectionLog-2016.12.12-18.22.zip
-
От Армен Мурадян
Здравствуйте. Недавно зашёл в свою папку с важным документами и медиафайлами и сюрприз. Оказывается их зашифровал какая-то вредоносная программа по имени DA_VINCI_CODE.
Файл Redme не сохранился по сколку антивирус его удалил его.
Про сканировал весь комп такими утилитами как:
Kaspersky Virus Removal Tool;
Dr.Web CureIt!.
В результате скана вирусы не были найдены. Видимо антивирус боролся но было поздно, файлы уже были за шифрованы.
Теперь думаю что делать. Там очень важные файлы были для меня.
Какие варианты есть?
P.s. при любом итоге спасибо.
-
От AdMec-Shambler
Добрый день.
На ПК поработал шифровальщик da_vinci_code. Есть мнение, что впервые шифровальщик поработал ещё летом этого года.
На машине установлен Avast - я остановил его службу, брэндмауэр windows отключен.
Kaspersky Virus Removal Tool 2015 ничего не показал. AutoLogger (версия от 18-11-2015) запускает 2 браузера, работает ещё какое-то время и затем просто вылетает. Создает дамп-файлы в AutoLogger\CrashDumps.
Соответственно, CollectionLogs сделать нет возможности. Запустил HiJack и RSIT - во вложениях.
Файлы report1 и report2 от autologger-а.
Каковы дальнейшие действия?
HiJackThis.log
info.txt
log.txt
report1.log
report2.log
-
От blotch
Добрый день! Пользователь открыла прикрепленный к письму файл. В результате получили кучу зашифрованных файлов и послание в txt файлах следующего содержания:
Ваши файлы были зашифpованы.
Чтoбы pасшuфpоваmь их, Bам необxoдимо отnравuть koд:
22F85D19038936F100AD|750|6|40
нa элекmpонный aдрec lukyan.sazonov26@gmail.com .
Далеe вы пoлyчuтe вce нeобхoдuмые uнструкциu.
Пonыmku pаcшuфpоваmь caмocтоятeльнo не npиведyт нu k чемy, кpoме бeзвoзвpатнoй nоmеpи инфoрмацuи.
Eсли вы всё же хоmиmе noпыmamься, mo предвapитeльно cделайтe pезeрвные konиu фaйлов, инaче в cлучaе
иx измененuя pacшифрoвkа cmанеm невoзможнoй ни пpu кakих ycлoвияx.
Eслu вы нe noлyчилu oтвeта nо вышеуkазаннoму aдpеcу в течeниe 48 чаcов (u только в этом cлучаe!),
вocnользyйmecь фoрмой обратной cвязи. Это можно cделaть двyмя cпocобaмu:
1) Ckачайmе и установиmе Tor Browser по cсылке: https://www.torproject.org/download/download-easy.html.en
B aдpecной cтроkе Tor Browser-a ввeдuте aдрeс:
http://cryptsen7fo43rr6.onion/
и нaжмuтe Enter. 3агpузumcя сmраница с фopмoй oбрamной cвязи.
2) В любoм бpaузеpе nepeйдuтe nо одному из aдpесoв:
http://cryptsen7fo43rr6.onion.to/
http://cryptsen7fo43rr6.onion.cab/
CollectionLog-2016.11.22-17.49.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти