Перейти к содержанию
Авторизация  
sbaideq

Шифровальщик unblocked@email.su

Рекомендуемые сообщения

недавно заметил что зашифровались все фото на диске.
указали почту unblocked@email.su и unblocked@tuta.io

как-то можно вернуть обратно исходники?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

недавно заметил что зашифровались все фото на диске.
указали почту для разблокировки unblocked@email.su и unblocked@tuta.io

ниже на картинке видно как это выглядит

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены.

CollectionLog-2019.10.16-21.23.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вы переустановили ОС, после заражения?

- Скачайте Farbar Recovery Scan Tool  FRST_Icon.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
    FRST.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

Вы переустановили ОС, после заражения?

 

- Скачайте Farbar Recovery Scan Tool  FRST_Icon.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".

    FRST.png

  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

Addition.txt

FRST.txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не нужно полностью цитировать выдаваемые рекомендации. Для ответов есть область внизу темы.

 

 

 


Вы переустановили ОС, после заражения?
Не игнорируйте вопрос.

 

Образцы зашифрованных файлов прикрепите в архиве к следующему сообщению.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вам поможет https://www.emsisoft.com/ransomware-decryption-tools/xorist

Для подбора ключа используйте присланную Вами пару файлов.

Инструкция на английском https://decrypter.emsisoft.com/howtos/emsisoft_howto_xorist.pdf

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

вот такая ошибка выходит после завершения буртфорса

post-56108-0-06032000-1571415972_thumb.png

Изменено пользователем sbaideq

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну не знаю. У меня все сработало сравнительно быстро.

Поместите ключ https://www.sendspace.com/file/ikpzsw в папку с дешифратором и запустите дешифратор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация  

×
×
  • Создать...

Важная информация

Мы используем файлы cookie, чтобы улучшить работу сайта. Продолжая пользоваться этим сайтом, вы соглашаетесь, что некоторые из ваших действий в браузере будут записаны в файлы cookie. Подробную информацию об использовании файлов cookie на этом сайте вы можете найти по ссылке узнать больше.