Перейти к содержанию
Интервью с экспертом: задай вопрос Лере Прокопенко, системному аналитику Kaspersky eSIM Store

*.crypted000007 - Требуется дешифровка.Есть оригинал-шифровальщик!

Сергей Кремер

Автор Сергей Кремер
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Сергей Кремер

Сергей Кремер

Опубликовано
Опубликовано

Открыл почтовое вложение, запустил .js, дальше как у всех. Сработала чуйка на заразу после сбоя и перезапуска проводника и вылета оперы. Успел ресетнуть, закодилось не всё. Есть файл "Подробности заказа АО «Авиакомпания «НордСтар».js", находится в архиве "NordStart.rar" пароль на архив 55. Автор письма "Максим Кошелевdkshin@tekcivil.co.kr."

На почте есть ещё аналогичные письма, если надо могу предоставить любым способом.

Сканирование провожу под WinPE10, надо ли просканировать в полной винде?

thyrex

thyrex

Опубликовано
Опубликовано

SpyHunter 5 удалите через Установку программ.

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

thyrex

thyrex

Опубликовано
Опубликовано

В этих логах тоже никаких намеков даже на сообщения вымогателей для связи с ними. Увы, больше помочь нечем

Сергей Кремер

Сергей Кремер

Опубликовано
  • Автор
Опубликовано

В этих логах тоже никаких намеков даже на сообщения вымогателей для связи с ними. Увы, больше помочь нечем

Так Вы скажите что вам надо, конкретно. Какие файлы? Я вирусы(некоторые) в лицо знаю, и знаю ка сними без антивирусов справляться. Этого кодера я в ручную (без антивируса)  ушатал, но он успел зашифровать пару нужных файлов. Я потому к Вам и обратился, что уменя есть исходный файл и зашифрованый, чтобы можно было найти ключ дешифровки!

thyrex

thyrex

Опубликовано
Опубликовано

Выше было написано

Расшифровки не будет.

И пара файлов тут ничем не поможет.
Сергей Кремер

Сергей Кремер

Опубликовано
  • Автор
Опубликовано

Выше было написано

Расшифровки не будет.

И пара файлов тут ничем не поможет.

 

Тогда какой вообще смысл всей этой возни с логами (и не только с моими)????

Посмотреть чей почерк и решить - премия/штраф?!

thyrex

thyrex

Опубликовано
Опубликовано

Название раздела, в котором пишете, прочтите, пожалуйста. Там ни слова о расшифровке, равно как и в правилах раздела. Когда она возможна, ее предоставляют

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Aivengo
      crypted000007
      Автор Aivengo
      Добрый день. Файлы на компьютере(архив фотографий) оказались зашифрованы вирусом crypted000007 в августе 2017 года, проблема обнаружена только сейчас. Помогите, пжл, расшифровать файлы.
    • logicservice
      Шифровальщик .crypted000007
      Автор logicservice
      Помогите пожалуйста почистить компьютер после вируса шифровальщика.
      Сразу после работы шифровальщика перестала работать  вот эта программа, которая очень нужна:
      "C:\Richpeace CAD\Rp-GGS.exe"
       
      При запуске выдает вот такое сообщение:
      RPGRADE MFC Application - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства.
       
      AppName: rp-ggs.exe     AppVer: 1.0.0.1     ModName: ntdll.dll
      ModVer: 5.1.2600.6055     Offset: 0000100b
       
      Тип события:    Ошибка
      Источник события:    Application Error
      Категория события:    Отсутствует
      Код события:    1000
      Дата:        20.12.2017
      Время:        11:21:32
      Пользователь:        Н/Д
      Компьютер:    II-31
      Описание:
      Ошибка приложения rp-ggs.exe, версия 1.0.0.1, модуль ntdll.dll, версия 5.1.2600.6055, адрес 0x0000100b.
      Данные:
      0000: 41 70 70 6c 69 63 61 74   Applicat
      0008: 69 6f 6e 20 46 61 69 6c   ion Fail
      0010: 75 72 65 20 20 72 70 2d   ure  rp-
      0018: 67 67 73 2e 65 78 65 20   ggs.exe
      0020: 31 2e 30 2e 30 2e 31 20   1.0.0.1
      0028: 69 6e 20 6e 74 64 6c 6c   in ntdll
      0030: 2e 64 6c 6c 20 35 2e 31   .dll 5.1
      0038: 2e 32 36 30 30 2e 36 30   .2600.60
      0040: 35 35 20 61 74 20 6f 66   55 at of
      0048: 66 73 65 74 20 30 30 30   fset 000
      0050: 30 31 30 30 62 0d 0a      0100b..
       
       
      Заранее благодарен.
       
      CollectionLog-2017.12.19-17.54.zip
      cureit2.log
      KAV-карантин.txt
      KAV-резервное хранилище.txt
      README1.txt
      report2.log
    • Spanden
      Шифровальщик .crypted000007
      Автор Spanden
      Вирус зашифровал файлы. Помогите очистить компьютер.
      CollectionLog-2017.12.13-10.45.zip
    • Фекла
      Файлы зашифрованы "CRYPTED000007" (.crypted000007)
      Автор Фекла
      День добрый, прошу помочь. Поймал вирус. Теперь все файлы зашифрованы Файл "CRYPTED000007" (.crypted000007). Антивирусом ДрВеб и Касперским компьютер проверен вирусы вылечены. Но интересно уязвимость осталась? Требуются дополнительные действия?
      CollectionLog-2017.12.15-14.34.zip
    • kpoleg
      Файлы зашифрованы crypted000007
      Автор kpoleg
      Добрый день!
      Обратился пользователь с вопросом не открываются документы. При осмотре выяснилось, что файлы зашифрованы шифровальщиком crypted000007, мало того нет ни одного файла .txt с требованием кому-то что-то заплатить ни на рабочем столе ни в папках с зашифрованными файлами, также на рабочем столе никаких предупреждений. Прошу помочь расшифровать файлы, если это возможно.
×
×
  • Создать...