Перейти к содержанию

вирус зашифровал файлы[castor-troy-restore@protonmail.com]

DoubleD
 Поделиться

Рекомендуемые сообщения

DoubleD

DoubleD

Опубликовано
Опубликовано

Здравствуйте! Утром пришел на работу и все файлы баз данных 1С, архивы и текстовые документы doc и xls не открываються(зашифрованы). Было произведено сканирование программой AVZ.

 

Есть возможность прислать оригинальные,не зараженные фаилы

 

 

Спасибо.


Образец зашифрованного фаила

CollectionLog-2018.05.14-13.06.zip

зашифрованные.rar

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

thyrex

thyrex

Опубликовано
Опубликовано

C:\Users\Галина\Desktop\ReadMe_Decryptor.txt прикрепите к следующему сообщению.

 

Это одна из разновидностей CrySis и расшифровки нет.

  • 3 недели спустя...
thyrex

thyrex

Опубликовано
Опубликовано

@Сергей Самохин, если Вы с первого раза не поняли: еще одно Ваше сообщение в теме - и получите заслуженное наказание.

 

Имеющийся у Вас дешифратор только Вам и поможет. Ключи уникальные для каждого пострадавшего

  • Согласен 1
Сергей Самохин

Сергей Самохин

Опубликовано
Опубликовано

А вдруг поможет, вот spora просил ключ, который генерировался на компьютере пострадавшего, а этот вымогатель ничего не просил, я  отправил два пробника, он тут же его расшифровал. Если только ему данные стекаются о поражённых компьютерах, то как он определил какой ему именно ключ нужен?

 

 

Строгое предупреждение от модератора thyrex

Предупреждение в ЦП за неоднократное нарушение правил раздела Уничтожение вирусов.

Форум в режиме R/O на 14 дней

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • wxnqsl
      Вопрос о удалённом доступе
      Автор wxnqsl
      Здравствуйте, нужна срочная помощь. У меня на протяжении недели взламывают аккаунты, я уже чистил винду антивирусом, переустановил винду, и всё напрасно
      Я так понимаю, мошенник создал удалённым доступ с пк, как его выгнать с моего устройства? Взламывал тг, я захожу и моя сессия сразу завершается, сегодня произошло с вк тоже самое, помогите пожалуйста!!!
    • Mihail121
      системный администратор ограничил доступ к некоторым областям этого приложения
      Автор Mihail121
      не могу зайти в защита от вирусов и угроз
    • userHeLmW
      Майнер грузит видеокарту
      Автор userHeLmW
      Решил установить и активировать MS Office и после этого (спустя несколько дней) видеокарта стала грузиться на 100%
      CollectionLog-2026.03.10-16.24.zip
    • welsyyy
      Удаление вируса
      Автор welsyyy
      Антивирус постоянно удаляет один и тот же файл в ProgramData, вирус сразу же восстанавливается, не знаю что с этим делать, буду рад если поможете

    • LevaAttacker
      [РЕШЕНО] Вирусы
      Автор LevaAttacker
      Здравствуйте! Недавно ставил чистую винду с форматированием дисков, и каким-то образом появились майнеры, и удалить их никак не могу, Также, когда пытаюсь открыть regedit, он сразу же закрывается.

×
×
  • Создать...