Перейти к содержанию
Задай вопрос Павлу Вострикову, эксперту по Kaspersky Security Center
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Шифровальщик !SATANA!, зашифровал вайлы

DenASD
 Поделиться

Рекомендуемые сообщения

DenASD

DenASD

Опубликовано
Опубликовано

Всем привет, прошу помощи, компьютер "поймал" вирус (способ заражения выяснить не получилось), зашифровались файлы с расширением  ".satanacript@gmail".

В каждой папке присутствует текстовый документ с текстом:

 

 

Вам не повезло. Все ваши файлы зашифровал вирус <!SATANA!>

 
Для дешифровки отправьте на почту: satanacript@gmail.com ваш код: 14B4030A8A7F8B8D7B1101720567C27E
Дешифровка файлов возможна только на вашем ПК! Восстановление возможно в течение 7 дней, после чего программа - декриптор - не сможет получить с сервера подписанный сертификат. 
 
Свяжитесь с нами по email satanacript@gmail.com
Если вы не цените свои файлы, мы рекомендуем отформатировать все диски и переустановить систему. 
Внимательно прочтите это предупреждение, т.к. его не будет при следующем запуске ПК. Напоминаем - это все серьезно! Не меняйте конфигурацию вашего ПК!
 
E-mail: satanacript@gmail.com - это наша почта
КОД: 14B4030A8A7F8B8D7B1101720567C27E этот код вы должны прислать.
Удачи! Да поможет вам Бог!

 Жесткий диск был снят и подключен к другому компьютеру, просканирован утилитой KVRT, найдены были: not-a-virus:RiskTool.Win64.BitCoinMiner.cnz, Trojan.Win32.BitMin.bcv и BAT/coinminer.PV

 

p.s. после заражения по скайпу (который был открыт) были разосланы сообщения с зараженным екзешником.

 

 

 


забыл сказать что логи были собраны не на проблемной машине, к ней пока доступа нет.

CollectionLog-2017.08.02-08.32.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

 

Пару зашифрованных документов и текстовый файл вымогателей упакуйте и прикрепите к следующему сообщению.

Sandor

Sandor

Опубликовано
Опубликовано

Постарайтесь найти пару: зашифрованный и его не зашифрованный оригинал. Ищите такой в резервных копиях, на внешних носителях, в почте и т.д.

Найдете, упакуйте и прикрепите.

DenASD

DenASD

Опубликовано
  • Автор
Опубликовано

если это будет jpeg подойдет или же строго что-то из офисного пакета ?

Sandor

Sandor

Опубликовано
Опубликовано

Подойдет. Размер оригинала и поврежденного должен совпадать.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Сергей Мануйлов
      шифровальщик .sunliga
      Автор Сергей Мануйлов
      зашифровал файлы и переименовал .sunliga
      что нужно для расшифровки ?

      могу предоставить файл зашифрованный и оригинал.
       
      текст в файле шифровщика
      Внимание! Ваши файлы зашифрованы с помощью криптостойкого алгоритма! Если вы хотите вернуть свои файлы в нормальное состояние, то вам необходимо написать на email: sunliga@ya.ru В теме письма необходимо указать ваш id (ID 04951)   Стоимость расшифровки файлов - 6500 руб., данное предложение актуально в течении 48 часов! далее цена увеличивается в 3 раза! CollectionLog-2016.12.17-18.15.zip
    • Volodua
      Шифровальщик zerofile
      Автор Volodua
      Добрый день помогите пожалуйста , есть база которая зашифрована , расширения файла zerofile , перелопатил весь интернет толковой информации не нашёл ( скачал с сайта Касперского программы для расшифровки , никакого результата ( прошу помочь решить эту задачу , спасибо всем кто примет участие в данной проблеме !
    • ElkinaGR
      Вирус шифровальщик
      Автор ElkinaGR
      Добрый день! Вирус шифровальщик заразил все файлы, проверили антивирусом ни чего не нашел. Помогите пожалуйста
      CollectionLog-2016.11.21-06.28.zip
    • ra.sergey
      Для расшифровки файлов, Вам необходимо написать на email: dosfile@ya.ru
      Автор ra.sergey
      У меня так же, на работе, на ПК зашифрованы базы 1с и все документы. Сообщение такое же - "Внимание! Все файлы на пк зашифрованы!
      Для расшифровки файлов, Вам необходимо написать на email: dosfile@ya.ru  Стоимость расшифровки 6500 руб., спешите, скоро цена будет больше!"
      Пробовали дешифратор Касперского, все расшифровал, но все доки повреждены и БД1с.
      И самое худшее, что на ПК, переустановили винду. Зашифрованные данные , не удаляли. Можете что-то посоветовать?
      Файлы во вложении.
    • tgrad
      Помогите с расшифровкой после Xorist.In
      Автор tgrad
      Поймали троян - файлы зашифрованы с расширением dosfile, просят 6500 на адрес dosfile@ya.ru. Архив с гадом и зашифрованным файлом прилагаю. Кто может помочь, очень надо, базы 1С слетели
×
×
  • Создать...