-
Junior Member
- Вес репутации
- 42
Вирус зашифровал файлы (docx, xlsx, jpg и возможно другие)
Добрый день.
Сегодня столкнулся с вирусом, который самостоятельно зашифровал все файлы (docx, xlsx, jpg и возможно другие, не нашел пока) на всех дисках(включая сетевые).
http://zalil.ru/33846028 - пример шифрованного файла.
нашел подобные темы (http://virusinfo.info/showthread.php?t=125680), но ключ соответственно не подходит. Нужен ключ для расшифровывания.
Можно ли восстанавливать шифрованные файлы находясь на другом компьютере в сети?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) NewUser023, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Пришлите несколько зашифрованных документов MS Office
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 42
-
Утилита для расшифровки http://rghost.ru/40816040
Запускать либо на зараженной машине, либо со следующей строкой: RectorDecryptor.exe -hanarp "-1494175547"
Кавычки обязательны
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 42
Из-за того что попытки восстановить файлы производятся на другом ПК (который не является источником заражения и распространения вируса), то программа ничего не находит и не дешифрует.
есть какие-то другие варианты?
P.S. ссылка на файл не работает, файл не качается, просто обновляется страница.
-
Ссылка работает прекрасно
Сообщение от
NewUser023
Из-за того что попытки восстановить файлы производятся на другом ПК ... программа ничего не находит и не дешифрует.
Просьба читать повнимательнее
Сообщение от
thyrex
либо со следующей строкой: RectorDecryptor.exe -hanarp "-1494175547"
Кавычки обязательны
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 42
имеется:
папка содержащая шифрованные файлы и программу дешифратор
делаем:
и ничего.
-
Junior Member
- Вес репутации
- 42
прошу прощения за повторный пост
Последний раз редактировалось NewUser023; 12.10.2012 в 19:13.
-
Лог работы утилиты пришлите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 42
19:14:48.0722 1680 Trojan-Ransom.Win32.Rector decryptor tool 2.4.5.0 Oct 8 2012 20:07:16
19:14:48.0966 1680 ================================================== ==========
19:14:48.0966 1680 Current date / time: 2012/10/12 19:14:48.0966
19:14:48.0966 1680 SystemInfo:
19:14:48.0967 1680
19:14:48.0967 1680 OS Version: 6.1.7601 ServicePack: 1.0
19:14:48.0967 1680 Product type: Workstation
19:14:48.0967 1680 ComputerName: KRD-AUP-BEY
19:14:48.0967 1680 UserName: Evgeniya
19:14:48.0967 1680 Windows directory: C:\Windows
19:14:48.0967 1680 System windows directory: C:\Windows
19:14:48.0967 1680 Running under WOW64
19:14:48.0967 1680 Processor architecture: Intel x64
19:14:48.0967 1680 Number of processors: 3
19:14:48.0967 1680 Page size: 0x1000
19:14:48.0967 1680 Boot type: Normal boot
19:14:48.0967 1680 ================================================== ==========
19:14:48.0968 1680 Initialize success
19:14:57.0348 8076 Known suspicious file: C:\new\RectorDecryptor.exe
19:14:57.0348 8076 Known suspicious file: C:\new\Д-р комиссии Вб - КРОТЕКС.docx
19:14:57.0349 8076 Known suspicious file: C:\new\Договор комиссии.doc
19:14:57.0349 8076 Known suspicious file: C:\new\Договор поставки ОБРАЗЕЦ металлокомплект.doc
19:14:57.0350 8076 Known suspicious file: C:\new\капер1.jpg
19:14:57.0350 8076 Known suspicious file: C:\new\капер2.jpg
19:14:57.0350 8076 Known suspicious file: C:\new\полесье исправленный 31 августа.doc
19:14:57.0351 8076 Known suspicious file: C:\new\Претензия ООО «УралТрансГруз».doc
19:14:57.0351 8076 Unknown Trojan-Ransom.Win32.Rector modification
19:14:57.0351 8076
19:14:57.0351 8076 Statistic:
19:14:57.0351 8076 Processed: 8
19:14:57.0351 8076 Found: 0
19:14:57.0352 8076 Decrypted: 0
19:14:57.0352 8076 ================================================== ==============================
19:14:57.0352 8076 Scan finished
19:14:57.0352 8076 ================================================== ==============================
19:15:46.0699 2628 Deinitialize success
-
Ошибочка с ключом вышла, извините
Вот правильный "1957066571"
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 42
Отлично, благодарю.
Ключ подошел, работает!!!!