Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Вирус шифратор

nestatnykh
 Поделиться

Рекомендуемые сообщения

nestatnykh

nestatnykh

Опубликовано
  • Автор
Опубликовано

+ скриншот содержимого корневой папки диска С сделайте (чтобы были видны именно названия папок, в т.ч. и скрытых)

Скрины приложил

 

Только специально Live CD качать не надо. Используйте уже тот, что у вас есть. А потом с флешки или с другого удобного вам места откройте uVS скачанный отсюда. и укажите путь к папке с вашей windows.

 

данное действие сделать не смог программа дала ошибку. 

post-47110-0-14799300-1504006717_thumb.png

post-47110-0-91671600-1504006724_thumb.png

regist

regist

Опубликовано
Опубликовано

 

 


данное действие сделать не смог программа дала ошибку.
какую ошибку? Скрин можете показать? И на каком этапе вылезла ошибка?
nestatnykh

nestatnykh

Опубликовано
  • Автор
Опубликовано

 

данное действие сделать не смог программа дала ошибку.

какую ошибку? Скрин можете показать? И на каком этапе вылезла ошибка?

 

А можете еще объяснить зачем я это делаю. Как это может помочь моей проблеме (мне просто интересно очень, хочу разобраться) 

Вот данная ошибка идет с LiveCD 

И просто при монтированном диске, в рабочую ОС

1 ) я открываю папку UVs

2) запускаю start.exe

3) выбираю папку Windows с диска на котором все зашифрованно C:\Windows

4)  жму запуск с максимальными правами 

5) Вижу ошибку пробывал с 2 разных LiveCD и из под системы Windows 7 c учеткой System 

 

данное действие сделать не смог программа дала ошибку.

какую ошибку? Скрин можете показать? И на каком этапе вылезла ошибка?

 

Смог сделать образ 

post-47110-0-41345700-1504009657_thumb.jpg

AWAYTS_2017-08-29_18-04-20.7z

nestatnykh

nestatnykh

Опубликовано
  • Автор
Опубликовано

Что в папке Intel?

Вот пожалуйста, это вроде вирус?

Я с данной папкой создал архив. 

И прикрепляю вместе со скрином

post-47110-0-36172600-1504067737_thumb.png

thyrex

thyrex

Опубликовано
Опубликовано

Да, это вирус. Но самого важного в папке нет - это файл с ключами шифрования keylist.txt.

 

Поскольку пострадавший винчестер подключен к другому компьютеру, если я правильно понял, Вам нужно установить на непострадавший компьютер WinHex и с его помощью (Tools - Open disk) открыть содержимое папки Intel . Возможно удастся найти удаленный файл. Хотя до сих пор в последних вариантах этого шифратора все было бесполезно. Пришлете скриншот.

nestatnykh

nestatnykh

Опубликовано
  • Автор
Опубликовано

Да, это вирус. Но самого важного в папке нет - это файл с ключами шифрования keylist.txt.

 

Поскольку пострадавший винчестер подключен к другому компьютеру, если я правильно понял, Вам нужно установить на непострадавший компьютер WinHex и с его помощью (Tools - Open disk) открыть содержимое папки Intel . Возможно удастся найти удаленный файл. Хотя до сих пор в последних вариантах этого шифратора все было бесполезно. Пришлете скриншот.

Скрин прикрепляю. 

У меня там очень важные данные 

Помогите пожалуйста ответив на пару вопросов.

1) Могу ли  я ждать? Какой шанс на успех.

2) Могу ли я как то запустить поиск через WinHex по всему диску.

3) Если keylist.txt затерт (могу ли я отнести диск в лабороторию могут ли там восстановть?) 

4) Скажите пожалуйста, что дальше делать готов платить за восстановление данных. 

Да, это вирус. Но самого важного в папке нет - это файл с ключами шифрования keylist.txt.

 

Поскольку пострадавший винчестер подключен к другому компьютеру, если я правильно понял, Вам нужно установить на непострадавший компьютер WinHex и с его помощью (Tools - Open disk) открыть содержимое папки Intel . Возможно удастся найти удаленный файл. Хотя до сих пор в последних вариантах этого шифратора все было бесполезно. Пришлете скриншот.

Да, это вирус. Но самого важного в папке нет - это файл с ключами шифрования keylist.txt.

 

Поскольку пострадавший винчестер подключен к другому компьютеру, если я правильно понял, Вам нужно установить на непострадавший компьютер WinHex и с его помощью (Tools - Open disk) открыть содержимое папки Intel . Возможно удастся найти удаленный файл. Хотя до сих пор в последних вариантах этого шифратора все было бесполезно. Пришлете скриншот.

Или хотябы как называеться данный вирус кто его создал можете подсказать?

Мы готовы платить,  за расшифровку файлов

Просто человек который зашифрвал нам данные, оставил почту которую заблокировал хостинг. 

post-47110-0-55880200-1504072694_thumb.png

thyrex

thyrex

Опубликовано
Опубликовано

2) Могу ли я как то запустить поиск через WinHex по всему диску.

Открываете диск, а потом Search - Find text, вбиваете keylist.txt и делаете скриншоты всех секторов, где была найдена эта строка.

 

3) Если keylist.txt затерт (могу ли я отнести диск в лабороторию могут ли там восстановть?)

вот мы и пытаемся найти его следы на винчестере. Если бы еще его содержимое было хоть частично известно, можно было бы пробовать искать по маске.

 

Или хотябы как называеться данный вирус кто его создал можете подсказать?

Детект ничего не даст. Расшифровать без ключевого файла невозможно. Такое ощущение, что после шифрования запускается еще и дефрагментация, которая и обновляет информацию в таблице размещения файлов.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Антон Кажаев
      Все ваши файлы зашифрованы! К расширению файлов добавилось sivtyfuh332kgayz.onion@mail.ru_FMKum8h
      Автор Антон Кажаев
      Добрый день, нужна помощь!
      На компьютере зашифрованы все файлы.
      в каждой папке на компютере появился html файл следующего содержания
      КАК_РАСШИФРОВАТЬ_ФАЙЛЫ
       
      CollectionLog-2015.05.19-12.52.zip
    • sabum74
      зашифрованы фотографии
      Автор sabum74
      помогите поймал вирус зашифровались фотки не подумал и снес сразу систему а теперь не знаю что делать 
    • sasha_sverdlov
      меняет разширение файла
      Автор sasha_sverdlov
      меняет разширение на jpg.paycrypt@gmail_com ЧТО ДЕЛАТЬ
    • mkhaer
      Зашифрованы файлы.
      Автор mkhaer
      Добрый день.
       
      В логах kav появилось сообщение:  Удалено троянская программа Trojan-Ransom.Win32.Rakhni.sk. После этого имена многих файлов стали такого вида: *.doc.sapril2015@126.com_joVv.
      CollectionLog-2015.05.29-13.54.zip
    • valmon
      Вирусом зашифрованы файлы. id id 325874
      Автор valmon
      Внимание!! У вас на компьютере обнаружен пиратский контент! Все ваши файлы зашифрованы! 
      Чтобы расшифровать файлы вам необходимо
      посетить сайт http://utrozen.pixub.comи следовать  инструкциям размещённым на нём. 
      Если сайт по каким-то причинам недоступен
      обращайтесь на stoppirates@yahoo.com.  Ваш id 325874.
       
      Вы можете 5 раз ввести пароль. При превышении этого 
      лимита, все файлы будут удалены! Самостоятельные попытки расшифровать данные могут 
      привести к их утере.
       
      Как бороться? Чем победить? Буду рад любой помощи.
×
×
  • Создать...