v111o Опубликовано 31 июля, 2017 Share Опубликовано 31 июля, 2017 (изменено) На полученном от пользователя жестком диске зашифрованы файлы начиная с корня системного диска С: и до папок пользователя включая программные. Система не грузится, зашифрованы важные файлы. (странный вымогатель) Логов системы с него получить не удастся, а образцы файлов можно прикрепить. Расширения зашифрованных файлов txt, ini, jpg, bmp, pdf, com, exe, doc, docx, xls, xlsx и прочих... добавлено расширение ".725" В каждой папке где зашифрованы файлы лежит "RECOVER-FILES.html" с содержанием:RECOVER-FILES.html: Your files are Encrypted!For data recovery needs decryptor.If you want to buy a decryptor, click the buttonYes, I want to buyFree decryption as guarantee.Before paying you can send us 1 file for free decryption.To send a message or file use this link.( If you send a file for free decryption, also send file RECOVER-FILES.HTML )Support--------------------------------------------------------------------------------And finally, if you can not contact, follow these two steps:1. Install the TOP Browser from this link:torproject.orgThen open this link in the TOP browser: support Прикрепил архив с файлами примеров - doc, docx, ini, bin и оригинал "RECOVER-FILES.html" cript.rar Изменено 31 июля, 2017 пользователем v111o Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 31 июля, 2017 Share Опубликовано 31 июля, 2017 GlobeImposter2. Действующая лицензия на какой-либо из продуктов компании имеется? Ссылка на комментарий Поделиться на другие сайты More sharing options...
v111o Опубликовано 31 июля, 2017 Автор Share Опубликовано 31 июля, 2017 (изменено) GlobeImposter2. Действующая лицензия на какой-либо из продуктов компании имеется? Что я упустил? Снять логи со своей машины? На ней нет проблем. Проверить антивирусом? Проверено KIS лицензия. Что еще? Изменено 31 июля, 2017 пользователем v111o Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 31 июля, 2017 Share Опубликовано 31 июля, 2017 Тогда создавайте запрос в ТП (хотя я это сделал уже) Ссылка на комментарий Поделиться на другие сайты More sharing options...
v111o Опубликовано 31 июля, 2017 Автор Share Опубликовано 31 июля, 2017 Тогда создавайте запрос в ТП (хотя я это сделал уже) Если бы на машине стоял каспер, ничего бы не было, вот поэтому тут и вопрошаю. ТП нужны будут данные об установленном антивирусе и прочее не нужное по данному вопросу. Хотелось бы найти метод расшифровки. Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 31 июля, 2017 Share Опубликовано 31 июля, 2017 Тогда ждите. Когда получу ответ (положительный или отрицательный) сообщу. В целом после этого шифратора расшифровать невозможно, но кто знает, что там могут в ТП. Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 2 августа, 2017 Share Опубликовано 2 августа, 2017 Увы, получил отрицательный ответ. Ссылка на комментарий Поделиться на другие сайты More sharing options...
v111o Опубликовано 3 августа, 2017 Автор Share Опубликовано 3 августа, 2017 Господа, чаще делайте архивы всего ценного, не игнорируйте антивирусную и прочую защиту! Всем удачи. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти