Перейти к содержанию

Зашифрованы все файлы

Matsuk
 Поделиться

Рекомендуемые сообщения

Matsuk

Matsuk

Опубликовано
Опубликовано

Здравствуйте!

Через электронную почту был получен файл и открыт. Далее произошло шифрование всех файлов, в том числе и по локальной сети. Название все файлов дополнилось следующим _wq57ukl26oqu

В папках с зашифрованными файлами появился текстовый файл drdjwfkvjdshipa.txt содержащий сообщение:

"Ваши файлы зашифрованы.
Если хотите их вернуть отправьте один из зашифрованных файлов на e-mail: un92@protonmail.com
Если вы не получили ответа в течение суток то скачайте с сайта www.torproject.con браузер  TOR
и с его помощью зайдите на сайт: http://n3r2kuzhw2h7x6j5.onion  -  там будет указан действующий почтовый ящик.
Попытки самостоятельного восстановления файлов могут безвозвратно их испортить!"

 

Во вложении логи, файл требований, в архиве две пары файлов (оригинальный и зашифрованный).

 

Прошу помочь с расшифровкой.

CollectionLog-2018.06.28-16.57.zip

drdjwfkvjdshipa.txt

Files.rar

thyrex

thyrex

Опубликовано
Опубликовано

С расшифровкой Unlock92 v.2 помочь не сможем. Будет только зачистка следов мусора.

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

thyrex

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
HKLM-x32\...\RunOnce: [{F2D7A4EA-0133-4447-87A2-7B7D241109BD}] => cmd.exe /C start /D "C:\Users\A4F7~1\AppData\Local\Temp" /B {F2D7A4EA-0133-4447-87A2-7B7D241109BD}.cmd
2018-06-27 10:40 - 2018-06-27 10:40 - 000000675 _____ C:\Windows\Tasks\drdjwfkvjdshipa.txt
2018-06-27 10:40 - 2018-06-27 10:40 - 000000675 _____ C:\Windows\System32\Tasks\drdjwfkvjdshipa.txt
2018-06-27 10:37 - 2018-06-27 10:39 - 000000675 _____ C:\Users\Андрей\Documents\drdjwfkvjdshipa.txt
2018-06-27 10:36 - 2018-06-27 10:39 - 000000675 _____ C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\drdjwfkvjdshipa.txt
2018-06-27 10:36 - 2018-06-27 10:39 - 000000675 _____ C:\Users\Public\Documents\drdjwfkvjdshipa.txt
2018-06-27 10:36 - 2018-06-27 10:36 - 000000675 _____ C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\drdjwfkvjdshipa.txt
2018-06-27 10:36 - 2018-06-27 10:36 - 000000675 _____ C:\Users\Андрей\AppData\LocalLow\drdjwfkvjdshipa.txt
2018-06-27 10:36 - 2018-06-27 10:36 - 000000675 _____ C:\Users\Public\Downloads\drdjwfkvjdshipa.txt
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Фридом
      Зашифровались документы
      Автор Фридом
      Получили по почте файл (акт сверки), запустили не подумав - документы перестали открываться и появилось сообщение с требованием выкупа. Расширение документов не изменилось. Возможно ли что-нибудь сделать?
      CollectionLog-2017.02.13-15.48.zip
    • evgenie
      шифровальщик e21cn31@LOCKED
      Автор evgenie
      на сервере зашифровали файлы, проблему уже решили, но хотели бы пару файлов восстановить, может кто нибудь помочь ?
       
      письмо от создателя :
      Ваши файлы зашифрованы. Если хотите их вернуть отправьте один из зашифрованных файлов на e-mail: unk921@protonmail.com  Если вы не получили ответа в течение суток то скачайте с сайта www.torproject.com браузер  TOR  и с его помощью зайдите на сайт: http://n3r2kuzhw2hx6j5.onion(https://n3r2kuzhw2h7x6j5.tor2web.io/ - с любого другого браузера без использования TOR) -  там будет указан действующий почтовый ящик.  Попытки самостоятельного восстановления файлов могут безвозвратно их испортить!   Your files have been encrypted. If you want to restore files, send one more file us to the e-mail: unk921@protonmail.com Only in case you do not receive a response from the first email address withit 24 hours, please use use TOR browser from www.torproject.com and see current  e-mail in http://n3r2kuzhw2hx6j5.onion(https://n3r2kuzhw2h7x6j5.tor2web.io/ - from any other browser w/o using a TOR) Using another tools could corrupt your files, in case of using third party  software we dont give guarantees that full recovery is possible so use it on  your own risk.
    • Evg
      файлы переименовалис, появилось дополнение в названии _kba30xj105k11j
      Автор Evg
      файлы на рабочем столе и в папке мои документы переименовались(появилось дополнение в названии _kba30xj105k11j), не открываются, возможно это произошло после прочтения письма(приложен скрин) и попыток разархевировать файл(aкт cвeрки №4 от 10012018 сформировано 1С подписано ЭЦП.rar) полученный по почте
      Подскажите что это, как с этим бороться и прочитать переименованные файлы?
      № 394-17-ЭА Приложение №1_kba30xj105k11j.doc
      Проблема.doc

      ЧЗУ с домом_kba30xj105k11j.pdf
    • Сергей Л
      [ЗАКРЫТО] Как расшифровать файлы?
      Автор Сергей Л
      Добрый день
      Кто подскажет шифровальщик: файлы стали @blocked
    • Zokir
      Вирус шифровальщик y19cp27@BLOCKED
      Автор Zokir
      Вирус шифровальщик зашифровал все файлы. Расширение файлов стало y19cp27@BLOCKED. Когда будет решение на это.
×
×
  • Создать...