Перейти к содержанию
Иннф

Шифровальщик. Файлы без расширения.

Рекомендуемые сообщения

Доброго времени суток!

Прошу помощи в расшифровке файлов. 

Вчера файлы были зашифрованы. Предположительно по RDP.

Система запускается. Зашифрована часть файлов, но важная. 

Все файлы без расширения, состоящих из набора букв и цифр

Есть "записка" с текстом: 

 

 Your files are encrypted!
YOUR PERSONAL ID 7CVGgds2Z8N3kbrpHPHVs9YNPcU5oI1WT6km0kJI
For getting instructions write to us email:
leviakkerman@tuta.io

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Порядок оформления запроса о помощи

 

Саму эту записку вместе с парой небольших зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Доброго времени суток!
Прошу помощи в расшифровке файлов. 
Вчера файлы были зашифрованы. Предположительно по RDP.
Система запускается. Зашифрована часть файлов, но важная. 
Все файлы без расширения, состоящих из набора букв и цифр
Есть "записка" с текстом: 
 
 Your files are encrypted!
YOUR PERSONAL ID 7CVGgds2Z8N3kbrpHPHVs9YNPcU5oI1WT6km0kJI
For getting instructions write to us email:
leviakkerman@tuta.i
 
К сообщению прикреплены три файла: 
1. Логи от AVZ
2. Файл с запиской о выкупе
3. Зиповский архив с несколькими зашифрованными файлами

Сообщение от модератора thyrex
Темы объединены

CollectionLog-2019.05.31-16.19.zip

README.txt

virus.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как я уже писал

Это CryptConsole 3. Никаких шансов.

Будет только зачистка мусора в системе.

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Добрый день!

 

Файлы во вложении.

Очень жаль, что нет дешифратора(((

 

 

Как я уже писал

Это CryptConsole 3. Никаких шансов.

Будет только зачистка мусора в системе.

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

 

 

FRST.txt

Addition.txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...

Важная информация

Мы используем файлы cookie, чтобы улучшить работу сайта. Продолжая пользоваться этим сайтом, вы соглашаетесь, что некоторые из ваших действий в браузере будут записаны в файлы cookie. Подробную информацию об использовании файлов cookie на этом сайте вы можете найти по ссылке узнать больше.