Перейти к содержанию

[РЕШЕНО] Шифровальщик usacrypt@aol.com

sergeyvp
 Поделиться

Рекомендуемые сообщения

sergeyvp

sergeyvp

Опубликовано
Опубликовано

Добрый день.

Шифровальщик usacrypt@aol.com зашифровал архивы.

Есть шанс что появится дешифровка этой гадости?

Или можно уже диски форматировать? :)

sergeyvp

sergeyvp

Опубликовано
  • Автор
Опубликовано

Здравствуйте.

Порядок оформления запроса о помощи.

Логи прикрепите к следующему сообщению в данной теме.

Дело в том что системный диск у меня был дублирующий, поэтому заражённый диск я сразу отключил и уже даже переформатировал.

Остались только зашифрованные архивы. Собирать логи в такой системе видимо бессмысленно.

Вирус маскировался под 1с.exe.

Тут на форуме уже есть тема по этому поводу но она почему то закрыта.

thyrex

thyrex

Опубликовано
Опубликовано

Тогда Вы должны были увидеть в той теме, что расшифровки нет.

sergeyvp

sergeyvp

Опубликовано
  • Автор
Опубликовано

Тогда Вы должны были увидеть в той теме, что расшифровки нет.

Я прочитал что расшифровки нет.

Меня интересует появится ли она в ближайшее время?

Наверняка ведь над этим шифровальщиком уже работают специалисты.

Или нет?

Я не специалист в этих вопросах.

thyrex

thyrex

Опубликовано
Опубликовано

Сомнительно, что в обозримом будущем что-то изменится.

sergeyvp

sergeyvp

Опубликовано
  • Автор
Опубликовано

Сомнительно, что в обозримом будущем что-то изменится.

Понял.

Спасибо.

sergeyvp

sergeyvp

Опубликовано
  • Автор
Опубликовано

Способ восстановления зашифрованных архивов RAR оказался очень простым.

Шифровальщик зашифровал только начало и конец файлов, WINRAR такой архив воспринимает как испорченный и отказывается восстанавливать содержимое.

Но на просторах интернета нашлась программа которая прекрасно справляется с этой задачей.

В итоге наши базы данных были восстановлены практически полностью.

Название программы не пишу чтобы не сочли за рекламу, она буржуйская и за деньги (примерно 2100 р. по курсу).

thyrex

thyrex

Опубликовано
Опубликовано

Мы были рады Вам помочь!
Надеемся, что Вы остались довольны результатом.
На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!
Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы!
Будем рады видеть Вас в наших рядах!
Всегда ваш, фан-клуб "Лаборатории Касперского".

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Alex555
      Вирус шифровальщик wallet
      Автор Alex555
      Вирус зашифровал все файлы и переименовал их. Все файлы имеют расширение wallet. Скажите пожалуйста есть ли варианты решения данной проблемы? Пример файла во вложении.
    • jay228
      помогите расшифровать файлы с расширением *.onion
      Автор jay228
      Здраствуйте. не хотел создавать новую тему т.к. похожая ситуация . заметил что в время работы за пк перестал запускатся тотал командер . когда вошел через папку в корне диска С увидел файлы с расширением *.onion . поскольку не чего не запускалось то я сделал перегрузку и зашел в безопасный режим . там выяснилось что с расширением onion только файлы в корне диска С и часть файлов в папках первых по алфавиту. остальное все на месте. Сейчас загрузился с загрузочной флешки и пишу вам. у меня вопрос. возможно я успел до того как вирус пошифровал мне все. возможно как то удалить его и предотвратить его дальнейшую работу не находясь с системного диска а с live-cd или расшифровать зашифрованые файлы для дальнейшего сноса системы ?
       
      п.с. логи не приложил т.к. не загружал систему во избежание дальнейшей потери файлов. могу их предоставить если их можно сделать с загрузочного носителя
    • Анвар
      Шифровальщик
      Автор Анвар
      Поймали вирус, он зашифровал файлы в вид Имя_файла.оригинальное_расширение.id-9CD284DD.[amagnus00@dmx.com].wallet.  Возможна ли дешифровка?
      CollectionLog-2017.04.20-15.36.zip
    • synopsis
      зашифровались файлы [amagnus00@gmx.com].wallet
      Автор synopsis
      зашифровались файлы :
       
      KVRT обнаружил payload_127AMM.exe файлы как Trojan-Ransom.Win32.Crusis.so
       
      RakhniDecryptor не помог
      CollectionLog-2017.04.29-17.28.zip
    • MSBishop
      Новое Расширение: Dharma шифровальщика: .onion
      Автор MSBishop
      Поймали шифровальщик. 
      Со страху пользователь грохнул систему и переустановил ОС поэтому ни логов и прочей информации собрать не удалось, остались только зашифрованные фалы
      Имена фалов изменились по шаблону: config.sys.id -66813FE4.[felix_dies@aol.com].onion
      Идентификация в ID Ransomware: Dharma (.onion)
       
      Для прочих dharma шифровальщиков есть дешифраторы.
      Есть ли шанс что для этого расширения будет дешифратор?
×
×
  • Создать...