Перейти к содержанию

satanacript - возможно ли восстановить файлы?


Рекомендуемые сообщения

Добрый день.

 

Однажды данным шифровальщиком заразили компьютер. Примерно 40% файлов удалось восстановить. Остальные так и лежат в зашифрованном виде.

Зараженную систему уже переустановили и логи сделать с неё не получится.

 

Во вложении в архиве оригинал и зашифрованный файл и сам файл вируса шифровальщика.

 

Возможно ли расшифровать эти файлы?

 

Куда отправить пароль на архив?

 

vir_file.rar

Ссылка на комментарий
Поделиться на другие сайты

Ещё попутный вопрос, много файлов битые после расшифровки. Что то с ними ещё необходимо сделать или они просто повреждены шифровальщиком? :)

Ссылка на комментарий
Поделиться на другие сайты

разобрался в чём дело: оказывается есть ещё часть файлов, отдельно зашифрованные. Зараза была похоже та же самая что и в предыдущем вложении.

Во вложении исходный и шифрованный файл.

Если не сложно посмотрите.

ch_2.rar

Ссылка на комментарий
Поделиться на другие сайты

Ситуация следующая: работали одновременно несколько копий, у которых разные параметры шифрования и соответственно разные ключи. Второй ключ у меня был уже. Но все равно после расшифровки обоими ключами остается промежуток в 5 байт, который остается нерасшифрованным даже после небольшой модификации вчерашнего ключа.

Как вариант - соберите все файлы, оставшиеся нерасшифрованными после вчерашнего ключа, выложите архивом на Яндекс диск и пришлите мне. Попробую повозиться вручную.

Ссылка на комментарий
Поделиться на другие сайты

  • 9 months later...

@qBarmaleyq, если это снова пошифровало, то создайте отдельную тему.

Порядок оформления запроса о помощи

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Asya
      От Asya
      Здравствуйте, уважаемые консультанты. Появилась необходимость обратиться к вам за советом. Очень надеюсь на вашу помощь. 
      Ситуация следующая:
      На смартфон в телеге было скачано два файла epub (электронные книги) из чата по англо-китайским книжкам. После, через соцсети файлы переброшены на ноутбук. 
      27.09 - скачана первая книга. Проверка Kaspersky Security Cloud дала добро, и файл был открыт. 
      20.10 - скачана вторая книга. Проверка Касперского - окей, но ещё закидываю файл на Virustotal - и вот тут обнаруживается единственное (1/64) срабатывание у китайского Kingsoft - пишет что в файле HTA trojan. Сразу удаляю файл и перепроверяю первую книгу - результат такой же, Kingsoft ругается, остальные антивирусы молчат.
      Другие файлы, из того же чата, скачанные ранее - все целиком чистые, реакт есть только на те два файла.     
      Я бы подумала на ложное срабатывание, но вдруг вспомнила, что:
      15.10 - на мой номер телефона пришло смс с кодом верификации от китайского Wechat (которым не пользуюсь уже 10 лет) и который, естественно, не запрашивала. 
      Плюсом последние несколько дней на одну из почт (моего основного гугл-аккаунта) сыпется нервирующий иностранный спам (раньше такого не было). 

      Ноутбук проверяла своим Kaspersky Security Cloud, KVRT, Dr.Web Cureit - в них всё чисто, ничего не обнаруживается. 
       
      И теперь сомневаюсь, то ли это просто совпадение, то ли мне попался какой-то хитрый китайский вирус, который ещё никто из антивирусов не видит. И где его теперь искать: на компьютере или на смартфоне (и вот с последним я вообще не знаю, что делать)? Не очень хочется думать, что какие-то китайцы таскают мои данные. 
      Буду очень благодарна, если сможете помочь и подсказать, есть ли следы вирусной активности. Заранее спасибо за уделённое время. 
      CollectionLog-2024.11.02-23.04.zip
    • К Дмитрий
      От К Дмитрий
      Добрый день,
      Служба поддержки не отвечает на мой запрос INC000017019830:
      "Для Управление сведениями учетной записи пришло сообщение с инструкцией. К сожалению, нет никакой возможности войти в личный кабинет пользуясь https://shop.kaspersky.ru/enduser-portal/login, так как учетные данные не воспринимаются. При сбросе пароля на почту ничего не приходит. Прошу исправить ошибку. При этом вход через MyKaspersky выполняется без проблем с теми же данными." Есть ли возможность исправить ошибку? Может ли служба поддержки ответить на вопрос?
       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь в удалении вирусов
    • Dwight
      От Dwight
      Думаю заразил Пк вирусами, так-как при банальном открытии браузера вентиляторы начинают активно набирать обороты, а работать в программах для монтажа стало просто невозможно, но все проблемы меня покидают после открытия диспетчера задач
       
      CollectionLog-2024.10.24-13.20.zip
    • kseninon
      От kseninon
      Добрый день, 
       
      Пришла сегодня на работу, а все файлы с расширением hzRYnHDoB и ничего не открывается. Запустила Касперского, он нашел Trojan.Win64.Miner.gen
       
      Что можно сделать? Помогите, пожалуйста.
      hzRYnHDoB.README.txt
    • Abbat56
      От Abbat56
      Добрый день возможно ли восстановить данные после шифровальщика? 
      Новая папка.7z
×
×
  • Создать...