Перейти к содержанию

Trojan.Encoder.858

Александр Черний

От Александр Черний
в Помощь в борьбе с шифровальщиками-вымогателями

 Share

Рекомендуемые сообщения

Александр Черний Новичок

Александр Черний

Опубликовано
Опубликовано

Доброго дня!

Помогите, пожалуйста, с расшифровкой файлов, после этого паразита


Выдало в ридми вот такое сообщение 

Baшu файлы былu зашuфровaны.
Чтобы pacшифpoвamь uх, Bам нeoбходимо oтnрaвumь кoд:
3890CD1C459D2CDE7B3A|854|7|2
на элekтронный aдрeс Novikov.Vavila@gmail.com .
Дaлее вы получume все неoбxодuмыe uнсmpукцuu.
Попыmkи раcшифpовать самocmoятeльно нe привeдут нu к чему, кроме бeзвoзврaтной nomери uнформaцuu.
Eсли вы вcё же xoтumе пoпыmamься, mо предварumельно cделайme рeзepвные koпии фaйлoв, инaче в слyчae
uх измененuя расшифровкa стaнeт нeвoзможной ни при каkux yслoвиях.
Ecлu вы нe получили oтвета no вышеykaзанномy адpecy в meчeние 48 чaсoв (и толькo в этoм слyчae!),
воcпользуйmecь фoрмой обрaтнoй связu. Этo мoжнo сделamь двумя спосoбaми:
1) Скaчaйте u ycтaнoвиme Tor Browser пo ccылkе: https://www.torproject.org/download/download-easy.html.en
В адреcной cтpoke Tor Browser-а ввeдитe aдрec:
и нaжмuтe Enter. 3aгрузuтся cтраницa c фopмой oбратнoй связu.
2) B любом бpаузерe nepейдитe no oдномy из адреcoв:
 
 
All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
3890CD1C459D2CDE7B3A|854|7|2
to e-mail address Novikov.Vavila@gmail.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.
If you still want to try to decrypt them by yourself please make a backup at first because
the decryption will become impossible in case of any changes inside the files.
If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!),
use the feedback form. You can do it by two ways:
1) Download Tor Browser from here:
Install it and type the following address into the address bar:
Press Enter and then the page with feedback form will be loaded.
2) Go to the one of the following addresses in any browser:
Жесткий отцепил, подкинул на другой комп, сижу, сканирую антивирусной утилитой куреит от др.Веб. Нашел несколько вирусов 
Trojan.Encoder.858

теперь ищу способы расшифровать всю ту абракадабру, которую он мне насоздавал вместо файлов ворд и ексель

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • PROXY
      Trojan.Encoder.37506
      От PROXY
      Здравствуйте. Злоумышленник зашифровал все файлы, включая систему, используя Trojan.Encoder.37506.
      Есть возможность расшифровать данные? Прикладываю архив с несколькими зашифрованными файлами + файл Key.Secret.
      Заранее благодарю!
      virus.zip
    • Soft619
      Пойман Trojan.Encoder.31074 (Lockbit 3)
      От Soft619
      Добрый день. На ПК, без установленного на момент шифрования антивируса, попал Trojan.Encoder.31074 (Lockbit 3). Все документы зашифрованы, в расширениях файлов содержится Hf7GtyFVI. Требования были размещены текстовым файлом во всех папках, где были документы. После обнаружения система сразу была просканирована через загрузочный диск Касперского, всё подозрительное удалено. Прошу помочь с расшифровкой. 
      Files.zip
    • Мимохожий
      Поймали Trojan.Encoder.31074 (Lockbit 3)
      От Мимохожий
      Поймали Trojan.Encoder.31074 (Lockbit 3).
      Просим помощи в расшифровке
      Файл вируса в архиве имеется.
      Убиты все сервера компании.
       
      Mimo.rar
    • Николай Щипунов
      файлы зашифрованы trojan.encoder.38576
      От Николай Щипунов
      Добрый день!
       
      Компьютер пользователя атакован вирусом-шифровальщиком. Предположительный канал проникновения - доступ к удаленному рабочему столу через протокол RDP.
      Образцы файлов и записка вымогателей находятся в файле samples.zip. Незашифрованные версии файлов имеются и могут быть предоставлены по запросу.
      Сам файл шифровальщика найден и может быть предоставлен дополнительно по запросу.
       
      Операционная система  была переустановлена. Farbar Recovery Scan Tool запускалась в чистой среде.
      samples.zip Addition.txt FRST.txt
    • Вадим Бутаков
      Trojan.Encoder.35534, зашифрован сервер с 1С, прошу помощи.
      От Вадим Бутаков
      Добрый день, прошу помощи в расшифровке, зашифрован сервер с 1С.
       
      Письмо мошенников дублирую текстом т.к. нет исходника.
       
      Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
      Your data is encrypted
      Your decryption ID is 5-ujLaxrW7IOQ8ub6WiEirPnYu-1T8IrAYx9nJCipxY*SOPHOSANTIVIRUS
      Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
      The only method of recovering files is to purchase decrypt tool and unique key for you.
      If you want to recover your files, write us
      1) TOX messenger (fast and anonymous)
      https://tox.chat/download.html
      Install qtox
      Press sign up
      Create your own name
      Press plus
      Put there our tox ID:
      E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB
      And add me/write message
      2)ICQ - @SOPHOSANTIVIRUS
      3)SKYPE - SOPHOSANTIVIRUS DECRYPTION
      Contact us soon, because those who don't have their data leaked in our press release blog and the price they'll have to pay will go up significantly.
      Attention!
      Do not rename encrypted files. 
      Do not try to decrypt your data using third party software - it may cause permanent data loss. 
      We are always ready to cooperate and find the best way to solve your problem. 
      The faster you write - the more favorable conditions will be for you. 
      Our company values its reputation. We give all guarantees of your files decryption.
      FRST.txt для касперского.rar Addition.txt
×
×
  • Создать...