Перейти к содержанию

*.crypted000007 - Требуется дешифровка.Есть оригинал-шифровальщик!


Рекомендуемые сообщения

Опубликовано

Открыл почтовое вложение, запустил .js, дальше как у всех. Сработала чуйка на заразу после сбоя и перезапуска проводника и вылета оперы. Успел ресетнуть, закодилось не всё. Есть файл "Подробности заказа АО «Авиакомпания «НордСтар».js", находится в архиве "NordStart.rar" пароль на архив 55. Автор письма "Максим Кошелевdkshin@tekcivil.co.kr."

На почте есть ещё аналогичные письма, если надо могу предоставить любым способом.

Сканирование провожу под WinPE10, надо ли просканировать в полной винде?

Опубликовано

SpyHunter 5 удалите через Установку программ.

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Опубликовано

В этих логах тоже никаких намеков даже на сообщения вымогателей для связи с ними. Увы, больше помочь нечем

Опубликовано

В этих логах тоже никаких намеков даже на сообщения вымогателей для связи с ними. Увы, больше помочь нечем

Так Вы скажите что вам надо, конкретно. Какие файлы? Я вирусы(некоторые) в лицо знаю, и знаю ка сними без антивирусов справляться. Этого кодера я в ручную (без антивируса)  ушатал, но он успел зашифровать пару нужных файлов. Я потому к Вам и обратился, что уменя есть исходный файл и зашифрованый, чтобы можно было найти ключ дешифровки!

Опубликовано

Выше было написано

Расшифровки не будет.

И пара файлов тут ничем не поможет.
Опубликовано

Выше было написано

Расшифровки не будет.

И пара файлов тут ничем не поможет.

 

Тогда какой вообще смысл всей этой возни с логами (и не только с моими)????

Посмотреть чей почерк и решить - премия/штраф?!

Опубликовано

Название раздела, в котором пишете, прочтите, пожалуйста. Там ни слова о расшифровке, равно как и в правилах раздела. Когда она возможна, ее предоставляют

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Banz26
      Автор Banz26
      Зашифрованные файлы (фото,видео)
      CollectionLog-2015.10.05-13.43.zip
    • Edger
      Автор Edger
      фАЙЛЫ приняли расширение xtbl Жаль детских фото 
      CollectionLog-2015.09.08-16.19.zip
      report1.log
      report2.log
    • Edger
      Автор Edger
      зашифрованы файлы в расширение .xtbl
      CollectionLog-2015.09.30-19.25.zip
    • kiddr
      Автор kiddr
      Добрый день! Получил по почте письмо от "Бухгалтерии" с прикрепленным архивом (акт передачи и какой то длинный номер), после скачки и извлечения запустил файл. В следствии чего в течении 15 минут на компьютере были зашифрованы все картинки и текстовые файлы-Word в формат .xtbl, а на рабочем столе появилась заставка с координатами вымогателя и сообщение о том что файлы, описанные выше, зашифрованы, плюс текстовый файл формата .txt со следующим текстом:   "Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 1E05A087200D94333D18|0 на электронный адрес decodefile001@gmail.com или decodefile002@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации."   All the important files on your computer were encrypted. To decrypt the files you should send the following code: 1E05A087200D94333D18|0 to e-mail address decodefile001@gmail.com or decodefile002@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data.   Еще последствия: в реестре появились ветки с белебердовым именем, которых до этого не существовало. Файл boot.ini отсутствовал, но вместо него был boot.ini.backup, в котором добавлена еще одна строчка связанная с диском "С", но при этом загрузка Windows происходит в обычном режиме за исключением того что при загрузке Доса показана та самая "допонительная" строчка из boot.ini.backup. Возможность загрузки и восстановления, выбора операционки затенена, плюс выдает ошибку о том что не может найти файл boot.ini, зато может создать новый.    Прикрепляю файлы логов, отчет антивируса и ветку реестра.  
      Так же у меня имеется сам вирус-шифровальщик, при необходимости могу прикрепить "эту программу"
      CollectionLog-2015.09.25-10.15.zip
      cureit.rar
      Подозрительная вещь.Ветка того самого Вируса (Самурай-имя фотографий кота).rar
    • klastercomp
      Автор klastercomp
      Здравствуйте. На моем компьютере зашифровались файлы в расширение .xtbl От вирусов компьютер почистил. Помогите расшифровать файлы.
      CollectionLog-2015.09.28-15.27.zip
×
×
  • Создать...