v111o 0 Опубликовано 31 июля, 2017 Share Опубликовано 31 июля, 2017 (изменено) На полученном от пользователя жестком диске зашифрованы файлы начиная с корня системного диска С: и до папок пользователя включая программные. Система не грузится, зашифрованы важные файлы. (странный вымогатель) Логов системы с него получить не удастся, а образцы файлов можно прикрепить. Расширения зашифрованных файлов txt, ini, jpg, bmp, pdf, com, exe, doc, docx, xls, xlsx и прочих... добавлено расширение ".725" В каждой папке где зашифрованы файлы лежит "RECOVER-FILES.html" с содержанием:RECOVER-FILES.html: Your files are Encrypted!For data recovery needs decryptor.If you want to buy a decryptor, click the buttonYes, I want to buyFree decryption as guarantee.Before paying you can send us 1 file for free decryption.To send a message or file use this link.( If you send a file for free decryption, also send file RECOVER-FILES.HTML )Support--------------------------------------------------------------------------------And finally, if you can not contact, follow these two steps:1. Install the TOP Browser from this link:torproject.orgThen open this link in the TOP browser: support Прикрепил архив с файлами примеров - doc, docx, ini, bin и оригинал "RECOVER-FILES.html" cript.rar Изменено 31 июля, 2017 пользователем v111o Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 31 июля, 2017 Share Опубликовано 31 июля, 2017 GlobeImposter2. Действующая лицензия на какой-либо из продуктов компании имеется? Ссылка на сообщение Поделиться на другие сайты
v111o 0 Опубликовано 31 июля, 2017 Автор Share Опубликовано 31 июля, 2017 (изменено) GlobeImposter2. Действующая лицензия на какой-либо из продуктов компании имеется? Что я упустил? Снять логи со своей машины? На ней нет проблем. Проверить антивирусом? Проверено KIS лицензия. Что еще? Изменено 31 июля, 2017 пользователем v111o Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 31 июля, 2017 Share Опубликовано 31 июля, 2017 Тогда создавайте запрос в ТП (хотя я это сделал уже) Ссылка на сообщение Поделиться на другие сайты
v111o 0 Опубликовано 31 июля, 2017 Автор Share Опубликовано 31 июля, 2017 Тогда создавайте запрос в ТП (хотя я это сделал уже) Если бы на машине стоял каспер, ничего бы не было, вот поэтому тут и вопрошаю. ТП нужны будут данные об установленном антивирусе и прочее не нужное по данному вопросу. Хотелось бы найти метод расшифровки. Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 31 июля, 2017 Share Опубликовано 31 июля, 2017 Тогда ждите. Когда получу ответ (положительный или отрицательный) сообщу. В целом после этого шифратора расшифровать невозможно, но кто знает, что там могут в ТП. Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 2 августа, 2017 Share Опубликовано 2 августа, 2017 Увы, получил отрицательный ответ. Ссылка на сообщение Поделиться на другие сайты
v111o 0 Опубликовано 3 августа, 2017 Автор Share Опубликовано 3 августа, 2017 Господа, чаще делайте архивы всего ценного, не игнорируйте антивирусную и прочую защиту! Всем удачи. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти