evrei73 Опубликовано 31 июля, 2017 Share Опубликовано 31 июля, 2017 Пользователь открыл то ли контакт, то ли письмо на почте. Вообщем, точный информации нет. Но после этого почти все файлы зашифровались на компьютере с расширением "decripted2017@gmail" На основном компьютере даже не открывается проводник. Сразу виснет. Вытащили жесткий и подключили к другому компьютеру, чтобы увидеть вообще как обстоят дела. Текст запроса от них: Вам не повезло. Все ваши файлы зашифровал вирус <!SATANA!> Для дешифровки отправьте на почту: decripted2017@gmail.com ваш код: 253B4030A8A7F8B8D7B1101720567C27E Дешифровка файлов возможна только на вашем ПК! Восстановление возможно в течение 7 дней, после чего программа - декриптор - не сможет получить с сервера подписанный сертификат. Свяжитесь с нами по email decripted2017@gmail.com Если вы не цените свои файлы, мы рекомендуем отформатировать все диски и переустановить систему. Внимательно прочтите это предупреждение, т.к. его не будет при следующем запуске ПК. Напоминаем - это все серьезно! Не меняйте конфигурацию вашего ПК! E-mail: deccripted@gmail.com - это наша почта КОД: 253B4030A8A7F8B8D7B1101720567C27E этот код вы должны прислать. Удачи! Да поможет вам Бог! Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 31 июля, 2017 Share Опубликовано 31 июля, 2017 Образец зашифрованного doc или docx файла в одном архиве с сообщением вымогателей прикрепите к следующему сообщению Ссылка на комментарий Поделиться на другие сайты More sharing options...
evrei73 Опубликовано 31 июля, 2017 Автор Share Опубликовано 31 июля, 2017 Прикрепляю Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 31 июля, 2017 Share Опубликовано 31 июля, 2017 Используйте кнопку Расширенная форма Ссылка на комментарий Поделиться на другие сайты More sharing options...
evrei73 Опубликовано 31 июля, 2017 Автор Share Опубликовано 31 июля, 2017 Прикрепил После прикрепления пропадает файл как будто бы Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 31 июля, 2017 Share Опубликовано 31 июля, 2017 В архиве прикрепляете? Ссылка на комментарий Поделиться на другие сайты More sharing options...
evrei73 Опубликовано 31 июля, 2017 Автор Share Опубликовано 31 июля, 2017 В архиве прикрепляете? Да, winrar сделал и назвал образец В архиве прикрепляете? Еще раз пробую прикрепить файл Образец.rar Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 31 июля, 2017 Share Опубликовано 31 июля, 2017 Я просил doc или docx файл. Таких не нашлось? Лучше файлы обоих типов. Ссылка на комментарий Поделиться на другие сайты More sharing options...
evrei73 Опубликовано 31 июля, 2017 Автор Share Опубликовано 31 июля, 2017 Я просил doc или docx файл. Таких не нашлось? Лучше файлы обоих типов. Наверное, не правильно понял. Прикрепил и такой и такой Я просил doc или docx файл. Таких не нашлось? Лучше файлы обоих типов. Наверное, не правильно понял. Прикрепил и такой и такой забыл прикрепить изначально файл Образец 2.rar CollectionLog-2017.07.31-16.22.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 31 июля, 2017 Share Опубликовано 31 июля, 2017 Как и предполагал, зашифровано двумя ключами. Вытащили жесткий и подключили к другому компьютеру, чтобы увидеть вообще как обстоят дела.Какую букву имеет теперь системный диск проблемной системы? Вопрос снят - это диск F. Ссылка на комментарий Поделиться на другие сайты More sharing options...
evrei73 Опубликовано 31 июля, 2017 Автор Share Опубликовано 31 июля, 2017 Как и предполагал, зашифровано двумя ключами. Вытащили жесткий и подключили к другому компьютеру, чтобы увидеть вообще как обстоят дела.Какую букву имеет теперь системный диск проблемной системы? системный диск проблемной системы "F" Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 31 июля, 2017 Share Опубликовано 31 июля, 2017 Сделайте скриншот содержимого папки Desktop (Рабочий стол) в профиле пользователя проблемной системы и прикрепите к следующему сообщению Ссылка на комментарий Поделиться на другие сайты More sharing options...
evrei73 Опубликовано 31 июля, 2017 Автор Share Опубликовано 31 июля, 2017 Сделайте скриншот содержимого папки Desktop (Рабочий стол) в профиле пользователя проблемной системы и прикрепите к следующему сообщению Одного из пользователей скрин Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 31 июля, 2017 Share Опубликовано 31 июля, 2017 Странно, что на Рабочем нет ни одного ярлыка. Они тоже должны были попасть под шифрование. Ну да ладно, я нашел второй ключ. Проверьте ЛС. 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
evrei73 Опубликовано 31 июля, 2017 Автор Share Опубликовано 31 июля, 2017 Странно, что на Рабочем нет ни одного ярлыка. Они тоже должны были попасть под шифрование. Ну да ладно, я нашел второй ключ. Проверьте ЛС. мы запускали recuva, может она ярлыки убрала? ок, смотрим Странно, что на Рабочем нет ни одного ярлыка. Они тоже должны были попасть под шифрование. Ну да ладно, я нашел второй ключ. Проверьте ЛС. мы запускали recuva, может она ярлыки убрала? ок, смотрим а возможно ли данным дешифратором расшифровать базу 1С? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти