Вирус зашифровал мои файлы. Помогите!

[Evghenii]

Не установил я, дурак, антивирус. Проник вирус и зашифровал все мои файлы. Примерно выглядят файлы так:
8mHMzbluMJk.jpg.nvetud
Т.е. в конце к каждому файлу добавлено расширение .nvetud
Требуют выкуп. Я переустановил систему. Кто может помочь восстановить файлы!

[sputnikk]

Скорее всего никто, если нет бекапа. Попробуйте здесь https://www.nomoreransom.org/ru/index.html

[Evghenii]

Скорее всего никто, если нет бекапа. Попробуйте здесь https://www.nomoreransom.org/ru/index.html

пишет 

Не удается получить доступ к сайту. Сайт не работает после нажатия кнопки проверить

[thyrex]

Образец зашифрованного doc или docx файла прикрепите в архиве к сообщению.

[Evghenii]

Образец зашифрованного doc или docx файла прикрепите в архиве к сообщению.

Образец зашифрованного doc или docx файла прикрепите в архиве к сообщению.

Не могу загрузить подобный кодированный файл, сайт выдаёт ошибку так что прикладываю скриншот

в файле reame следующий текст

 

ATTENTION!

 

Don't worry, you can return all your files!

All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.

The only method of recovering files is to purchase decrypt tool and unique key for you.

This software will decrypt all your encrypted files.

What guarantees you have?

You can send one of your encrypted file from your PC and we decrypt it for free.

But we can decrypt only 1 file for free. File must not contain valuable information.

You can get and look video overview decrypt tool:

https://we.tl/t-gVAtiL9yUs

Price of private key and decrypt software is $980.

Discount 50% available if you contact us first 72 hours, that's price for you is $490.

Please note that you'll never restore your data without payment.

Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

 

 

To get this software you need write on our e-mail:

gorentos@bitmessage.ch

 

Reserve e-mail address to contact us:

gorentos2@firemail.cc

 

Your personal ID:

135hYfdRsjPyMVNYlE5tKqivMsbOczQVrMuIC8vE9z28qReqF

_readme.txt

[kmscom]

 

 

Не могу загрузить подобный кодированный файл, сайт выдаёт ошибку

запрошенный архив, с указанными файлами, выложить на любой файлообменник

[SQ]

Здравствуйте,

Похоже у Вас поработал новый тип шифровальщика из семейства STOP Ransomware.
Заархивируйте 2-3 зашифрованных файлов в zip (важно не содержащие конфиденциальной информации) и загрузите к следующему сообщению или на какое-то файловое хранилище (яндекс-диск, гугле-диск, onedrive и т.п.).

[thyrex]

Не могу загрузить подобный кодированный файл

Я же написал - заархивируйте

[Evghenii]

 

Не могу загрузить подобный кодированный файл

Я же написал - заархивируйте

 

Изучил немного этот вопрос дошёл вот сюда

https://www.google.com/search?ei=3YxEXa70Acv16QTNp4bgDA&q=%D1%81%D0%BA%D0%B0%D1%87%D0%B0%D1%82%D1%8C+%D0%B4%D0%B5%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D1%80+.nvetud&oq=%D1%81%D0%BA%D0%B0%D1%87%D0%B0%D1%82%D1%8C+%D0%B4%D0%B5%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D1%80+.nvetud&gs_l=psy-ab.3...1500780.1503041..1503827...0.0..0.224.1685.0j13j1......0....1..gws-wiz.DTIM4pLaiMU&ved=0ahUKEwju1p7z8-TjAhXLepoKHc2TAcwQ4dUDCAo&uact=5

 

Но не могу скачать STOP decryptor мои антивирусы его постоянно блочат. Даже когда зашита антивируса отключена

Но не могу скачать STOP decryptor. постоянно его видят как вирус даже с откл зашитой

https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/page-106?do=findComment&comment=4751804

#1580 

 

даёт ссылку на stop decryptor но не могу его скачать

Удалил нод32, скачал наконец stop decryptor.

В опциях ввожу свой ID, но нужен ниже ещё и пароль. Хз что делать

Volvo Ultra Race 2019.rar

[andrew75]

Похоже у Вас поработал новый тип шифровальщика из семейства STOP Ransomware

для него скорее всего нет ключей.

Ждите что скажут консультанты.

Изменено 2 августа, 2019 пользователем andrew75

[SQ]

Насколько мне известно публичных решений для указанного случая нет.
Запросил в тех. поддержке ЛК помощь #INC000010668389, если они смогут вам помочь, то я вам сообщу.


P.S. Важно: возможно в случае успеха, вам необходимо будет приобрести продукты ЛК так как помощь тех. поддержка оказывает при наличие лицензии.

[sputnikk]

Криптошериф у меня глючит. Ввожу текст из #5, перебрасывает на страницу выбора языка. При выборе русского снова оказываюсь на главной странице. У ЛК есть подобный справочник?

наконец сработало:

ПЛОХИЕ НОВОСТИ!

К сожалению, у нас еще нет декриптор-утилиты, чтобы помочь Вам, но мы продолжим наши разработки.

Пожалуйста, удостоверьтесь, что Вы закачиваете требование выкупа и соответствующий ему зашифрованный файл

Рекомендуется выполнить резервное копирование зашифрованных файлов: возможно, подходящая декриптор-утилита появится в будущем

[eco]

 

 

подходящая декриптор-утилита появится в будущем

Угу, через пару трильонов лет.

[SQ]

Запросил в тех. поддержке ЛК помощь #INC000010668389, если они смогут вам помочь, то я вам сообщу.

Пришло решение (ответ) от ЛК, однако для вашего случая оно не работает.