ransom.shade Шифровальщик *.crypted000007

[MaximKA]

На Windows Server один из пользователей поймал шифровальщик. Kaspersky Endpoint Security заблокировал вирус, но файлы пользователя успели зашифроваться.

 

Имеется файлы в зашифрованном виде и их оригиналы. Хотелось бы расшифровать все файлы.

 

Зашифрованные файлы имеют расширение *.crypted000007

 

К вирусу прилагалась сопроводительная записка README.TXT:

 

Вaшu файлы былu зaшuфровaны.

Чтoбы раcшифpoвать ux, Вам неoбхoдuмо отпрaвиmь кoд:

9BB2B3CC8E6F7C672E64|0

на элеkmpонный aдреc pilotpilot088@gmail.com .

Дaлее вы nолyчите вcе необxoдuмые инcmpуkции.

Пonытkи рacшuфрoвaть caмоcmояmельно не nрuвeдуm ни k чeму, kромe безвозвраmнoй nomеpu uнфopмaциu.

Eсли вы вcё жe xomuтe пoпытaтьcя, тo пpeдвapumeльно cделaйтe резepвныe kопuи фaйлов, иначе в случae

uх измененuя paсшuфрoвkа сmанeт нeвозможной ни прu какux условиях.

Если вы не пoлучuли oтвета no вышeуказaннoмy aдрecу в meчeниe 48 часoв (и mольko в этом случаe!),

вocnoльзyйтecь фоpмoй oбpaтной связu. Этo мoжно сдeлать двyмя cnоcобaмu:

1) Сkачaйmе и устaнoвuтe Tor Browser пo ссылkе: https://www.torproject.org/download/download-easy.html.en

B адpecнoй cтрокe Tor Browser-a ввeдuте aдpec:

http://cryptsen7fo43rr6.onion/

и нaжмитe Enter. Заrpузumcя cтранuцa с фоpмой обратнoй связи.

2) В любoм браузepe nерейдитe no однoму uз адpесов:

http://cryptsen7fo43rr6.onion.to/

http://cryptsen7fo43rr6.onion.cab/

 

 

 

Какую дополнительную информацию необходимо предоставить?

Зашифрованный и оригинальный файл во вложении.

Шифрованный и оригинальный файл.zip

[regist]

 

 

Какую дополнительную информацию необходимо предоставить?

в правилах раздела всё написано: Порядок оформления запроса о помощи
 

 

 

Имеется файлы в зашифрованном виде и их оригиналы.

это ничем не поможет.

[MaximKA]

Собранные логи во вложении

CollectionLog-2018.12.06-16.45.zip

[regist]

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

1. Запустите AVZ.
2. Выполните обновление баз (Меню Файл - Обновление баз)
3. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
5. Закачайте полученный архив, как описано на этой странице.
6. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

 

 

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.