Перейти к содержанию
Интервью с экспертом: задай вопрос Лере Прокопенко, системному аналитику Kaspersky eSIM Store

Старый шифровальщик

wawa
 Поделиться

Рекомендуемые сообщения

wawa

wawa

Опубликовано
Опубликовано

Здраствуйте. Имеется старый компьютер. Приблизительно готу в 2015 был пойман вирус-шифровальщик. Зашифровал изображения и документы ворд. Приблизительно компьютер был выключен на год, затем был установлен скорее всего Касперский, и по имеющейся информации, вирус был найден и вылечен. Уже нет сведений что это был за вирус и что он просил. Картинки и документы ворд естественно так и остались зашифрованными. После того лечения, компьютер был выключен на лет 5 до настоящего времени. Подскажите пожалуйста, возможно ли расшифровать фото и документы. Прикладываю зашифрованное фото с компьютера и документ ворд.

Addition.txt FRST.txt ОМАР ХАЙЯМ.doc Изображение 055.rar

thyrex

thyrex

Опубликовано
Опубликовано

Какое расширение приписал вирус пострадавшим файлам?

wawa

wawa

Опубликовано
  • Автор
Опубликовано

А я прям скинул два файла с того компьютера, в сообщение выше. Они выглядят как не в чем не бывало, только не открываться. Расширения получается никакие не изменены...

thyrex

thyrex

Опубликовано
Опубликовано

Файлы действительно зашифрованы. Но гадать, что это за шифратор, не имея сообщений вымогателей для связи, бессмысленно.

thyrex

thyrex

Опубликовано
Опубликовано

Да, это старенький Xorist. Если повезет, ключ подобрать удастся.

thyrex

thyrex

Опубликовано
Опубликовано

Увы, подобрать не удалось. Может сохранился каким-либо чудом карантин антивируса с удаленным файлом шифровальщика?

wawa

wawa

Опубликовано
  • Автор
Опубликовано

Доброго времени суток, извините что так долго не отвечал. Спасибо что попробовали. Я даже без понятия где искать такой карантин. На компьютере не установлен не один антивирус. В корзине нашел Касперского, exe 200 мегобайт.

thyrex

thyrex

Опубликовано
Опубликовано

Т.е. антивирус установили, а потом удалили? В папке профиля попробуйте поискать папку Kaspersky Lab или что-то подобное, вдруг повезет и наткнетесь еще на папку Quarantine

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • dezent17
      [РАСШИФРОВАНО] Шифровальщик honestandhope@qq.com
      Автор dezent17
      Добрый день!
      Поймал шифровальщик 3 года назад, оставил в надежде на появление решений по его расшифровке. Прочитал, что есть случаи разблокировки с данным email
      Система была переустановлена и остались лишь зашифрованные файлы с how_to_decrypt.hta
      Прошу помочь расшифровать
      Прикрепляю файлы для проверки, пароль 1111
       
      Спасибо!
      files.zip
    • Quester1337
      Подозрение на вирус - рат
      Автор Quester1337
      Скачал программу Exloader и чуть упала производительность пк, поэтому есть подозрения, что возможно вирус, тогда есть ли вариант оставить ос и удалить его? или лучше снести виндовс? логи прилагаю.
      CollectionLog-2026.04.13-04.06.zip FRST.txt Addition.txt
    • cenpro
      Decoder_master@aol.com
      Автор cenpro
      Здравствуйте!
       
      Столкнулся с проблемой шифрования компьютера.
      Сделал сканирование. Прикрепляю файл 
      CollectionLog-2017.09.20-10.23.zip 
      И еще, появился файл 
      bootsqm.rar 
      Тоже прикрепил.
       
      Прошу помощи в дешифрации данных, пусть даже будет на платной основе.
       
      Спасибо за ранее! 
                                
      CollectionLog-2017.09.20-10.23.zip
      bootsqm.rar
    • PetrovSergey
      Вирус шифровальщик satanacript@gmail.com зашифровал необходимые файлы
      Автор PetrovSergey
      Здравствуйте.
       
          На комп с базами неизвестно как попал вирус шифровальщик satanacript@gmail.com . Зашифрованы все файлы. Среди них одна необходимая база. Очень прошу помочь расшифровать.
         После загрузки поврежденной ОС рабочий стол без ярлыков , запуск проводника невозможен , невозможно запускать программы через диспетчер задач. Логи снял через WinPE.
      Запускал KVRT , но результат тот же.
        В аттаче логи AutoLogger и шифрованые доки . Если необходимо , то вышлю один образец этого же файла незашифрованного. 
      CollectionLog-2017.08.17-19.22.zip
      Образцы шифрованных доков.zip
    • Роман Стельмах
      Вирус-шифровальшик !SATANA!
      Автор Роман Стельмах
      Доброго времени суток. На сервер залетел вирус !SATANA. Подскажите, файлы, которые он криптонул возможно декриптовать? Точек восстановления нет, сервер на работе, утром создам тему по этому поводу. Просто главный вопрос - получится ли без точек восстановления декриптовать эти файлы? В систему загрузиться могу, восстановил MBR, файлы вируса ВРОДЕ удалил, на рабочем столе вообще ничего не было кроме корзины(скрытые файлы я включал). В общем, подскажите, есть шанс восстановить всё без точек восстановления?
       
      Вот текст из текстовика: 
      Вам не повезло. Все ваши файлы зашифровал вирус <!SATANA!>
      Для дешифровки отправьте на почту: satanacript@gmail.com ваш код: 14B4030A8A7F8B8D7B1101720567C27E
      Дешифровка файлов возможна только на вашем ПК! Восстановление возможно в течение 7 дней, после чего программа - декриптор - не сможет получить с сервера подписанный сертификат.

      Свяжитесь с нами по email satanacript@gmail.com
      Если вы не цените свои файлы, мы рекомендуем отформатировать все диски и переустановить систему.
      Внимательно прочтите это предупреждение, т.к. его не будет при следующем запуске ПК. Напоминаем - это все серьезно! Не меняйте конфигурацию вашего ПК!

      E-mail: satanacript@gmail.com - это наша почта
      КОД: 14B4030A8A7F8B8D7B1101720567C27E этот код вы должны прислать.
      Удачи! Да поможет вам Бог!
       
      ​Пока просто подскажите, это дешифруется без точек восстановления?
×
×
  • Создать...