Перейти к содержанию

Зашифровались файлы на всех дисках

gevg
 Поделиться

Рекомендуемые сообщения

gevg

gevg

Опубликовано
Опубликовано

Зашифровались файлы и программы на жестких дисках после запуска архива, скачанного с интернета (архив этот "шифровщик" имеется). Восстановление предыдущих версий не помогло. ЛОГи с автологгера AVZ во вложении. Помогите дешифровать.


Текст послания после шифрования...

 

ВНИМАНИЕ, ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ!
 
Восстановить файлы Вы можете, написав нам на почту:
e-mail: sprosi24@keemail.me
e-mail: sprosi24@protonmail.ch
 
Пришлите Ваш идентификатор TOKEN и 1-2 файла, размером до 1 Мб каждый.
Мы их восстановим, в доказательство возможности расшифровки.
 
Убедительная просьба писать людям, которые действительно заинтересованы
в восстановлении файлов. Не следует угрожать и требовать дешифратор.
Жалобами заблокировав e-mail, Вы лишаете возможности расшифровать свои
файлы остальных.
 
По истечению 7 суток с момента появления записки на вашем ПК расшифровать
файлы будет невозможно!!!  

-----BEGIN TOKEN-----
3OOKAZkIfDW3Nax+sdcTN0u0M4Ldm+oPrq6oB624akJM+2pMaSsQN8OBv+UyI5Kr
zCg9wiYvW1efixWVT66Uv79TmkUe6UJhXPyTgMmNm3U1eyzxRtVq
-----END TOKEN-----
 


p.s. Есть в наличии и зашифрованная и нормальная версия нескольких файлов.

CollectionLog-2019.02.27-22.01.zip

report1.log

report2.log

gevg

gevg

Опубликовано
  • Автор
Опубликовано

Похоже https://id-ransomware.blogspot.com/2019/02/vegalocker-ransomware.html

 

Точное название файла с запиской напишите.

 

Сам вирус пришлите мне в ЛС ссылкой на sendspace.com

Да, похоже. Расширений к файлам не добавляет. Вирус назван МАСТЕР БЛАНКОВ. Записку и файл отправил. Есть ли дешифровщик файлов, зашифрованных VEGALOCKER?

thyrex

thyrex

Опубликовано
Опубликовано

Не похоже, что есть для него расшифровка

VladimirZH

VladimirZH

Опубликовано
Опубликовано

Также один из пользователей вчера схватил этот же шифровальщик. Возможность расшифровки не так важна. Интересует вопрос как как подчистить все его следы не переустанавливая систему. Личные данные есть в бэкапах, но много п.о. установлено на данном пк и долго будет все это перенастраивать с нуля.

VladimirZH

VladimirZH

Опубликовано
Опубликовано

Спасибо, только не понимаю смысла плодить дополнительные запросы, если шифровальщик однотипный.

regist

regist

Опубликовано
Опубликовано

Только скрипты подходят только для той системы под которую писались (на другой могут её даже добить).

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • madlab
      Зашифрованы диски
      Автор madlab
      На компьютере зашифрованы диски. В системе был установлен Kaspersky Small Office Security (сейчас он в системе не обнаруживается).
      При обращении к диску требуется ввести пароль.
      Системный диск не зашифрован. На нем встречаются файлы с расширением "ooo4ps".
      В архиве "UCPStorage.7z" есть зашифрованный (и, похоже, он же, но не зашифрованный) файл.
      Kaspersky Virus Removal Tool угроз не обнаружил.
      Есть ли возможность помочь?
      Спасибо.
      FRST.txt UCPStorage.7z
    • Александр КС
      Зашифровались файлы на компе и на сетевом диске.
      Автор Александр КС
      Здравствуйте. Столкнулись с шифровальщиком. 1 компьютер остался включенным на майские праздники. Судя по дате изменения файлов 4 дня зашифровывались файлы и он перекинулся на сетевой диск. 5 мая утром он начал шифровать файлы и на других компьютерах, после их включения. После отключения 1 компьютера от сети шифрование по сети остановилось. Антивирус увидел, что файл morgan.exe начал менять уже .exe файлы и был удален. Был отформатирован диск С и установлена новая windows. Но тысячи файлов остались зашифрованными. Логи, зараженные файлы и записку от злоумышленника прилагаю.
      Зашифрованные файлы и записка.rar Addition.txt FRST.txt
    • Денис Виноградов
      Зашифровали файлы на пк и на общем диске
      Автор Денис Виноградов
      Добрый день, на выходные оставляли ПК включенным, с утра человек уже увидел картину со всеми зашифрованными файлами на пк и также на общем диске в сети. Прикрепляю исходный файл, зашифрованный и текст с требованием связаться для расшифровки файлов. Просьба подсказать, что можно придумать в данной ситуации
      files.zip
    • ALFGreat
      Шифровальщик BitLocker зашифровал все диски и файлы.
      Автор ALFGreat
      Добрый день! Сегодня обнаружилось, что зашифрован сервер. Открылся файл, мол пишите на адрес a38261062@gmail.com 
      Какой порядок действий? Возможно ли как то восстановить? Как узнать под какой учеткой был запущен шифровальщик?
    • nuk-nuk
      Зашифровали файлы и очистили яндекс диск =(
      Автор nuk-nuk
      Добрый день. Зашифровали файлы и судя по истории браузера в ручную зашли на яндекс диск и очистили там все. Подскажите есть ли решение? Так же очень интересно узнать предположение, как это стало возможно? Никаких сторонних скачиваний или установок не было =(
       
      исходные.rar Зашифрованные.rar Addition.txt FRST.txt
×
×
  • Создать...