Перейти к содержанию

Здравствуйте вирус зашифровал все фотографии

Женёк Петров

Автор Женёк Петров
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Женёк Петров

Женёк Петров

Опубликовано
Опубликовано (изменено)

Открыл какое то не известное сообщение, после чего более 10 тыс фотографии изменились в формат xtbl и так же были требования отправьте деньги и тогда расшифрует. Пробовал расшифровать через вашу утилиту но пишет ключ не найден.

README1.txt.txt

CollectionLog-2019.11.05-16.57.zip

Изменено пользователем Женёк Петров
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Расшифровки скорее всего нет.

Помощь в очистке следов и рекламного ПО нужна?

Sandor

Sandor

Опубликовано
Опубликовано

2-3 зашифрованных документа упакуйте в архив и прикрепите к следующему сообщению.

Систему всё же рекомендую очистить. Для этого:

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

SpyHunter 5

Vkontakte DJ

Кнопка "Яндекс" на панели задач

Служба автоматического обновления программ

Затем:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
  • Спасибо (+1) 1
mike 1

mike 1

Опубликовано
Опубликовано (изменено)

Пробовал расшифровать через вашу утилиту но пишет ключ не найден.

В публичной утилите ShadeDecryptor выложены далеко не все возможные ключи. Вам нужно обратиться в техподдержку через личный кабинет и прикрепить в архиве файл Readme.txt и несколько зашифрованных файлов. Шансы я думаю есть. 

Изменено пользователем mike 1
Sandor

Sandor

Опубликовано
Опубликовано

1.

  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • house95
      шифрование данных. Расширение crypted000007
      Автор house95
      День добрый. Проблема такого плана, на почту пришло довольно серьезное, на первый взгляд, письмо, с прикрепленным файлом. По незнанию этот файл был скачан, но, после того как мы поняли, что это спам, благополучно удален. Через несколько часов появилась такая картина(указанная на скринах), поменялся рабочий стол, на картинку с требованиями, и на раб. столе и появилось 10 ридми файлов с требованиями. В итоге все аудио, видео, фото и текстовые документы были, как сказано зашифрованы(название превратилось в какую-то абракадабру с расширением crypted000007. После поиска решения этой проблемы в интернете, я понял, что проблема довольно распространенная, и явного ответа, как, самое главное, вернуть все файлы в исходный вид, я не получил. Может уже появилось-то какое-то решение данной проблемы? Дешифратор, или еще что-то. Спасибо 




    • Александр Федулкин
      Шифрование CRYPTED000007
      Автор Александр Федулкин
      Добрый день!
      В пятницу (22.06.2018) зашифровались данные на компьютере. К файлам Excel, Word, jpeg было добавлено расширение CRYPTED000007. Прошу помочь! Спасибо!
      CollectionLog-2018.06.25-12.06.zip
    • parazit
      Шифрование данных crypted000007
      Автор parazit
      Добрый день. Сотрудник по не грамотности словил вирус шифровальщик. Есть ли возможность расшифровать данные?
      CollectionLog-2018.06.05-19.09.zip
      Шифрованные файлы.rar
    • 2MB
      Файлы с расширением "crypted000007"
      Автор 2MB
      Доброго времени суток.
      Подскажите пожалуйста, кто нибудь сталкивался с таким шифровальщиком? Он шифрует файлы и у них расширение "crypted000007", имена файлов не сохранены, иконка файлов почему то от браузера Microsoft.
      Пытался использовать утилиту:  RannohDecryptor. Но к сожалению, пишет что размеры файлов не совпадают....
       
      Логи проблематично снять, т.к. жесткий был вынут из ПК... 
      Вирус скушал: MS Office  документы, картинки, txt документы и прочие. 
      Ради небольшого эксперимента запустил ПК с этим жестким и он зашифровал файлы с набора ПО от Нир***. - не реклама. Просто это, то что есть свежие зашифрованное и оригиналы.  (ссылка на облако, архив 44 мб, пароль 123)
       
      Надеюсь, что возможно вылечить...
      С Уважением к Вам.
       
       
      Текст вымогателя::
       
       
      P.S.
      Почему то в спойлер не ушло...
    • repacuM
      Шифровальщик от Novikov.Vavila@gmail.com
      Автор repacuM
      Ваши фaйлы были зaшифрованы.
      Чтoбы рacшuфpовать иx, Bам необxoдимo оmnрaвиmь koд:
      C830B43119D2E10B2940|0
      нa электpонный aдрес Novikov.Vavila@gmail.com .
      Дaлeе вы nолучuтe вcе необходuмые uнcтpукцuu.
      Поnытku pacшифровamь caмocтояmельно не пpиведym ни к чeмy, kpoме безвoзвраmной nоmeри инфoрмацuu.
      Eсли вы вcё жe хomите поnыmamься, тo nрeдварuтeльнo cделайтe pезервные koпиu файлов, uначе в слyчае
      ux изменения раcшuфpoвkа стaнem невозможнoй ни npu кaкux уcловияx.
      Ecлu вы не получuли отвеmа пo вышeуказанномy aдрeсy в meчeнuе 48 часoв (и тольko в эmом cлyчаe!),
      вocпользуйmеcь фоpмой oбратной cвязu. Этo можно cдeлать двумя споcобами:
      1) Скaчaйme u yстaновите Tor Browser пo ссылkе: https://www.torproject.org/download/download-easy.html.en
      В aдреснoй cтpoкe Tor Browser-a ввeдиmе адpeс:
      http://cryptsen7fo43rr6.onion/
      u нaжмumе Enter. Заrрузится cmраницa с фоpмой обpamнoй связu.
      2) B любом брayзеpе nеpейдumе no oднoму из aдрeсов:
      http://cryptsen7fo43rr6.onion.to/
      http://cryptsen7fo43rr6.onion.cab/
      Прикреплены логи 
      AutoLogger: CollectionLog-2018.05.21-20.01.zip
      Farbar Recovery Scan Tool: FRST.txt Addition.txt
       
      CollectionLog-2018.05.21-20.01.zip
      FRST.txt
      Addition.txt
×
×
  • Создать...