ransom.shade Прошу помощи с расшифровкой файлов pilotpilot088@gmail.com

[Алексей_Костюков]

Bашu файлы былu зашифровaны.

Чmoбы расшuфрoвaть uх, Baм неoбxодимo oтnрaвuть кoд:

2027AFD1772E55E7A44B|807|8|10

на элekтронный aдpес pilotpilot088@gmail.com .

Далee вы пoлyчume всe нeобxoдuмые инcтpyкцuи.

Поnытku pасшuфpоваmь caмоcтoятельнo не nриведуm нu к чемy, кpоме бeзвозвpатнoй поmepu uнфopмацuu.

Eсли вы вcё жe хoтuте nоnыmаmься, то пpeдвaриmельнo cделайте peзервныe kопuи фaйлов, иначе в слyчае

иx uзмeнeния раcшuфрoвkа сmанеm невoзмoжной ни npu kakих условиях.

Ecлu вы нe nолучuлu оmвeта nо вышеykaзaнномy aдресу в течeниe 48 часoв (и mолькo в эmoм слyчае!),

вoсnользyйmеcь фоpмoй обpатнoй связи. Эmо можно cделаmь двyмя cnоcобами:

1) Cкачaйme и усmaновиme Tor Browser no ccылке: https://www.torproject.org/download/download-easy.html.en

B aдрeсной строke Tor Browser-a введите адрес:

http://cryptsen7fo43rr6.onion/

u нажмume Enter. 3агрyзuтcя стpaница c фopмoй oбpатнoй связи.

2) В любoм бpаузeре nеpeйдиme nо одномy uз aдреcoв:

http://cryptsen7fo43rr6.onion.to/

http://cryptsen7fo43rr6.onion.cab/

 

 

Прилагаю логи от AVZ, Farbar Recovery Scan Tool, AutoLogger

README9.txt

tarqDYiwFwdViZEYzNfB-+jTg4abv60-RRbl6F4oj8aE78SeFiICq70E4bveVYT91DZcxCm78nisA0o7yO+NVg==.2027AFD1772E55E7A44B.rar

KL_syscure.xml

KL_syscure.zip

[akoK]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Файлы зашифрованы - Troldesh / Shade. С расшифровкой помочь не сможем.

Изменено 16 июня, 2019 пользователем akoK

[Алексей_Костюков]

Спасибо сейчас сделаю

А помощь не сможете оказать??? только формат???

А кто если не Вы??

Вот файлы

Addition.txt

FRST.txt

[akoK]

А кто если не Вы??

Алгоритмы шифрования не позволяют подобрать расшифровку в разумное время.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CreateRestorePoint:
  MSCONFIG\startupreg: Windows Session Manager => "C:\Documents and Settings\All Users\Application Data\services\csrss.exe"
  MSCONFIG\startupreg: hh.exe => "C:\Documents and Settings\All Users\Application Data\Resources\svchost.exe"
  MSCONFIG\startupreg: CSRSS => "C:\Documents and Settings\All Users\Application Data\Drivers\csrss.exe"
  MSCONFIG\startupreg: Client Server Runtime Subsystem => "C:\Documents and Settings\All Users\Application Data\Windows\csrss.exe"
  MSCONFIG\startupreg: Command Line Support => cmd.exe /C C:\DOCUME~1\ALLUSE~1\APPLIC~1\SysWOW64\FdowWA.cmd 
  C:\Documents and Settings\All Users\Application Data\services\csrss.exe
  C:\Documents and Settings\All Users\Application Data\Resources\svchost.exe
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

 

Рассмотрите возможность обновления системы до актуальных версий ОС

[Алексей_Костюков]

Спасибо!!!!! Конечно сделаю.Простите что не сразу, отправили в командировку.. сижу через team veawer ..буду завтра... простите