[РЕШЕНО] Файлы зашифрованы (.punisher)

[Серж11]

Здравствуйте... Заметил проблему не сразу... Судя по дате изменения файлов, произошло сие хулиганство 06.06.2019.

Надеюсь на Вашу помощь...

CollectionLog-2019.06.11-22.06.zip

письмо от злоумышленников-как расшифровать файлы.rar

[thyrex]

Образцы зашифрованных doc или docx-файлов прикрепите в архиве к следующему сообщению.

[Серж11]

Образцы зашифрованных doc и docx-файлов: Зашифрованные файлы doc и docx.rar

[Серж11]

Образцы зашифрованных doc или docx-файлов прикрепите в архиве к следующему сообщению.

Здравствуйте.. Хочу узнать, есть ли какие успехи в поиске ключа к расшифровке?

[thyrex]

Наберитесь терпения и ждите. Я не всесилен.

[Серж11]

Прошу прощенья...   Спасибо, жду... 

[thyrex]

Прикрепите в архиве к следующему сообщению примеры (по несколько) зашифрованных .png, .pdf, .rtf, .docx, .doc, xls, xlsx, ppt файлов.

 

Быть может найдется для какого-либо файла (например, стандартных картинок для Рабочего стола, которые записываются при установке ОС) пара шифрованный-нешифрованный. Можно тоже прислать.

[thyrex]

Похоже, что в версии, начиная с 6 июня, были внесены какие-то изменения. Если у Вас каким-то чудом сохранился exe-файл самого шифратора (архив, в котором он распространяется имеет вид Ключи активации на 360.zip и т.п.), выложите его в архиве с паролем virus на sendspace.com и пришлите ссылку мне в личные сообщения.

 

Ссылку на скачивание самого шифратора не предлагать. Скорее всего по ней уже новая версия выложена.

[Серж11]

Хорошо, завтра вечером попробую найти exe-файл самого шифратора...

[thyrex]

Проверьте ЛС.

[Серж11]

О чудо!!! Неужели получилось!?!?!?! Глазам своим не верю!!!

 

Ещё не дождался окончания работы дешифратора, но уже решил выразить Вам ОГРОМНУЮ благодарность!!! Все фотографии и видео такие ценные для нашего семейного архива, восстанавливаются прямо на глазах! Я уже думал, что придётся с ними распрощаться... Я очень рад, что нашёл в Интернете Ваш замечательный форум и безмерно благодарен Вам за отзывчивость и оперативную помощь! Очень приятно, что есть люди, небезразличные к чужой беде! Я восхищён и под впечатлением от Вашей работы! Спасибо! Удачи Вам и здоровья!

Изменено 25 июня, 2019 пользователем Серж11

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Процитируйте содержимое файла в своем следующем сообщении.

[Серж11]

SecurityCheck.txt:

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 25.06.2019 23:29:43
Path starting: C:\Users\SIRIUS\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: SIRIUS
VersionXML: 6.58is-25.06.2019
___________________________________________________________________________

Windows 7(6.1.7601) Service Pack 1 (x64) Professional Lang: Russian(0419)
Дата установки ОС: 17.01.2019 22:15:14
Статус лицензии: Windows® 7, Professional edition Постоянная активация прошла успешно.
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [223.5 Гб] Занято: [82.9 Гб] Свободно: [140.6 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.17843 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено (-1)
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------- [ HotFix ] --------------------------------
HotFix KB3020369 Внимание! Скачать обновления
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4503292 Внимание! Скачать обновления
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2016 x64 v.16.0.4266.1001
---------------------------- [ Antivirus_WMI ] ----------------------------
ESET Security (включен и обновлен)
---------------------------- [ Firewall_WMI ] -----------------------------
ESET Файервол (включен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
ESET Security (включен и обновлен)
Windows Defender (выключен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
ESET Security v.12.1.34.0
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft .NET Framework 4.5 v.4.5.50709 Внимание! Скачать обновления
FastStone Image Viewer
Foxit Reader
VLC media player v.2.2.4 Внимание! Скачать обновления
Ghostscript GPL 8.64 (Msi Setup) v.8.64 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.60 (64-разрядная) v.5.60.0 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype, версия 8.41 v.8.41 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45146 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AppleProduction ] ---------------------------
QuickTime 7 v.7.79.80.95 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 32 PPAPI v.32.0.0.207
------------------------------- [ Browser ] -------------------------------
Opera Stable 60.0.3255.109 v.60.0.3255.109 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
Google Chrome v.75.0.3770.100
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\ESET\ESET Security\eguiProxy.exe v.10.7.79.0
ESET Service (ekrn) - Служба работает
C:\Program Files\ESET\ESET Security\ekrn.exe v.10.7.79.0
ESET Firewall Helper (ekrnEpfw) - Служба работает
C:\Program Files\ESET\ESET Security\ekrn.exe v.10.7.79.0
Защитник Windows (WinDefend) - Служба остановлена
Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Служба остановлена
----------------------------- [ End of Log ] ------------------------------

[thyrex]

Выполните рекомендованное, и на этом закончим.

 

 

Мы были рады Вам помочь!

Надеемся, что Вы остались довольны результатом.

На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!

Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы!

Будем рады видеть Вас в наших рядах!

Всегда ваш, фан-клуб "Лаборатории Касперского".