Перейти к содержанию

Novikov.vavila - зашифровал файлы


Рекомендуемые сообщения

После случайного открытия файла Scan072 из архива, все файлы зашифрованы.

 

Инструкция от злоумышленников:

 

" Bашu фaйлы были зaшифpованы.

Чmoбы pасшuфpовать ux, Baм нeобxoдимо отпpавить kод:
0EDEE77AB6EF780BF5D5|0
на электронный адрec Novikov.Vavila@gmail.com .
Далее вы пoлyчume вcе неoбxодимыe uнcтруkции.
Пoпыmkи pаcшuфpoвamь сaмocтoяmельно не npивeдут ни к чему, kроме бeзвозвpаmнoй nоmeри uнфoрмацuи.
Ecлu вы всё же xоmuтe пonытатьcя, mo nредвaритeльно cдeлaйme резеpвные kопии файлов, uначе в случaе
ux uзмeнения расшифpoвка cтанет нeвозможнoй ни пpu какux yсловuях.
Eслu вы нe получuли oтвеmа по вышеyказаннoмy адрeсу в тeчeниe 48 чacoв (u тoлько в эmoм случае!),
вocnoльзyйmeсь формoй обрamной cвязи. Это мoжнo cделamь двyмя спoсобaмu:
1) Cкачайте u установиme Tor Browser no ccылкe: https://www.torproject.org/download/download-easy.html.en
B aдресной стpoke Tor Browser-а введuте aдрeс:
u нaжмите Enter. Заrрyзuтся странuцa с фoрмoй обpаmнoй связu.
2) B любом браyзере пeрeйдиmе nо oднoмy uз адрecoв:
 
 
All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
0EDEE77AB6EF780BF5D5|0
to e-mail address Novikov.Vavila@gmail.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.
If you still want to try to decrypt them by yourself please make a backup at first because
the decryption will become impossible in case of any changes inside the files.
If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!),
use the feedback form. You can do it by two ways:
1) Download Tor Browser from here:
Install it and type the following address into the address bar:
Press Enter and then the page with feedback form will be loaded.
2) Go to the one of the following addresses in any browser:
 
Далее был установлен 

Kaspersky Virus Removal Tool 2015;, 

 

Файл троян обнаружен, ничего не предпринимал, просто пропустил.

Далее по инструкции

 

CollectionLog-2017.09.30-17.17.zip

Ссылка на комментарий
Поделиться на другие сайты

С рассшифровкой помочь не сможем, только дочистить хвосты.

 

1)  - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

2) Советую деинсталировать

Google Toolbar for Internet Explorer [2017/06/02 14:13:52]-->"C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarManager_8B0481A9A34D47CD.exe" /uninstall
Google Toolbar for Internet Explorer [20170602]-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper [20170602]-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}

советую деинсталировать.

 

3) Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Azward
      От Azward
      Добрый день! 
      Зашифровались все файлы на рабочей машине. В том числе 1с базы.
      [MJ-CR7920861453](decodehop@gmail.com )   Все файлы с таким расширением.
      Отправил во вложении Архив с файлом, и логи FRST
      Надеемся на вашу помощь. Стоял касперский Small office security. Не помог. Сейчас вовсе исчез.
      virus.rar Addition.txt FRST.txt
    • Andrei Butyrchyk
      От Andrei Butyrchyk
      Здравствуйте!
      Отработал на машине шифровальщик. До конца отработать, по всей видимости, не успел так как нет записки и не все файлы были зашифрованы.
      Есть папки с RSADecryptKey и предположительно сам файл шифровальщик.
      FRST.zip EncryptedFiles.zip
    • Лариса B
      От Лариса B
      Добрый день!
      В локальную сеть попал шифровальщик.  Все файлы зашифрованы по маске <Имя файла>.<Расширение>[king_ransom1@mailfence.com].king.
      К сожалению пока не удалось понять, как он попал и где нахоится источник(. 
      Но сегодня  ночью, по времени - все файлы  оказались зашифрованы. 

      Прикладывают  файлы, согласно правилам зашифрованные файлы + требования.rar

      Подскажите пож-та 
      1. Как найти источник   заражения, сам шифровальщик, какие есть методы 
      2. Как можно дешифровать  данные файлы 
       
      Спасибо большое!
    • specxpilot
      От specxpilot
      Текст сообщения 
      !!!Your files have been encrypted!!!
      To recover them, please contact us via email:
      Write the ID in the email subject
      ID: E3EA701E87735CC1E8DD980E923F89D4
      Email 1: Datablack0068@gmail.com
      Email 2: Datablack0068@cyberfear.com
      Telegram: @Datablack0068

      To ensure decryption you can send 1-2 files (less than 1MB) we will decrypt it for free.
      IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
      WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.
    • hobbit86
      От hobbit86
      Добрый день!
      На сервер 1С попал шифровальщик King Ransomware. Все файлы зашифрованы по маске <Имя файла>.<Расширение>[king_ransom1@mailfence.com].king.
      Проблема появилась после посещения специалиста обслуживающей 1С компании по Anydesk.
       
      FRST.txt Virus.rar Encrypted.rar
×
×
  • Создать...