Перейти к содержанию
Задай вопрос Павлу Вострикову, эксперту по Kaspersky Security Center
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Шифровальщик !SATANA!, зашифровал вайлы

DenASD
 Поделиться

Рекомендуемые сообщения

DenASD

DenASD

Опубликовано
Опубликовано

Всем привет, прошу помощи, компьютер "поймал" вирус (способ заражения выяснить не получилось), зашифровались файлы с расширением  ".satanacript@gmail".

В каждой папке присутствует текстовый документ с текстом:

 

 

Вам не повезло. Все ваши файлы зашифровал вирус <!SATANA!>

 
Для дешифровки отправьте на почту: satanacript@gmail.com ваш код: 14B4030A8A7F8B8D7B1101720567C27E
Дешифровка файлов возможна только на вашем ПК! Восстановление возможно в течение 7 дней, после чего программа - декриптор - не сможет получить с сервера подписанный сертификат. 
 
Свяжитесь с нами по email satanacript@gmail.com
Если вы не цените свои файлы, мы рекомендуем отформатировать все диски и переустановить систему. 
Внимательно прочтите это предупреждение, т.к. его не будет при следующем запуске ПК. Напоминаем - это все серьезно! Не меняйте конфигурацию вашего ПК!
 
E-mail: satanacript@gmail.com - это наша почта
КОД: 14B4030A8A7F8B8D7B1101720567C27E этот код вы должны прислать.
Удачи! Да поможет вам Бог!

 Жесткий диск был снят и подключен к другому компьютеру, просканирован утилитой KVRT, найдены были: not-a-virus:RiskTool.Win64.BitCoinMiner.cnz, Trojan.Win32.BitMin.bcv и BAT/coinminer.PV

 

p.s. после заражения по скайпу (который был открыт) были разосланы сообщения с зараженным екзешником.

 

 

 


забыл сказать что логи были собраны не на проблемной машине, к ней пока доступа нет.

CollectionLog-2017.08.02-08.32.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

 

Пару зашифрованных документов и текстовый файл вымогателей упакуйте и прикрепите к следующему сообщению.

Sandor

Sandor

Опубликовано
Опубликовано

Постарайтесь найти пару: зашифрованный и его не зашифрованный оригинал. Ищите такой в резервных копиях, на внешних носителях, в почте и т.д.

Найдете, упакуйте и прикрепите.

DenASD

DenASD

Опубликовано
  • Автор
Опубликовано

если это будет jpeg подойдет или же строго что-то из офисного пакета ?

Sandor

Sandor

Опубликовано
Опубликовано

Подойдет. Размер оригинала и поврежденного должен совпадать.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • dmoska
      шифровальщик sunliga
      Автор dmoska
      шифровальщик sunliga
      помогите получить доступ к данным
      в папках с зашифрованными данными лежит txt файлик.
      OS не важна нужны данные.
      Спасибо.
       
      CollectionLog-2016.12.29-16.25.zip
    • Ivan Kezin
      Вирус шифровальщик
      Автор Ivan Kezin
      Добрый День. Был заражен компьютер с базой 1С. В каждой папке был создан документ со следующим содержимым:
      Внимание! Все файлы на пк зашифрованы! Для расшифровки файлов, Вам необходимо написать на email: dosfile@ya.ru   Стоимость расшифровки 6500 руб., спешите, скоро цена будет больше!: Во сложении файл с логами. Пострадал только файл с базой 1С ни чем не открывается ни программой проверки базы ни просмотрщиком 1CD файлов. CollectionLog-2016.10.27-15.39.zip
    • Юлия_2606
      Файлы зашифрованы и переименованы .sunliga
      Автор Юлия_2606
      Здравствуйте!
       
      Помогите, пожалуйста!!! у меня такая же проблема,все файлы зашифрованы и переименованы .sunliga
       
      Заранее спасибо!
       
      С уважением, Юлия.
       

      Сообщение от модератора Mark D. Pearlstone Перенесено из темы
    • Сергей Мануйлов
      шифровальщик .sunliga
      Автор Сергей Мануйлов
      зашифровал файлы и переименовал .sunliga
      что нужно для расшифровки ?

      могу предоставить файл зашифрованный и оригинал.
       
      текст в файле шифровщика
      Внимание! Ваши файлы зашифрованы с помощью криптостойкого алгоритма! Если вы хотите вернуть свои файлы в нормальное состояние, то вам необходимо написать на email: sunliga@ya.ru В теме письма необходимо указать ваш id (ID 04951)   Стоимость расшифровки файлов - 6500 руб., данное предложение актуально в течении 48 часов! далее цена увеличивается в 3 раза! CollectionLog-2016.12.17-18.15.zip
    • Volodua
      Шифровальщик zerofile
      Автор Volodua
      Добрый день помогите пожалуйста , есть база которая зашифрована , расширения файла zerofile , перелопатил весь интернет толковой информации не нашёл ( скачал с сайта Касперского программы для расшифровки , никакого результата ( прошу помочь решить эту задачу , спасибо всем кто примет участие в данной проблеме !
×
×
  • Создать...