Перейти к содержанию

Зашифровались файлы на всех дисках

gevg
 Share

Рекомендуемые сообщения

gevg Новичок

gevg

Опубликовано
Опубликовано

Зашифровались файлы и программы на жестких дисках после запуска архива, скачанного с интернета (архив этот "шифровщик" имеется). Восстановление предыдущих версий не помогло. ЛОГи с автологгера AVZ во вложении. Помогите дешифровать.


Текст послания после шифрования...

 

ВНИМАНИЕ, ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ!
 
Восстановить файлы Вы можете, написав нам на почту:
e-mail: sprosi24@keemail.me
e-mail: sprosi24@protonmail.ch
 
Пришлите Ваш идентификатор TOKEN и 1-2 файла, размером до 1 Мб каждый.
Мы их восстановим, в доказательство возможности расшифровки.
 
Убедительная просьба писать людям, которые действительно заинтересованы
в восстановлении файлов. Не следует угрожать и требовать дешифратор.
Жалобами заблокировав e-mail, Вы лишаете возможности расшифровать свои
файлы остальных.
 
По истечению 7 суток с момента появления записки на вашем ПК расшифровать
файлы будет невозможно!!!  

-----BEGIN TOKEN-----
3OOKAZkIfDW3Nax+sdcTN0u0M4Ldm+oPrq6oB624akJM+2pMaSsQN8OBv+UyI5Kr
zCg9wiYvW1efixWVT66Uv79TmkUe6UJhXPyTgMmNm3U1eyzxRtVq
-----END TOKEN-----
 


p.s. Есть в наличии и зашифрованная и нормальная версия нескольких файлов.

CollectionLog-2019.02.27-22.01.zip

report1.log

report2.log

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Похоже https://id-ransomware.blogspot.com/2019/02/vegalocker-ransomware.html

 

Точное название файла с запиской напишите.

 

Сам вирус пришлите мне в ЛС ссылкой на sendspace.com

Ссылка на комментарий
Поделиться на другие сайты
gevg Новичок

gevg

Опубликовано
  • Автор
Опубликовано

Похоже https://id-ransomware.blogspot.com/2019/02/vegalocker-ransomware.html

 

Точное название файла с запиской напишите.

 

Сам вирус пришлите мне в ЛС ссылкой на sendspace.com

Да, похоже. Расширений к файлам не добавляет. Вирус назван МАСТЕР БЛАНКОВ. Записку и файл отправил. Есть ли дешифровщик файлов, зашифрованных VEGALOCKER?

Ссылка на комментарий
Поделиться на другие сайты
VladimirZH Новичок

VladimirZH

Опубликовано
Опубликовано

Также один из пользователей вчера схватил этот же шифровальщик. Возможность расшифровки не так важна. Интересует вопрос как как подчистить все его следы не переустанавливая систему. Личные данные есть в бэкапах, но много п.о. установлено на данном пк и долго будет все это перенастраивать с нуля.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


Интересует вопрос как как подчистить все его следы не переустанавливая систему.
Порядок оформления запроса о помощи
Особенно внимательно пункт №3 прочитайте.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • madlab
      Зашифрованы диски
      От madlab
      На компьютере зашифрованы диски. В системе был установлен Kaspersky Small Office Security (сейчас он в системе не обнаруживается).
      При обращении к диску требуется ввести пароль.
      Системный диск не зашифрован. На нем встречаются файлы с расширением "ooo4ps".
      В архиве "UCPStorage.7z" есть зашифрованный (и, похоже, он же, но не зашифрованный) файл.
      Kaspersky Virus Removal Tool угроз не обнаружил.
      Есть ли возможность помочь?
      Спасибо.
      FRST.txt UCPStorage.7z
    • 4ikotillo
      Зашифрованы файлы на сетевом диске, расширение 4utjb34h
      От 4ikotillo
      Добрый день, обнаружил на своем сетевом хранилище зашифрованные файлы. Файлы были зашиврованы не во всех директориях, а только в тех у которых были права на вход пользователя guest. Я не нашел источник заразы, проверил все компьютеры дома, все чисто. Само шифрование длилось порядка 4 часов и не все файлы были зашиврованны. Видимо зараженное устройство только какое-то время было в моей сети. Прилагаю примеры зашиврованных файлов, мне известно только то что они все имею расширение 4utjb34h. Спасибо за любую помощь.
      4utjb34h.zip FRST.txt
    • Шаманов_Артём
      Зашифровались файлы. Помогите, пожалуйста.
      От Шаманов_Артём
      Доброго дня. Поймали данный шедевр на компы, подскажите пожалуйста, какие действия предпринимать, куда бежать, куда писать?
       
      Сообщение от модератора thyrex Перенесено из данной темы
    • InnaC
      Файлы зашифрованы .Demetro9990@cock.li
      От InnaC
      Файлы на сервере 1С и он же файловый сервер зашифрованы. Файлы получили расширение Demetro9990@cock.li.
      Можно ли их как-то спасти?
      FRST.txt Addition.txt
    • ligiray
      Зашифровали файлы на ***.kasper
      От ligiray
      Добрый день
       
      Зашифровались файлы, стали с расширением .kasper
       
      И появился файл Readme с текстом:
      kasper Ransmoware
      ATTENTION!
      At the moment, your system is not protected.
      We can fix itand restore files.
      To get started, send a file to decrypt trial.
      You can trust us after opening the test file.
      2.Do not use free programs to unlock.
      To restore the system write to both : kasperskyrans@gmail.com        and      kasperskyrans@outlook.com
      Telegram id:@kasperrecovery
      Your Decryption ID: C3C29BC3926D6E30
       
      Нужна помощь, заранее спасибо
×
×
  • Создать...