шифровальщик PAY_IN_MAXIM_24_HOURS_OR_ALL_YOUR_FILES

[Максим Сальников]

Добрый день. попались на шифровальщике PAY_IN_MAXIM_24_HOURS. 

 

Все файлы имеют расширение:.......PAY_IN_MAXIM_24_HOURS_OR_ALL_YOUR_FILES_WILL_BE_PERMANENTLY_DELETED_PLEASE_BE_REZONABLE_you_have_only_1_single_chance_to_make_the_payment

 

В каждой папке лежит HOW TO DECRYPT FILES.txt. Текст в нем выглядит следующим образом:

 

All your important files were BLOCKED on this computer.

 

Encrtyption was produced using unique KEY generated for this computer. 

 

To decrypted files, you need to otbtain private key. 

The single copy of the private key, with will allow you to decrypt the files, is locate on a secret server on the internet;

The server will destroy the key within 24 hours after encryption completed.

REMEMBER YOU HAVE ONLY 24 HOURS TO PAY EVERITHING IS AUTOMATICALLY!

To retrieve the private key, you need to pay 0.7 BTC

 

Bitcoins have to be sent to this address: 3J1MD7EAzdaYeWBDA71t7NShkC64W4a41T

 

After you've sent the payment send us an email to : Email_Decryptor_Payment@scryptmail.com  with subject : ERROR-ID-63100606(0.7BTC)

If you are  not familiar with bitcoin you can buy it from here :

SITE : www.localbitcoin.com

If you try to use third party for help  we will delete all your files

After we confirm the payment , we send the private key so you can decrypt your system.

 

 

Буду благодарен за помощь!

 

KLAN-8114574303

Изменено 23 мая, 2018 пользователем regist
удалил карантин

[regist]

Порядок оформления запроса о помощи
 

[Максим Сальников]

выкладываю лог файл 

CollectionLog-2018.05.23-11.34.zip

[thyrex]

Ошибка в архиве. Переделайте сбор логов.

 

Образцы зашифрованных файлов прикрепите в архиве к следующему сообщению

[Максим Сальников]

Прикрепляю образцы файлов 

переделали лог файл 

1.zip

CollectionLog-2018.05.23-12.09.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[Максим Сальников]

выкладываю файлы отчетов FRST

Shortcut.zip

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
IFEO\Utilman.exe: [Debugger] cmd.exe

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: перезагрузку компьютера нужно выполнить вручную.

[Максим Сальников]

выкладываю файл лога 

Fixlog.zip

[thyrex]

Проверьте ЛС

[Максим Сальников]

Проверьте ЛС

спасибо большое. расшифровали все.