-
Junior Member
- Вес репутации
- 39
Изменилось расширение, и зашифровались файлы.
Добрый день, нужна помощь. Изменилось расширение doc, dwg, xls,rar и т.д. файлов на [email protected]_RB310, смена расширения не помогает. Помогите пожалуйста.
Ссылка на файлы в архиве - пароль 12345
http://files.mail.ru/CE3013F0535546AC94F0AD40EB1047C6
Буду благодарен за любую помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Amigo83, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 39
Сообщение от
thyrex
Спасибо большое, почти помогло.
-
Неужели расшифровать? )))
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 39
Сообщение от
thyrex
Неужели расшифровать? )))
Было бы неплохо найти дешифратор, но его пока нет,как я понимаю ) Нужен программист ) Можно добавить в тему [email protected]_RB310? Я не один такой судя по всему
- - - Добавлено - - -
Кирдык.
"Файлы зашифрованы одним из вариантов троянской программы Trojan.Encoder.102/293
Шифрование - RSA, так что расшифровка нашими силами, к сожалению, не представляется возможной :
без приватной половины ключевой пары RSA, получить/изъять которую можно только у хозяина/автора троянца, о расшифровщике речи идти не может.
Приватного шифроключа от данной конкретной разновидности енкодера у нас, к сожалению, нет, и очень может статься, что никогда не будет.
Рекомендация : обратитесь с заявлением в территориальное управление "К" МВД РФ;
по факту несанкционированного доступа к компьютеру, распространения вредоносных программ и вымогательства.
Образцы заявлений, а также ссылка на госпортал ("Порядок приема сообщений о происшествии в органах внутренних дел РФ") есть на нашем сайте: http://legal.drweb.com/templates
Возможно, в результате полицейской акции поймают автора/"хозяина" троянца и вытрясут из него шифроключ.
---
Cуществует возможность частичного восстановления (реконструкции) некоторых файлов без расшифровки (расшифровка без приватной половины ключевой пары невозможна).
Только некоторых, и только частично.
Подход основывается на том, что шифровщик типа Encoder.102 вносит в файл относительно немного изменений.
И на это можно посмотреть как на повреждение файла, которое, возможно, поддается исправлению.
При этом следует иметь в виду, что реконструированный файл никогда не возвращается в исходное, как было до зашифровки, состояние.
У нас есть утилита, которая кое-что умеет делать в этом плане:
http://download.geo.drweb.com/pub/dr...102decrypt.exe
Вы можете попробовать применить te102decrypt в варианте запуска:
te102decrypt.exe -k h49 -e [email protected]_RB310
// утилита пройдет по всем дискам
или :
te102decrypt.exe -k h49 -e [email protected]_RB310 -path D:\Path
// так деятельность реконструктора ограничится только тем, что найдется в указанном каталоге D:\Path
te102decrypt в лучшем случае сможет восстановить кое-что из файлов формата jpg/doc/xls
Причем для xls шансов на успешное восстановление немного.
Для jpg и doc результаты в среднем должны быть лучше.
Результаты сохраняются в новые файлы; по принципу :
"документ[email protected]_RB310" (зашифрованный) => "документ.doc" (реконструированный)"