Перейти к содержанию
Конкурс по разработке Telegram-бота Kaspersky Club

Прошу помочь расшифровать файлы id-3E77CAD6.[stopencrypt@qq.com].adobe

romasherbyna
 Поделиться

Рекомендуемые сообщения

romasherbyna Новичок

romasherbyna

Опубликовано
Опубликовано

Доброго времени суток  прошу помочь с расшифровкой файлов в системе. Пк после просмотра интернета ребенком   был инфицирован шифровальщиком  файлы фото видео и программ стали с расширением

 id-3E77CAD6.[stopencrypt@qq.com].adobe .

На экране появилось  окно  cmd  . полсе чего пк был срочно перезагружен , но большинство файлов уже зашифровалось

Также в списке пользователей появился новый c именем sys

 

Прошу помочь во вложении файл  Autologgger.

 При необходимости предоставлю дополнительную информаци и файлы. 

Спасибо

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

  1. Запустите AVZ.
  2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

Java 8 Update 151 [20171204]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F32180151F0}
Java SE Development Kit 8 Update 131 (64-bit) [20171129]-->MsiExec.exe /X{64A3A4F4-B792-11D6-A78A-00B0D0180131}
Java SE Development Kit 8 Update 131 [20171129]-->MsiExec.exe /X{32A3A4F4-B792-11D6-A78A-00B0D0180131}

устаравшая и уязвимая версия Java, деинсталируйте её.


При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.
 

Если вдруг решите платить злодею, то сначала ознакомьтесь с темой: Шифровальщик [stopencrypt@qq.com].adobe.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Orbeatt
      Прошу помочь расшифровать. Есть Исходник и расшифрованный вариант от злоумышленника.
      Автор Orbeatt
      В архиве 2 файла упакованные шифровальщиком и они же расшифрованные злоумышленником. Прошу помочь со средством для расшифровки остальных файлов
      files2.rar
       
    • lex-xel
      Добрый день, прошу помочь расшифровать файлы.
      Автор lex-xel
      Пк взломали, был установлен антивирус Касперского, и запаролен. Ни какого софта не скачивал и не устанавливал, антивирус не отключал.
      Если возможно прошу помочь, заархивировали базу данных в формате rar с паролем и шифрованием. 
      ooo4ps.7z
    • Nik10
      Возможно ли расшифровать зашифрованные файлы
      Автор Nik10
      Возможно ли расшифровать зашифрованые файлы. Предположительно mimic

      В архивы 2 экзэмпляра зашифрованных файла, результаты утилиты FRST и записка о выкупе. Оригинал ВПО не найден.
      ransomware_1c.zip
    • Эдуард Прокопенко
      [РАСШИФРОВАНО]Расшифровка шифровальщика Crylock 2.0 [honestandhope@qq.com]
      Автор Эдуард Прокопенко
      Здравствуйте! Почти 4 года назад словили шифровальщик и почти весь hdd с файлами попал под него. Просьба посмотреть, можно ли расшифровать. Скидываю пару тестовых файлов
      files.rar
      Addition.txt FRST.txt
    • Gardens
      Помогите расшифровать файлы [darkmask@mailfence.com][auto].[D480B2A9-D7B702E4]
      Автор Gardens
      Добрый день.
      Несколько лет назад на один из пользовательских ПК попал шифровальщик,  а так как с него был выход на сетевое хранилище, в котором некоторые папки не были защищены паролем, шифратор проник и туда.
      Обращались по этому вопросу ранее, но не было дешифратора.
      Может быть теперь уже имеется возможность расшифровать? 
      GE_key-card_maket.ai[ darkmask@mailfence.com].rar
×
×
  • Создать...