Перейти к содержанию

Поймал вирус шифровальщик *.crypted000007

Айдар111
 Поделиться

Рекомендуемые сообщения

Айдар111

Айдар111

Опубликовано
Опубликовано

19.06.2019 г. пришло письмо на мой адрес, тем временем я работал на гос сайтах в которые включенный антивирус касперского не пускает без его отключения, пришлось его отключить, ну вот пришло письмо и вордовский файл с арбитражного суда, ничего не подозревая я его открыл, через некоторое время перестали включатся программы и документы обрели неизвестный формат, пока я додумался что мой компьютер заражен он зашифровал все мои файлы, после включения антивируса он нашел трояна и несколько его копий, троян удалился а файлы остались закадированными, прошу помогите расшифровать файлы.

Лог приложил.

Заранее спасибо. 

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Лог приложил

Кнопку "Загрузить" не нажали.
Sandor

Sandor

Опубликовано
Опубликовано

Вымогатель Shade, расшифровки для него нет, к сожалению.

 

Для очистки следов и мусора дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Айдар111

Айдар111

Опубликовано
  • Автор
Опубликовано

Получается чтобы расшифроваль файлы мне обратится к вымогателю? 

Sandor

Sandor

Опубликовано
Опубликовано

Мы не рекомендуем.

Во-первых, нет гарантии, что даже после уплаты выкупа вы сможете восстановить файлы.

Во-вторых, тем самым вы их стимулируете на дальнейшее развитие.

Айдар111

Айдар111

Опубликовано
  • Автор
Опубликовано

А что тогда мне остается? распрощаться с файлами?

Sandor

Sandor

Опубликовано
Опубликовано

Хочу еще пару моментов уточнить:

Здесь не тех-поддержка антивирусного продукта и мы не сотрудники лаборатории.

Официальный запрос можете оформить так.

 

Раздел называется "Уничтожение вирусов", а не "расшифровка". И в том, что у вас это произошло нет нашей вины.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Abstinens
      Шифровальщик .crypted000007
      Автор Abstinens
      Добрый день! Поймали шифровальщика из письма novikov.vavila@gmail.com Зашифровал все картинки, фото и видео и т.д.. Файлы стали с расширением .crypted000007. Тему письма не помню, письмо с вирусом тоже удалили. Скачал Dr.Web CureIt! обнаружил Trojan.Encoder.20. После перезагрузки вирусы удалились антивирусом. Файл README прикрепить не получается, но они есть. Есть также письмо с расценками на расшифровку.
      CollectionLog-2017.05.02-23.18.zip
    • FixMePlz
      Шифровщик-вымогатель .сrypter000007
      Автор FixMePlz
      Доброго времени суток! Было открыто письмо в стиле "оплатите задолженность". В нем был архив-троян(ы), Trojan Filecoder UPX, Trojan Fake MS, Ransom.Troldesh, Backdoor.BIFrose (были помещены в карантин). Потом упал explorer.exe, после перезапуска системы все данные были зашифрованы с расширением .crypted000007. И были созданы txt-шники:  
       
      "Baши фaйлы былu зaшuфpованы.
      Чmобы pасшuфpoвaть их, Bам неoбxoдuмо omпрaвumь kод: 5D53D99D4882C54033D0|0 нa элekтpонный aдрec gervasiy.menyaev@gmail.com ."   Было перепробовано множество декрипторов которые не дали позитивный результат.   Прикрепляю логи сделаны FRST64.   Зарание благодарен за любую помощь! FRST64_log.rar
      CollectionLog-2017.05.03-11.34.zip
    • Дима Завада
      Вирус шифровальщик no_more_ransom
      Автор Дима Завада
      Добрый день!

      Сегодня открыли письмо (отчет ДПС) и все файлы стали вроде: -4zmNnZZXQ3QkqzMnUI6TpKYCbwLboc5DSr-qf2Y9XeSukx0q5qa7szYYU778fmT.77EF6B73A5A8995B7A42.no_more_ransom

      Прошу помощи.

      Прикрепленные файлы Addition.txt
      Shortcut.txt
      FRST.txt
    • wowaw
      Открыл прикрепленный файл - зашифровал комп no more ransom
      Автор wowaw
      Добрый вечер! После открытия файла в письме от Dhl - по совпадению именно от них и ждал посылку, шифратор закодировал все текстовые файлы и фото. В расширении фалов есть no more ransom. Плиз хелп! Пример шифрованного файла прилагаю.
      sh.zip
    • s5088042
      Словили шифровальщик, помогите пожалуйста
      Автор s5088042
      Здравствуйте. словили шифровальщик, помогите пожалуйста
      Есть архив со скриптом после которого все и зашифровалось.
      Addition.txt
      FRST.txt
      Shortcut.txt
×
×
  • Создать...