Шифровальщик unblocked@email.su

[sbaideq]

недавно заметил что зашифровались все фото на диске.
указали почту unblocked@email.su и unblocked@tuta.io

как-то можно вернуть обратно исходники?

[SQ]

Здравствуйте,


«Порядок оформления запроса о помощи».

[sbaideq]

недавно заметил что зашифровались все фото на диске.
указали почту для разблокировки unblocked@email.su и unblocked@tuta.io

ниже на картинке видно как это выглядит

 

Сообщение от модератора Mark D. Pearlstone

Темы объединены.

CollectionLog-2019.10.16-21.23.zip

[SQ]

Вы переустановили ОС, после заражения?

- Скачайте Farbar Recovery Scan Tool  и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[sbaideq]

 

Вы переустановили ОС, после заражения?

 

- Скачайте Farbar Recovery Scan Tool  и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".

  

• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

Addition.txt

FRST.txt

[thyrex]

Не нужно полностью цитировать выдаваемые рекомендации. Для ответов есть область внизу темы.

 

 

 

Вы переустановили ОС, после заражения?

Не игнорируйте вопрос.

 

Образцы зашифрованных файлов прикрепите в архиве к следующему сообщению.

[sbaideq]

Да

прикрепляю примеры в архиве

1.rar

Изменено 17 октября, 2019 пользователем sbaideq

[thyrex]

Вам поможет https://www.emsisoft.com/ransomware-decryption-tools/xorist

Для подбора ключа используйте присланную Вами пару файлов.

Инструкция на английском https://decrypter.emsisoft.com/howtos/emsisoft_howto_xorist.pdf

[sbaideq]

спасибо, попробую!

[sbaideq]

вот такая ошибка выходит после завершения буртфорса

Изменено 18 октября, 2019 пользователем sbaideq

[thyrex]

Ну не знаю. У меня все сработало сравнительно быстро.

Поместите ключ https://www.sendspace.com/file/ikpzsw в папку с дешифратором и запустите дешифратор.

[sbaideq]

ооо, пошло!
отпишусь!

спасибо огромное!
здоровья вам и вашим близким!
всех благ!