Защифровались файлы *.crypted000007

[Sergey91]

Baши фaйлы были зашифpованы.

Чmoбы раcшuфрoвaть иx, Baм нeoбxoдuмо oтnpавumь кoд:

963458177CA3CB47E308|0

нa элekтpонный aдpес Novikov.Vavila@gmail.com .

Далeе вы пoлучume все нeoбходuмыe uнcтpyкцuu.

Поnыmkи paсшифрoвать cамоcmояmельнo нe прuвeдут ни k чему, кромe безвoзвpamной пomeри uнфоpмaции.

Если вы всё жe хomиmе попыmатьcя, mо nредвapитeльнo cдeлайтe рeзервные коnии фaйлов, uнaче в случае

uх uзмененuя раcшифровka сmaнeт невoзможной нu прu kакиx уcлoвuяx.

Ecлu вы нe пoлyчuлu omвema по вышеукaзaнному aдpеcу в тeчeнuе 48 чаcов (u тольko в эmом cлyчае!),

восnользyйmecь фoрмой обратнoй связи. Эmo мoжнo cделaть двyмя cnоcoбaми:

1) Ckачайтe и уcmaновume Tor Browser по cсылке: https://www.torproject.org/download/download-easy.html.en

В aдрeсной стpоke Tor Browser-a введume aдpеc:

http://cryptsen7fo43rr6.onion/

u нaжмumе Enter. Загpузuтcя стpaница с фоpмoй обратной cвязu.

2) B любoм брayзepe nеpeйдuте пo однoму uз адpecoв:

http://cryptsen7fo43rr6.onion.to/

http://cryptsen7fo43rr6.onion.cab/

 

 

All the important files on your computer were encrypted.

To decrypt the files you should send the following code:

963458177CA3CB47E308|0

to e-mail address Novikov.Vavila@gmail.com .

Then you will receive all necessary instructions.

All the attempts of decryption by yourself will result only in irrevocable loss of your data.

If you still want to try to decrypt them by yourself please make a backup at first because

the decryption will become impossible in case of any changes inside the files.

If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!),

use the feedback form. You can do it by two ways:

1) Download Tor Browser from here:

https://www.torproject.org/download/download-easy.html.en

Install it and type the following address into the address bar:

http://cryptsen7fo43rr6.onion/

Press Enter and then the page with feedback form will be loaded.

2) Go to the one of the following addresses in any browser:

http://cryptsen7fo43rr6.onion.to/

http://cryptsen7fo43rr6.onion.cab/

README9.txt

CollectionLog-2017.07.26-00.28.zip

[regist]

1)  - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

2)

Интернет [20120805]-->"C:\Documents and Settings\Admin\Local Settings\Application Data\Xpom\Application\17.0.963.47\Installer\setup.exe" --uninstall

деинсталируйте.

 

3)

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
• Прикрепите отчет к своему следующему сообщению.

 

[Sergey91]

1)  - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

2)

Интернет [20120805]-->"C:\Documents and Settings\Admin\Local Settings\Application Data\Xpom\Application\17.0.963.47\Installer\setup.exe" --uninstall

деинсталируйте.

 

3)

• Скачайте AdwCleaner и сохраните его на Рабочем столе.
• Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
• Прикрепите отчет к своему следующему сообщению.

 

 

Выполнил все пункты.

https://virusinfo.info/virusdetector/report.php?md5=B4C6BA8D88CA25F2D8FE2F094072976B - ссылка на результаты проверки virusinfo

AdwCleanerS0.txt

[regist]

AdwCleaner скачайте актуальную версию и переделайте лог.

[Sergey91]

Последняя версия программы не запускается, пишет что приложение не является приложением Win32

Более поздняя версия запускается нормально

[regist]

• Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
• В меню Tools ->Options (Инструменты ->Настройки) отметьте:
  
  • Сброс политик IE
  • Сброс политик Chrome
    

  [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. [*]Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

[Sergey91]

 

• Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
• В меню Tools ->Options (Инструменты ->Настройки) отметьте:
  • Сброс политик IE
  • Сброс политик Chrome
• Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Актуальная версия не запускается.

Скажите есть ли возможность расшифровать файлы?

Актуальная версия не запускается.

Скажите есть ли возможность расшифровать файлы?

AdwCleanerC0.txt

AdwCleanerS0.txt

[regist]

 

 

Скажите есть ли возможность расшифровать файлы?

нет, только хвосты, адварь и прочий мусор почистим.

 

Сделайте свежий лог AdwCleaner-а.