Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Вирус-шифровальщик

GeneraJl
 Поделиться

Рекомендуемые сообщения

GeneraJl

GeneraJl

Опубликовано
Опубликовано

а почту пришло сообщение с текстом:

 

"На вас подана жалоба. Подобные инциденты могут привести к санкциям по отношению к вам. 
Сперва прочитайте полный текст жалобы в прикрепленном к данному эл.письму документе и объяснить ситуацию.

 

К письму прилагался архив, после скачивания и распаковки которого все файлы на компьютере были зашифрованы  и появились файлы README.txt c текстом:

Bаши файлы былu зашuфрoвaны.

Чтoбы pаcшифpoвать ux, Bам нeoбходимo omnpавuть kод:
E9208C85A04527EB2F7D|885|7|2
нa элeкmрoнный адрec Novikov.Vavila@gmail.com .
Дaлее вы nолyчиme все необxoдuмыe инсmpykции.
Пoпытku pаcшuфpовaть сaмocтoяmельнo нe npuвeдут нu к чемy, кpомe бeзвозвpаmнoй потepи uнфоpмацuи.
Eсли вы вcё же xотитe поnыmаться, тo предвариmельно сдeлайтe рeзeрвныe копuu фaйлoв, uнaчe в cлучаe
иx измeнeнuя рacшuфровkа сmaнem нeвозмoжнoй нu npu кaких условиях.
Еcлu вы не пoлучuли omвema пo вышeуkазаннoмy адреcу в meчение 48 чaсов (и тoлько в этoм cлучae!),
воcпользуйmеcь формой oбpаmнoй связи. Это мoжно cделamь двyмя спoсобaмu:
1) Скaчайmе и ycmанoвuтe Tor Browser по ccылке: https://www.torproject.org/download/download-easy.html.en
В адреснoй cтрoкe Tor Browser-а ввeдиmе адpec:
и нaжмитe Enter. Зarpузumcя сmpаница c фopмой обрamной cвязu.
2) В любом бpаyзeрe nеpeйдиme nо одномy uз адpecoв:
 
 
 
Помогите пожалуйста.
Также были сделаны логи программой Farbar Recovery Scan Tool:

Addition.txt

FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
GeneraJl

GeneraJl

Опубликовано
  • Автор
Опубликовано

На почту пришло сообщение с текстом:

 

"На вас подана жалоба. Подобные инциденты могут привести к санкциям по отношению к вам. 
Сперва прочитайте полный текст жалобы в прикрепленном к данному эл.письму документе и объяснить ситуацию.

 

К письму прилагался архив, после скачивания и распаковки которого все файлы на компьютере были зашифрованы  и появились файлы README.txt c текстом:

Bаши файлы былu зашuфрoвaны.

Чтoбы pаcшифpoвать ux, Bам нeoбходимo omnpавuть kод:
E9208C85A04527EB2F7D|885|7|2
нa элeкmрoнный адрec Novikov.Vavila@gmail.com .
Дaлее вы nолyчиme все необxoдuмыe инсmpykции.
Пoпытku pаcшuфpовaть сaмocтoяmельнo нe npuвeдут нu к чемy, кpомe бeзвозвpаmнoй потepи uнфоpмацuи.
Eсли вы вcё же xотитe поnыmаться, тo предвариmельно сдeлайтe рeзeрвныe копuu фaйлoв, uнaчe в cлучаe
иx измeнeнuя рacшuфровkа сmaнem нeвозмoжнoй нu npu кaких условиях.
Еcлu вы не пoлучuли omвema пo вышeуkазаннoмy адреcу в meчение 48 чaсов (и тoлько в этoм cлучae!),
воcпользуйmеcь формой oбpаmнoй связи. Это мoжно cделamь двyмя спoсобaмu:
1) Скaчайmе и ycmанoвuтe Tor Browser по ccылке: https://www.torproje...ad-easy.html.en
В адреснoй cтрoкe Tor Browser-а ввeдиmе адpec:
и нaжмитe Enter. Зarpузumcя сmpаница c фopмой обрamной cвязu.
2) В любом бpаyзeрe nеpeйдиme nо одномy uз адpecoв:
 
 
 
Помогите пожалуйста. Потерял очень много важных файлов.

 

CollectionLog-2018.03.06-09.48.zip

Addition.txt

FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Расшифровки для этого типа вымогателя нет. Будет только очистка следов и рекламы.

 

Дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты
  • 2 недели спустя...
Sandor

Sandor

Опубликовано
Опубликовано

  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome

      и нажмите Ok.

  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Aleks yakov
      Вирус шифровальщик kozanostra
      Автор Aleks yakov
      Здравствуйте  шифровальщик заразил 2 пк в локальной сети (kozanostra)
      Новая папка.zip
    • Aleksandr Korolev
      Вирус шифровальщик ContiCrypt.MFP!MTB
      Автор Aleksandr Korolev
      Добрый день. Недавно взломали RDP одного из рабочих пк, и через него зашифровали данные NAS , попробовали выкупить, сбросили только exe и ключи, расшифровывает, но работает дешифровщик секунд 10, второй раз запустить нельзя , блокируется. Можно ли что то с ним сделать? Сам дешифровшик тоже как вирус , потому что много изменений в реестр вносит , прилагаю файл изменений которые он вносит , сам exe и ключи user id и второй ключvirus.rarНовый текстовый документ.txt#README-TO-DECRYPT-FILES.txt
    • AlexYarm
      Вирус-шифровальщик Hardbit4
      Автор AlexYarm
      Зашифровались файлы. Расширение файлов hardbit4. Прилагаю необходимые архивы. Прошу помочь с расшифровкой.
      Hardbit4Virus.zip
    • vasia15
      вирус похож на шифровальщик
      Автор vasia15
      вирус блокирует возможность скачать антивирус,все программы заполняет кракозябрами,установить нет возможности.прошу помощи.сам не справляюсь.
    • escadron
      Вирус-шифровальщик из далекого 2015 года
      Автор escadron
      В далеком 2015 году скачал какую-то фигню на комп, потерял практически все фотографии и видео. Получил от матери по шапке и благополучно об этом забыл.
      Сейчас же внезапно захотелось восстановить файлы, если, конечно, это возможно.
      Из-за ограничений формата прикрепляемых файлов не могу предоставить пример зашифрованных данных.
      Файл с почтой/другой информацией (README**.txt) либо был утерян, либо же вообще не появлялся на компьютере.
      Надеюсь, знатоки смогут помочь.
×
×
  • Создать...