v111o Опубликовано 31 июля, 2017 Опубликовано 31 июля, 2017 (изменено) На полученном от пользователя жестком диске зашифрованы файлы начиная с корня системного диска С: и до папок пользователя включая программные. Система не грузится, зашифрованы важные файлы. (странный вымогатель) Логов системы с него получить не удастся, а образцы файлов можно прикрепить. Расширения зашифрованных файлов txt, ini, jpg, bmp, pdf, com, exe, doc, docx, xls, xlsx и прочих... добавлено расширение ".725" В каждой папке где зашифрованы файлы лежит "RECOVER-FILES.html" с содержанием:RECOVER-FILES.html: Your files are Encrypted!For data recovery needs decryptor.If you want to buy a decryptor, click the buttonYes, I want to buyFree decryption as guarantee.Before paying you can send us 1 file for free decryption.To send a message or file use this link.( If you send a file for free decryption, also send file RECOVER-FILES.HTML )Support--------------------------------------------------------------------------------And finally, if you can not contact, follow these two steps:1. Install the TOP Browser from this link:torproject.orgThen open this link in the TOP browser: support Прикрепил архив с файлами примеров - doc, docx, ini, bin и оригинал "RECOVER-FILES.html" cript.rar Изменено 31 июля, 2017 пользователем v111o
thyrex Опубликовано 31 июля, 2017 Опубликовано 31 июля, 2017 GlobeImposter2. Действующая лицензия на какой-либо из продуктов компании имеется?
v111o Опубликовано 31 июля, 2017 Автор Опубликовано 31 июля, 2017 (изменено) GlobeImposter2. Действующая лицензия на какой-либо из продуктов компании имеется? Что я упустил? Снять логи со своей машины? На ней нет проблем. Проверить антивирусом? Проверено KIS лицензия. Что еще? Изменено 31 июля, 2017 пользователем v111o
thyrex Опубликовано 31 июля, 2017 Опубликовано 31 июля, 2017 Тогда создавайте запрос в ТП (хотя я это сделал уже)
v111o Опубликовано 31 июля, 2017 Автор Опубликовано 31 июля, 2017 Тогда создавайте запрос в ТП (хотя я это сделал уже) Если бы на машине стоял каспер, ничего бы не было, вот поэтому тут и вопрошаю. ТП нужны будут данные об установленном антивирусе и прочее не нужное по данному вопросу. Хотелось бы найти метод расшифровки.
thyrex Опубликовано 31 июля, 2017 Опубликовано 31 июля, 2017 Тогда ждите. Когда получу ответ (положительный или отрицательный) сообщу. В целом после этого шифратора расшифровать невозможно, но кто знает, что там могут в ТП.
v111o Опубликовано 3 августа, 2017 Автор Опубликовано 3 августа, 2017 Господа, чаще делайте архивы всего ценного, не игнорируйте антивирусную и прочую защиту! Всем удачи.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти