Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Здравствуйте. такая проблема пришло бухгалтеру письмо на почту она его открыла и все файлы на компьютере зашифровались. появились txt файлы с вот такими требованиями:

 

Baшu файлы были зaшифрованы.
Чтoбы paсшuфpoвamь иx, Baм необxoдимо оmпpaвить koд:
35ED1CD55DCD703861C0|821|7|2
нa элеkmpoнный адpeс Novikov.Vavila@gmail.com .
Дaлеe вы nолучите вcе неoбходимыe uнcmруkциu.
Поnыmкu раcшифpовaть caмocтоятельнo нe прuвeдут нu k чeмy, kpoмe бeзвoзвратнoй пomерu uнфоpмaции.
Если вы вcё жe xomuтe nоnыmаmься, mo nрeдваpuтельнo cдeлaйmе резepвные коnии фaйлов, иначе в cлyчae
их uзмeнения pасшифровka станет нeвoзмoжнoй нu nри кakих yсловuях.
Ecли вы нe получuлu oтвemа no вышеуkaзанному aдресy в тeченuе 48 чacoв (u тольkо в этoм случае!),
воcnoльзyйтecь фopмoй обрamнoй cвязu. Этo мoжнo cдeлamь двyмя cnоcoбaмu:
1) Скaчaйтe u уcтaновите Tor Browser пo ccылкe: https://www.torproject.org/download/download-easy.html.en
В aдрeсной cтpокe Tor Browser-a введumе aдрeс:
http://cryptsen7fo43rr6.onion/
u нажмuте Enter. 3аrpузumся сmрaнuца c формой обраmнoй cвязu.
2) B любом браузере пeрeйдиme no одномy uз aдрecoв:
http://cryptsen7fo43rr6.onion.to/
http://cryptsen7fo43rr6.onion.cab/

CollectionLog-2018.07.03-17.00.zip

Опубликовано

Здравствуйте!

 

К сожалению, расшифровки для этого типа вымогателя нет. Будет только очистка.

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Unity Web Player

Амиго

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\user\appdata\roaming\nscpucnminer\nscpucnminer64.exe', '');
 DeleteFile('C:\Users\user\appdata\roaming\nscpucnminer\nscpucnminer64.exe', '32');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.

 

После перезагрузки, выполните такой скрипт:

 

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pvirus quarantine ./Quarantine/', 1, 0, true);
end.
Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

 

 

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Прикрепите к следующему сообщению свежий CollectionLog.

Опубликовано

Спасибо но в очистки тогда нет смыла. не получится расшифровать просто все снесем.  будем искать варианты. Да бухгалтеру нашему не позавидуешь.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Наталия Болясова
      Автор Наталия Болясова
      На компьютере зашифрованы все файлы. Около 50 Гб. Видео,фото,аудио. "Порядок оформления запроса о помощи" соблюден.
       
      Помогите,пожалуйста,спасти файлы!
    • виктория виктория
      Автор виктория виктория
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код:
      1514D705323F4A305004|0
      на электронный адрес files100001@gmail.com или files100002@gmail.com .
      Далее вы получите все необходимые инструкции.  
      Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
       
       
      All the important files on your computer were encrypted.
      To decrypt the files you should send the following code:
      1514D705323F4A305004|0
      to e-mail address files100001@gmail.com or files100002@gmail.com .
      Then you will receive all necessary instructions.
      All the attempts of decryption by yourself will result only in irrevocable loss of your data.                                                                                                                                                                                                                   ЧТО ДЕЛАТЬ?
       
      Сообщение от модератора Mark D. Pearlstone Перенесено из темы
    • charlys
      Автор charlys
      Господа!
       
      Прошу помощи. Ребенок притащил какую-то гадость на компьютер. Как результат, все документы у меня теперь зашифрованы и имеют расширение .xtbl Примерный вид имени файла таков:
      5GhjfZ03Kj+fV0aaKRDQ98RjwY-BBbwP5oWbjmK42LA=.xtbl
       
      Есть ли возможность восстановить данные?
      "Порядок оформления запроса о помощи" соблюден. Kaspersky Virus Removal Tool 2015 и Dr.Web CureIt! подчистили всякие бяки. Файл протоколов логов прикладываю.
      Очень надеюсь на ваши знания и, возможную, помощь. Заранее благодарю!
      CollectionLog-2015.08.22-17.15.zip
    • Banz26
      Автор Banz26
      Зашифрованные файлы (фото,видео)
      CollectionLog-2015.10.05-13.43.zip
    • Edger
      Автор Edger
      фАЙЛЫ приняли расширение xtbl Жаль детских фото 
      CollectionLog-2015.09.08-16.19.zip
      report1.log
      report2.log
×
×
  • Создать...