[РЕШЕНО] Файл зашифрован. Пиши noallpossible@cock.li .happy new year

[Andrey1977]

Здравствуйте. Извините за навязчивость. Как обстоят дела с распаковщиком? 

[thyrex]

Все отлично

[Andrey1977]

Отлично. Это означает что он уже есть?

[thyrex]

Конечно.

[Andrey1977]

Здравствуйте. Что мне нужно сделать чтобы решился мой вопрос?

[thyrex]

Проверьте ЛС.

[Saber]

Здравствуйте!

Зашифровались файлы, полагаю что через RDP.

Сообщение такое.

 

:

Don't worry,you can return all your files!

If you want to restore them, follow this link:email Thomaskey@cock.li YOUR ID 249281A4

If you have not been answered via the link within 12 hours, write to us by e-mail:Thomaskey@tutanota.com

Attention!

Do not rename encrypted files. 

Do not try to decrypt your data using third party software, it may cause permanent data loss. 

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. 

 

 

 

возможно это тот же шифровальщик.

Пока оформляю запрос на расшифровку, подумал, может быть посмотрите мои файлы.

 

roger.zip

[thyrex]

@Saber, нет, это другой шифратор. Расшифровки нет.

[Andrey1977]

      Здравствуйте. Спасибо огромное за распаковщик!!! Практически всё расшифровал, за исключением повреждённых файлов размером 248 байт как вы и указывали. В результате из 16656 распаковано 12337 файлов, 4319 поврежденных файлов (файлы размером 248 байт) не расшифровано. Подскажите пожалуйста, уже больше ради информирования, какова механика данного повреждения, и есть ли возможность востановления оставшихся файлов (файлы размером 248 байт), учитывая то, что существует резервная копия некоторых папок (на другом компе), и есть возможность их сравнить с папками с повреждёнными файлами? 

 

     Распаковку осуществлял так.

 

1. Распаковал, без удаления, предварительно  скопированные на отдельный том в одну папку зашифрованные файлы (через поисковик), и убедился в работоспособности утилиты. Правда обратил внимание на то что распаковались не все файлы.

 

2. Распаковал,  с удалением, непосредственно в каждом томе HD.  Зашифрованные файлы находились в трёх томах HD (C, D и F). Странно, но почему то вирус не затронул том G, хотя на нём находились файлы такого же типа как и зашифрованные. 

 

     Повреждённые файлы (файлы размером 248 байт)  не спешу удалять.

 

     Ещё раз благодарю, огромное спасибо Вам!!!!

Изменено 17 января, 2020 пользователем Andrey1977

[thyrex]

 

 

есть ли возможность востановления оставшихся файлов (файлы размером 248 байт), учитывая то, что существует резервная копия некоторых папок (на другом компе), и есть возможность их сравнить с папками с повреждёнными файлами? 

Нет. Эти файлы или имели до шифрования нулевой размер, или каким-то образом были повреждены при поиске подлежащих обработке файлов и восстановлению не подлежат. В них находится только информация, дописываемая вирусом и нужная для восстановления файлов. Этот блок как раз и занимает те самые 248 байт. Все такие файлы можно удалять.

 

И напоследок.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);

Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;

Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;

Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;

Процитируйте содержимое файла в своем следующем сообщении.

[Andrey1977]

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]

WebSite: www.safezone.cc

DateLog: 17.01.2020 19:19:17

Path starting: C:\Users\ANDREYY\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe

Log directory: C:\SecurityCheck\

IsAdmin: True

User: ANDREYY

VersionXML: 7.04is-23.12.2019

___________________________________________________________________________

 

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)

Дата установки ОС: 20.05.2019 23:51:20

Статус лицензии: Windows® 7, Ultimate edition Постоянная активация прошла успешно.

Режим загрузки: Normal

Браузер по умолчанию: C:\Program Files\Internet Explorer\IEXPLORE.EXE

Системный диск: C: ФС: [NTFS] Емкость: [111.4 Гб] Занято: [51.5 Гб] Свободно: [59.9 Гб]

------------------------------- [ Windows ] -------------------------------

Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз

Internet Explorer 11.0.9600.19204 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Контроль учётных записей пользователя отключен (Уровень 1)

^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

Автоматическое обновление отключено (-1)

Центр обновления Windows (wuauserv) - Служба работает

Центр обеспечения безопасности (wscsvc) - Служба работает

Удаленный реестр (RemoteRegistry) - Служба остановлена

Обнаружение SSDP (SSDPSRV) - Служба работает

Службы удаленных рабочих столов (TermService) - Служба остановлена

Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена

Учетная запись гостя включена. Пароль не установлен.

------------------------------- [ HotFix ] --------------------------------

HotFix KB3125574 Внимание! Скачать обновления

HotFix KB4012212 Внимание! Скачать обновления

HotFix KB4499175 Внимание! Скачать обновления

HotFix KB4474419 Внимание! Скачать обновления

HotFix KB4490628 Внимание! Скачать обновления

HotFix KB4512486 Внимание! Скачать обновления

HotFix KB4530734 Внимание! Скачать обновления

------------------------------ [ MS Office ] ------------------------------

Microsoft Office 2007 v.12.0.4518.1014

---------------------------- [ Antivirus_WMI ] ----------------------------

ESET Security (включен и обновлен)

---------------------------- [ Firewall_WMI ] -----------------------------

ESET Файервол (включен)

--------------------------- [ AntiSpyware_WMI ] ---------------------------

ESET Security (включен и обновлен)

Windows Defender (выключен и обновлен)

---------------------- [ AntiVirusFirewallInstall ] -----------------------

ESET Premium Line Encryption v.1.0.19

ESET Security v.12.2.31.0 Внимание! Скачать обновления

--------------------------- [ OtherUtilities ] ----------------------------

VLC media player v.2.2.6 Внимание! Скачать обновления

Microsoft Silverlight v.5.1.50907.0 Внимание! Скачать обновления

Microsoft .NET Framework 4.7 v.4.7.02053 Внимание! Скачать обновления

NVIDIA GeForce Experience 3.20.1.57 v.3.20.1.57 Внимание! Скачать обновления

Microsoft Office Enterprise 2007 v.12.0.4518.1014 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice

K-Lite Mega Codec Pack 13.5.0 v.13.5.0 Внимание! Скачать обновления

-------------------------------- [ Arch ] ---------------------------------

WinRAR 5.50 v.5.50 Внимание! Скачать обновления

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.5.0.43916 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

µTorrent, версия 3.5.0.43916 v.3.5.0.43916 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

-------------------------------- [ Java ] ---------------------------------

Java 8 Update 144 (64-bit) v.8.0.1440.1 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u231-windows-x64.exe)^

Java 8 Update 144 v.8.0.1440.1 Внимание! Скачать обновления

^Удалите старую версию и установите новую (jre-8u231-windows-i586.exe)^

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player ActiveX & Plugin 64-bit v.27.0.0.130 Внимание! Скачать обновления

^Удалите старую версию и установите новые Flash Player ActiveX и Flash Player Plugin^

Adobe Flash Player 27 PPAPI v.27.0.0.130 Внимание! Скачать обновления

Adobe Shockwave Player + Authorware Web Player v.v12.2.9.199 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.

Adobe Acrobat Reader DC MUI v.17.012.20098 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - Проверить обновления!^

------------------------------- [ Browser ] -------------------------------

Google Chrome v.79.0.3945.130 [+]

Opera Stable 65.0.3467.78 v.65.0.3467.78

------------------ [ AntivirusFirewallProcessServices ] -------------------

C:\Program Files\ESET\ESET Security\eguiProxy.exe v.10.9.74.0

ESET Service (ekrn) - Служба работает

C:\Program Files\ESET\ESET Security\ekrn.exe v.10.9.74.0

ESET Firewall Helper (ekrnEpfw) - Служба работает

C:\Program Files\ESET\ESET Security\ekrn.exe v.10.9.74.0

Защитник Windows (WinDefend) - Служба остановлена

----------------------------- [ End of Log ] ------------------------------

[thyrex]

Выполните рекомендации по обновлениям, и на этом закончим.

[Andrey1977]

Спасибо.

[thyrex]

Мы были рады Вам помочь!
Надеемся, что Вы остались довольны результатом.
На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно!
Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы!
Будем рады видеть Вас в наших рядах!
Всегда ваш, фан-клуб "Лаборатории Касперского".