Перейти к содержанию

Шифровальщик unblocked@email.su

sbaideq
 Поделиться

Рекомендуемые сообщения

sbaideq

sbaideq

Опубликовано
Опубликовано

недавно заметил что зашифровались все фото на диске.
указали почту unblocked@email.su и unblocked@tuta.io

как-то можно вернуть обратно исходники?

sbaideq

sbaideq

Опубликовано
  • Автор
Опубликовано

недавно заметил что зашифровались все фото на диске.
указали почту для разблокировки unblocked@email.su и unblocked@tuta.io

ниже на картинке видно как это выглядит

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены.

CollectionLog-2019.10.16-21.23.zip

SQ

SQ

Опубликовано
Опубликовано

Вы переустановили ОС, после заражения?

- Скачайте Farbar Recovery Scan Tool  FRST_Icon.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
    FRST.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
sbaideq

sbaideq

Опубликовано
  • Автор
Опубликовано

 

Вы переустановили ОС, после заражения?

 

- Скачайте Farbar Recovery Scan Tool  FRST_Icon.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".

    FRST.png

  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

Addition.txt

FRST.txt

thyrex

thyrex

Опубликовано
Опубликовано

Не нужно полностью цитировать выдаваемые рекомендации. Для ответов есть область внизу темы.

 

 

 


Вы переустановили ОС, после заражения?
Не игнорируйте вопрос.

 

Образцы зашифрованных файлов прикрепите в архиве к следующему сообщению.

  • Спасибо (+1) 1
  • Согласен 1
sbaideq

sbaideq

Опубликовано
  • Автор
Опубликовано (изменено)

Да

прикрепляю примеры в архиве

1.rar

Изменено пользователем sbaideq
sbaideq

sbaideq

Опубликовано
  • Автор
Опубликовано (изменено)

вот такая ошибка выходит после завершения буртфорса

post-56108-0-06032000-1571415972_thumb.png

Изменено пользователем sbaideq
sbaideq

sbaideq

Опубликовано
  • Автор
Опубликовано

ооо, пошло!
отпишусь!


спасибо огромное!
здоровья вам и вашим близким!
всех благ!

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Kenu
      Неизвестный шифровальщик
      Автор Kenu
      Необходима ваша помощь в расшифровке этого вируса.
      Везде лежит тхт
       
      Все файлы на вашем ПК зашифрованы!
      Для расшифровки файлов, вам необходимо написать на email: boxfu@ya.ru
      В письме необходимо указать id вашего ПК: box1736
       
      Стоимость расшифровки 12500 руб., спешите скоро цена вырастет!
      CollectionLog-2017.05.22-08.39.zip
    • shad
      repairme2017@keemail.me зашифровал windows server 2008 r2
      Автор shad
      Добрый день! Шифровальщик зашифровал все файлы на сервере.
      All your important files were encrypted on this computer. You can verify this by click on see files an try open them. Encrtyption was produced using unique KEY generated for this computer. To decrypted files, you need to otbtain private key. The single copy of the private key, with will allow you to decrypt the files, is locate on a secret server on the internet; The server will destroy the key within 24 hours after encryption completed. To retrieve the private key, you need to pay 1 bitcoins Bitcoins have to be sent to this address: 14HNKK5uJeZ2rt96Pi9K2U6jbpCWyRrz5M After you've sent the payment send us an email to : repairme2017@keemail.me with subject : DECRYPT-ID-63100711(1BTC) If you are not familiar with bitcoin you can buy it from here : SITE : www.localbitcoin.com After we confirm the payment , we send the private key so you can decrypt your system. Что можно сделать?
      Спасибо!
      CollectionLog-2017.05.22-11.28.zip
      Addition.txt
      FRST.txt
    • Lastfrom
      Вирус-шифровальщик на windows server 2008
      Автор Lastfrom
      Добрый день, та же самая проблема и тоже на windows server 2008 
    • kanstantinn
      Подхватил вирус с тем же текстовым сообщением
      Автор kanstantinn
      Добрый день, подхватил вирус с таким же текстовым сообщением, помогите
    • Lex89
      Заражение шифровальщиком .box1736
      Автор Lex89
      Помогите, тоже словил этого шифратора. XoristDecryptor не помог.
×
×
  • Создать...