Шифровальщик SATANA заблокировал все файлы на компьютере

[evrei73]

Пользователь открыл то ли контакт,  то ли письмо на почте. Вообщем, точный информации нет. Но после этого почти все файлы зашифровались на компьютере с расширением "decripted2017@gmail"

 

На основном компьютере даже не открывается проводник. Сразу виснет. Вытащили жесткий и подключили к другому компьютеру, чтобы увидеть вообще как обстоят дела. 

 

Текст запроса от них:

Вам не повезло. Все ваши файлы зашифровал вирус <!SATANA!>

 

Для дешифровки отправьте на почту: decripted2017@gmail.com ваш код: 253B4030A8A7F8B8D7B1101720567C27E

Дешифровка файлов возможна только на вашем ПК! Восстановление возможно в течение 7 дней, после чего программа - декриптор - не сможет получить с сервера подписанный сертификат. 

 

Свяжитесь с нами по email decripted2017@gmail.com

Если вы не цените свои файлы, мы рекомендуем отформатировать все диски и переустановить систему. 

Внимательно прочтите это предупреждение, т.к. его не будет при следующем запуске ПК. Напоминаем - это все серьезно! Не меняйте конфигурацию вашего ПК!

 

E-mail: deccripted@gmail.com - это наша почта

КОД: 253B4030A8A7F8B8D7B1101720567C27E этот код вы должны прислать.

Удачи! Да поможет вам Бог!

 

 

 

[thyrex]

Образец зашифрованного doc или docx файла в одном архиве с сообщением вымогателей прикрепите к следующему сообщению

[evrei73]

Прикрепляю

[thyrex]

Используйте кнопку Расширенная форма

[evrei73]

Прикрепил

После прикрепления пропадает файл как будто бы

[thyrex]

В архиве прикрепляете?

[evrei73]

В архиве прикрепляете?

Да, winrar сделал и назвал образец

В архиве прикрепляете?

Еще раз пробую прикрепить файл

Образец.rar

[thyrex]

Я просил doc или docx файл. Таких не нашлось? Лучше файлы обоих типов.

[evrei73]

Я просил doc или docx файл. Таких не нашлось? Лучше файлы обоих типов.

Наверное, не правильно понял. Прикрепил и такой и такой

 

Я просил doc или docx файл. Таких не нашлось? Лучше файлы обоих типов.

Наверное, не правильно понял. Прикрепил и такой и такой

 

забыл прикрепить изначально файл

Образец 2.rar

CollectionLog-2017.07.31-16.22.zip

[thyrex]

Как и предполагал, зашифровано двумя ключами.

 

Вытащили жесткий и подключили к другому компьютеру, чтобы увидеть вообще как обстоят дела.

Какую букву имеет теперь системный диск проблемной системы?

 

Вопрос снят - это диск F.

[evrei73]

Как и предполагал, зашифровано двумя ключами.

 

Вытащили жесткий и подключили к другому компьютеру, чтобы увидеть вообще как обстоят дела.

Какую букву имеет теперь системный диск проблемной системы?

 

системный диск проблемной системы "F"

[thyrex]

Сделайте скриншот содержимого папки Desktop (Рабочий стол) в профиле пользователя проблемной системы и прикрепите к следующему сообщению

[evrei73]

Сделайте скриншот содержимого папки Desktop (Рабочий стол) в профиле пользователя проблемной системы и прикрепите к следующему сообщению

Одного из пользователей скрин

[thyrex]

Странно, что на Рабочем нет ни одного ярлыка. Они тоже должны были попасть под шифрование.

 

Ну да ладно, я нашел второй ключ.

 

Проверьте ЛС.

[evrei73]

Странно, что на Рабочем нет ни одного ярлыка. Они тоже должны были попасть под шифрование.

 

Ну да ладно, я нашел второй ключ.

 

Проверьте ЛС.

мы запускали recuva, может она ярлыки убрала? ок, смотрим

 

Странно, что на Рабочем нет ни одного ярлыка. Они тоже должны были попасть под шифрование.

 

Ну да ладно, я нашел второй ключ.

 

Проверьте ЛС.

мы запускали recuva, может она ярлыки убрала? ок, смотрим

 

а возможно ли данным дешифратором расшифровать базу 1С?