Перейти к содержанию
Авторизация  
DoubleD

вирус зашифровал файлы[castor-troy-restore@protonmail.com]

Рекомендуемые сообщения

Здравствуйте! Утром пришел на работу и все файлы баз данных 1С, архивы и текстовые документы doc и xls не открываються(зашифрованы). Было произведено сканирование программой AVZ.

 

Есть возможность прислать оригинальные,не зараженные фаилы

 

 

Спасибо.


Образец зашифрованного фаила

CollectionLog-2018.05.14-13.06.zip

зашифрованные.rar

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

C:\Users\Галина\Desktop\ReadMe_Decryptor.txt прикрепите к следующему сообщению.

 

Это одна из разновидностей CrySis и расшифровки нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

@Сергей Самохин, если Вы с первого раза не поняли: еще одно Ваше сообщение в теме - и получите заслуженное наказание.

 

Имеющийся у Вас дешифратор только Вам и поможет. Ключи уникальные для каждого пострадавшего

  • Согласен 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А вдруг поможет, вот spora просил ключ, который генерировался на компьютере пострадавшего, а этот вымогатель ничего не просил, я  отправил два пробника, он тут же его расшифровал. Если только ему данные стекаются о поражённых компьютерах, то как он определил какой ему именно ключ нужен?

 

 

Строгое предупреждение от модератора thyrex

Предупреждение в ЦП за неоднократное нарушение правил раздела Уничтожение вирусов.

Форум в режиме R/O на 14 дней

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
Авторизация  

×
×
  • Создать...

Важная информация

Мы используем файлы cookie, чтобы улучшить работу сайта. Продолжая пользоваться этим сайтом, вы соглашаетесь, что некоторые из ваших действий в браузере будут записаны в файлы cookie. Подробную информацию об использовании файлов cookie на этом сайте вы можете найти по ссылке узнать больше.