Перейти к содержанию

Рекомендуемые сообщения

Здраствуйте. Имеется старый компьютер. Приблизительно готу в 2015 был пойман вирус-шифровальщик. Зашифровал изображения и документы ворд. Приблизительно компьютер был выключен на год, затем был установлен скорее всего Касперский, и по имеющейся информации, вирус был найден и вылечен. Уже нет сведений что это был за вирус и что он просил. Картинки и документы ворд естественно так и остались зашифрованными. После того лечения, компьютер был выключен на лет 5 до настоящего времени. Подскажите пожалуйста, возможно ли расшифровать фото и документы. Прикладываю зашифрованное фото с компьютера и документ ворд.

Addition.txt FRST.txt ОМАР ХАЙЯМ.doc Изображение 055.rar

Ссылка на сообщение
Поделиться на другие сайты

А я прям скинул два файла с того компьютера, в сообщение выше. Они выглядят как не в чем не бывало, только не открываться. Расширения получается никакие не изменены...

Ссылка на сообщение
Поделиться на другие сайты

Файлы действительно зашифрованы. Но гадать, что это за шифратор, не имея сообщений вымогателей для связи, бессмысленно.

Ссылка на сообщение
Поделиться на другие сайты

Нашел я на проблемном компьютере, текстовой документ с текстом вымогателей. Еще нашел кучу дублированных файлов. Пример приложу к этому сообщению. Второ

ДЕШИФРАТОР.txt Новая папка (2).rar

Ссылка на сообщение
Поделиться на другие сайты

Увы, подобрать не удалось. Может сохранился каким-либо чудом карантин антивируса с удаленным файлом шифровальщика?

Ссылка на сообщение
Поделиться на другие сайты

Доброго времени суток, извините что так долго не отвечал. Спасибо что попробовали. Я даже без понятия где искать такой карантин. На компьютере не установлен не один антивирус. В корзине нашел Касперского, exe 200 мегобайт.

Ссылка на сообщение
Поделиться на другие сайты

Т.е. антивирус установили, а потом удалили? В папке профиля попробуйте поискать папку Kaspersky Lab или что-то подобное, вдруг повезет и наткнетесь еще на папку Quarantine

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Evgen_V
      От Evgen_V
      Добрый вечер. поймали шифровальщик, поменял расширения файлов на это (decryptionmypc2017@gmail.com).Joker .  FRST.txtAddition.txtзашифрованные файлы.rar
    • AlexF
      От AlexF
      Я смотрю не одинок я. Товарищи! Выручайте. Вся моя жизнь как повара зашифрована  
      С меня плюсов в карму и вкусностей всяких. Заранее благодарен.
      files.rar
    • Less
      От Less
      Добрый день!
       
      Требуется помощь в расшифровке файлов.
       
      Вирус пробрался через RDP соединение, создал нового пользователя, администратора видимо заблокировал, т.к. в его учетную запись зайти не удается.
       
      Addition.txt FRST.txt Вирус и примеры файлов.rar
    • ADmitry73
      От ADmitry73
      Прошу помочь расшифровать файлы сервера.
      Произошло это сегодня ночью, логи FRST снял, также имеются файлы зашифрованный и оригинальный и письмо вымогателей.
      Будем очень признательны за помощь, спасибо!
    • Anton70
      От Anton70
      Добрый день!
       
      Словил шифровальщик.
      Похоже что зашли на сервер по RDP.
      Зашифровано всё, в том числе и бэкапы. 
      Файлы имеют вид - [WinLock@keemail.me][код]имя файла.Loki
       
      Есть способ расшифровать такие файлы ?
       
      [mod]Не надо выкладывать вирусы на форуме[/mod] 
      FRST.zip files.zip
×
×
  • Создать...