Перейти к содержанию

Вирус шифратор

nestatnykh
 Поделиться

Рекомендуемые сообщения

nestatnykh

nestatnykh

Опубликовано
  • Автор
Опубликовано

+ скриншот содержимого корневой папки диска С сделайте (чтобы были видны именно названия папок, в т.ч. и скрытых)

Скрины приложил

 

Только специально Live CD качать не надо. Используйте уже тот, что у вас есть. А потом с флешки или с другого удобного вам места откройте uVS скачанный отсюда. и укажите путь к папке с вашей windows.

 

данное действие сделать не смог программа дала ошибку. 

post-47110-0-14799300-1504006717_thumb.png

post-47110-0-91671600-1504006724_thumb.png

regist

regist

Опубликовано
Опубликовано

 

 


данное действие сделать не смог программа дала ошибку.
какую ошибку? Скрин можете показать? И на каком этапе вылезла ошибка?
nestatnykh

nestatnykh

Опубликовано
  • Автор
Опубликовано

 

данное действие сделать не смог программа дала ошибку.

какую ошибку? Скрин можете показать? И на каком этапе вылезла ошибка?

 

А можете еще объяснить зачем я это делаю. Как это может помочь моей проблеме (мне просто интересно очень, хочу разобраться) 

Вот данная ошибка идет с LiveCD 

И просто при монтированном диске, в рабочую ОС

1 ) я открываю папку UVs

2) запускаю start.exe

3) выбираю папку Windows с диска на котором все зашифрованно C:\Windows

4)  жму запуск с максимальными правами 

5) Вижу ошибку пробывал с 2 разных LiveCD и из под системы Windows 7 c учеткой System 

 

данное действие сделать не смог программа дала ошибку.

какую ошибку? Скрин можете показать? И на каком этапе вылезла ошибка?

 

Смог сделать образ 

post-47110-0-41345700-1504009657_thumb.jpg

AWAYTS_2017-08-29_18-04-20.7z

nestatnykh

nestatnykh

Опубликовано
  • Автор
Опубликовано

Что в папке Intel?

Вот пожалуйста, это вроде вирус?

Я с данной папкой создал архив. 

И прикрепляю вместе со скрином

post-47110-0-36172600-1504067737_thumb.png

thyrex

thyrex

Опубликовано
Опубликовано

Да, это вирус. Но самого важного в папке нет - это файл с ключами шифрования keylist.txt.

 

Поскольку пострадавший винчестер подключен к другому компьютеру, если я правильно понял, Вам нужно установить на непострадавший компьютер WinHex и с его помощью (Tools - Open disk) открыть содержимое папки Intel . Возможно удастся найти удаленный файл. Хотя до сих пор в последних вариантах этого шифратора все было бесполезно. Пришлете скриншот.

nestatnykh

nestatnykh

Опубликовано
  • Автор
Опубликовано

Да, это вирус. Но самого важного в папке нет - это файл с ключами шифрования keylist.txt.

 

Поскольку пострадавший винчестер подключен к другому компьютеру, если я правильно понял, Вам нужно установить на непострадавший компьютер WinHex и с его помощью (Tools - Open disk) открыть содержимое папки Intel . Возможно удастся найти удаленный файл. Хотя до сих пор в последних вариантах этого шифратора все было бесполезно. Пришлете скриншот.

Скрин прикрепляю. 

У меня там очень важные данные 

Помогите пожалуйста ответив на пару вопросов.

1) Могу ли  я ждать? Какой шанс на успех.

2) Могу ли я как то запустить поиск через WinHex по всему диску.

3) Если keylist.txt затерт (могу ли я отнести диск в лабороторию могут ли там восстановть?) 

4) Скажите пожалуйста, что дальше делать готов платить за восстановление данных. 

Да, это вирус. Но самого важного в папке нет - это файл с ключами шифрования keylist.txt.

 

Поскольку пострадавший винчестер подключен к другому компьютеру, если я правильно понял, Вам нужно установить на непострадавший компьютер WinHex и с его помощью (Tools - Open disk) открыть содержимое папки Intel . Возможно удастся найти удаленный файл. Хотя до сих пор в последних вариантах этого шифратора все было бесполезно. Пришлете скриншот.

Да, это вирус. Но самого важного в папке нет - это файл с ключами шифрования keylist.txt.

 

Поскольку пострадавший винчестер подключен к другому компьютеру, если я правильно понял, Вам нужно установить на непострадавший компьютер WinHex и с его помощью (Tools - Open disk) открыть содержимое папки Intel . Возможно удастся найти удаленный файл. Хотя до сих пор в последних вариантах этого шифратора все было бесполезно. Пришлете скриншот.

Или хотябы как называеться данный вирус кто его создал можете подсказать?

Мы готовы платить,  за расшифровку файлов

Просто человек который зашифрвал нам данные, оставил почту которую заблокировал хостинг. 

post-47110-0-55880200-1504072694_thumb.png

thyrex

thyrex

Опубликовано
Опубликовано

2) Могу ли я как то запустить поиск через WinHex по всему диску.

Открываете диск, а потом Search - Find text, вбиваете keylist.txt и делаете скриншоты всех секторов, где была найдена эта строка.

 

3) Если keylist.txt затерт (могу ли я отнести диск в лабороторию могут ли там восстановть?)

вот мы и пытаемся найти его следы на винчестере. Если бы еще его содержимое было хоть частично известно, можно было бы пробовать искать по маске.

 

Или хотябы как называеться данный вирус кто его создал можете подсказать?

Детект ничего не даст. Расшифровать без ключевого файла невозможно. Такое ощущение, что после шифрования запускается еще и дефрагментация, которая и обновляет информацию в таблице размещения файлов.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Pavel Morozov
      Поймал вирус шифратор Black Bit
      Автор Pavel Morozov
      На протяжении некоторого времени, мой компьютер находился во включенном состоянии. Ранее я баловался с удаленным доступом к компьютеру через удаленный рабочий стол. Сегодня вывел компьютер из спящего режима и увидел на рабочем столе изображение с надписью "BLACK BIT и т.д", изображение с полным текстом в архиве, также я написал сообщение на указанный почтовый адрес изображение с ответом также есть в архиве. По инструкции в архив были добавлены зашифрованные файлы и их оригиналы, а также файлы которые создал вирус, это два файла "Cpriv.BlackBit", "Cpriv2.BlackBit", "info.hta" и "Restore-My-Files.txt". Также в инструкции было написан про "Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool" данная программа не запускается от слова совсем не в обычном режиме не в режиме администратора.
      файлы.rar
    • Vyacheslv B.
      Шифратор Zeppelin
      Автор Vyacheslv B.
      Здравствуйте. Пострадал от действий вируса-шифровальщика. Возможно ли восстановить файлы?
       
       
       
      encrypt.zipFRST.zip
    • organism
      шифратор jinxishere@onionmail.org
      Автор organism
      в выходные зашифровались все файлы, включая 1с
      установленный касперский больше не работает
      прилагаю образцы файлов и  сообщение от вируса
      пароль архива 32768
      эквилибриум.zip
    • Galem333
      сестра скачала шифратор на ноутбук
      Автор Galem333
      Всем здравствуйте, Опишу в кратце что произошло. Прихожу домой я с тренировки и вижу на мамином ноутбуке такою картину (фото приклал) Моя сестра сказала что захотела поиграть в роблокс (детская игра) но не просто поиграть в игру а поиграть с читами некий друг по игре (которого она вообще в реальности не знает) скидывает ей файлик с этим так называемым читом ну она его открыла и компьютер перезагрузился а шифратор удалил все данные на мамином ноутбуке ну так вот дело в том что это не просто какой-то шифратор а самый настоящее зло которое сломала виндовс и не даëт что либо сделать с ОС прошу помогите!!!!!! (Логи я не могу предоставить т.к вирус превратил всю виндовс в блокнот) 


      Ноутбук сломан вариант с безопасным режимом сразу можно отмести
    • sasaks11
      Вирус
      Автор sasaks11
      Добрый день! Аналогичная ситуация с человеком в теме... Ещё было замечено что скачиваемые файлы на следующий день также повреждаются. Могу ли я решить проблему действуя по представленным здесь шагам или требуется индивидуальное решение?
      Сканирование проводилось с помощью встроенного в майкрософт 11 антивируса. Он ничего не обнаружил ни при полной проверке, ни при быстрой, ни при автономной проверке (Microsoft Defender).

       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...