Перейти к содержанию

файлы зашифрованы с расширением .black

ArtemAntonov
 Поделиться

Рекомендуемые сообщения

ArtemAntonov

ArtemAntonov

Опубликовано
Опубликовано

Приветствую

 

прошу помочь с решением проблемы

зашифрованные файлы вложил 

 

 

Sandor

Sandor

Опубликовано
Опубликовано

Тип вымогателя Scarab. Для некоторых его версий в ЛК есть расшифровка.

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

 

Тут почистим следы и кое-какой мусор.

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Кнопка "Яндекс" на панели задач

Менеджер браузеров

"Пофиксите" в HijackThis:

O4 - HKCU\..\Run: [meJVAQiZpOnxyc] = C:\WINDOWS\system32\notepad.exe "C:\Users\Vladimir\Инструкция по расшифровке файлов black.TXT"
O22 - Task: \Avast Software\Overseer - C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe /from_scheduler:1
Антивирус надо бы обновить до актуальной версии. Только предварительно следует удалить текущую, после чего пройтись утилитой, т.к. видны следы ещё 18-й версии.

 

Затем:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Sandor

Sandor

Опубликовано
Опубликовано

1.

  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
  • (Обратите внимание - C и S - это разные буквы).
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

  • 3 месяца спустя...
makliker

makliker

Опубликовано
Опубликовано

Удалось ли расшифровать эти файлы с расширением .black?

А то у меня такая же ситуация и файлы зашифрованы с расширением .black 

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Вам та же рекомендация:

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

Только писать в чужой теме - нарушение п.2.2 правил данного раздела. Поэтому тема закрывается.

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • MikhailG
      Файлы зашифрованы с расширением .black
      Автор MikhailG
      Добрый вечер! посмотрите пожалуйста логи .
      все файлы на компе зашифрованы.
       
      KVRT нашел 5 вирусов и удалил их,
      логи автологера в аттаче. спасибо!

      извините логи не приложил.
      CollectionLog-2020.02.08-19.17.zip
    • Madjack71
      Файлы зашифрованы ".black"
      Автор Madjack71
      Добрый день!
       
      Файлы на компе зашифрованы .black
       
      Прикладываю файлы FRST64, Пару зашифрованных файлов и требования злоумышленников.
       
      Помогите, данные очень важны!
      FRST 64.zip
      Инструкция по расшифровке файлов black.zip
    • Tyan
      зашифрованы файлы .b78vi7v6ri66b
      Автор Tyan
      Открыли письмо и получили зашифрованные файлы.
      Систему уже откатили снимком из образа.
      Хочу уточнить есть ли вероятность на расшифровки.
       
      P.S. открывали 2 письма (оба похожи на вирусы)
      P.S.2 пароль на архив с вирусом - 1
      Addition.txt
      FRST.txt
      CollectionLog-2019.12.23-12.52.zip
      Virus.zip
      HOW TO RECOVER ENCRYPTED FILES.TXT
      автономки.rar
    • maratashirk
      Зашифрованы файлы "*.black"
      Автор maratashirk
      Здравствуйте!

      Стоит Windows2008 с терминальным сервером, зашифрованные файлы имею вид 

      5X=i9Q5mJNux+iUxfDOy4Z3tUB7Am4.black

      В текстовом файле "Инструкции по расшифровке файлов black" написано следующее:

       

      "Напишите на почту - black19@cock.li
      ====================================================================================================
       
      ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ! 
       
      Ваш личный идентификатор"
       
      Отчёт с AutoLogger во вложении. Буду ждать ответа. Спасибо!
      CollectionLog-2020.01.14-12.36.zip
    • averkow
      Поймали шифровальщика
      Автор averkow
      Добрый день поймали шифровальщика стоит ваш антивирус ключ от него [удалено]
       
      Вот что пишут
       
      ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ!
       
      Ваш личный идентификатор
      6A0200000000000049B1A8DC1D92890DC44008035BB27916E8BFB19B9C14252B2D607B484547AE46DDD2F356A75FEFDB0CED
      3EE75449FD2AAAA79CAF5A59B9FF8BACA3E971750A657C736EE4EE7CAF6F7A92A355E7A48E46FB26232ADCCEBCB753B77A47
      CB5E3E39F72E99BDAA8D76D076D870CFD5763F8A363B6696C6C9ED54A1DC6F4ABC958C2FAF17EDBC73A019E9BC92676E5E9C
      BA52BA7EB9694B81C90DF5AD8B8EDEA18174C1B478D6792FBA44A2B85728FB905B4AE558E87DAEC0368B73DC751EBE6019A6
      D1A39740D11E110F2AA94F080A7C15476091BCD241D60060B70F072B55B10DD7F0BCC3368E094E25B21CB110BB328FA7E3AD
      70EE57683DD2F43C02D7670038943588720C39660FD662FEA2900469EC3B06F592152AE83921339F1050F80796054824CEAF
      23F2C19419E8B04576E72FC5E125C1941FAD9BF59559FD0F
       
      Ваши документы, фотографии, базы данных и другие важные данные были зашифрованы.
      Для восстановления данных необходим дешифровщик.
      Чтобы получить дешифровщик, следует отправить письмо на электронный адрес mailnitrom@protonmail.ch (mailnitrom@airmail.cc, mailnitrom@tutanota.com)
       
      В письме укажите Ваш личный идентификатор (см. в начале данного документа).
       
      Далее необходимо оплатить стоимость дешифровщика. В ответном письме Вы получите инструкцию по оплате.
      Стоимость декриптора 300$.
       
      Когда денежный перевод будет подтвержден, Вы получите дешифровщик файлов для Вашего компьютера.
      После запуска программы-дешифровщика все Ваши файлы будут восстановлены.
       
      Гарантия расшифровки файлов.
      Перед оплатой вы можете отправить нам до 3х файлов для бесплатной расшифровки.
      Они не должны содержать важную информацию, общий размер файлов должен быть не более 10 мб.
       
      Внимание!
      * Не пытайтесь удалить программу или запускать антивирусные средства
      * Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных
      * Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя
      уникальный ключ шифрования
       
       
      что от нас нужно напишите скинм
      1cP9WXiyz3S4qn1xqLlUhayH+w54pvDNbTrTPzkXallqeA.rar
      report1.log
      report2.log
×
×
  • Создать...