Перейти к содержанию

Шифровальщик

pipet
 Поделиться

Рекомендуемые сообщения

pipet

pipet

Опубликовано
Опубликовано

На компе майнер зашифровал все файлы. Файлы особенно дороги надо как то расшифровать. Логи прилагаю.

 

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Возможно не нажали кнопку "Загрузить".

regist

regist

Опубликовано
Опубликовано

1)

SpyHunter 5 [2019/01/21 10:05:22]-->C:\ProgramData\EnigmaSoft Limited\sh5_installer.exe -r sh5 -lng RU

деинсталируйте.

2)

O7 - IPSec: Name: qianye (2018/07/17) - {44d30c75-3a64-4b12-af8d-e0c5d504cf7c} - Source: Any IP - Destination: my IP (Port 135 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: qianye (2018/07/17) - {44d30c75-3a64-4b12-af8d-e0c5d504cf7c} - Source: Any IP - Destination: my IP (Port 135 UDP) (mirrored) - Action: Block
O7 - IPSec: Name: qianye (2018/07/17) - {44d30c75-3a64-4b12-af8d-e0c5d504cf7c} - Source: Any IP - Destination: my IP (Port 139 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: qianye (2018/07/17) - {44d30c75-3a64-4b12-af8d-e0c5d504cf7c} - Source: Any IP - Destination: my IP (Port 139 UDP) (mirrored) - Action: Block
O7 - IPSec: Name: qianye (2018/07/17) - {44d30c75-3a64-4b12-af8d-e0c5d504cf7c} - Source: Any IP - Destination: my IP (Port 445 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: qianye (2018/07/17) - {44d30c75-3a64-4b12-af8d-e0c5d504cf7c} - Source: Any IP - Destination: my IP (Port 445 UDP) (mirrored) - Action: Block

ваше?

3) Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

  1. Запустите AVZ.
  2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.


 

pipet

pipet

Опубликовано
  • Автор
Опубликовано

1) Деинсталировал

2) мое

3)

Сведения о файле:

Размер файла, байт: 570193

MD5: 3524ECD997A078372E69E44F8F6782C6

 

Файл успешно загружен и поставлен в очередь на обработку, спасибо!

Загрузил

virusinfo_auto_VIDEOSERVER.zip

regist

regist

Опубликовано
Опубликовано

README.txt с требованиями вымогателей прикрепите + пример зашифрованного файла.

+ При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.
 

+ Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
 

pipet

pipet

Опубликовано
  • Автор
Опубликовано (изменено)

Все файлы в архиве
а если подать запрос, сколько будет длится расшифровка примерно?

Desktop.rar

Изменено пользователем pipet
regist

regist

Опубликовано
Опубликовано

 

 


а если подать запрос, сколько будет длится расшифровка примерно?
Я не имею являюсь сотрудником ЛК и связи с вирлабом не имею. Поэтому не знаю, создайте запрос и там у них спросите.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • maksim0330
      Зашифровались файлы
      Автор maksim0330
      Здравствуйте, зашифровано очень много файлов. Связался с владельцем этого шифрования, требует бешенных (денег 15 тысяч). Как мне расшифровать файлы?


    • Отец Порфирий
      Шифратор
      Автор Отец Порфирий
      Поймали шифровальщика, нужно расшифровать файлы, лог прикрепляю.
      CollectionLog-2019.01.21-14.54.zip
    • Anastas Dzhabbarov
      шифровальщик Doubleoffset tapok@tuta.io
      Автор Anastas Dzhabbarov
      Здравствуйте! Шифровальщик зашифровал файлы на сервере. Возможно вы поможете  восстановить их? 
      FRST.txt Addition.txt
    • Smuzzy
      Восстановление данных после поработавшего с ними шифровальщика ransom Doubleoffset
      Автор Smuzzy
      Здравствуйте,
      На файловом сервере поработал шифровальщик и все документы хранившиеся на нем были успешно зашифрованы. О резервном копирование особо важных данных никто не позаботился, поэтому взываю о помощи к вам.
      Удалось найти незашифрованную копию документов пострадавших от шифровальщика. Прикрепляю вместе с зашифрованным документом и логом.  
      Copy.zip CollectionLog-2022.02.18-13.07.zip email-hola@all-ransomware.info.ver-CL 1.5.1.0.id-1822794656-595303191767137444737649.doubleoffset.zip
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из "Помощь в удалении вирусов".
    • SZ1
      [Расшифровано] Помогите расшифровать файлы Trojan-Ransom.Win32.Crypmod.acdk
      Автор SZ1
      Здравствуйте, помогите расшифровать файлы зашифрованные шифровальщиком Trojan-Ransom.Win32.Crypmod.acdk
       
      Архив с зашифрованным файлом и шифровальщиком: удалено
      Пароль от архива: infect
       
      Строгое предупреждение от модератора Mark D. Pearlstone Не публикуйте вредоносные файлы и ссылки на них.
×
×
  • Создать...