http://files.mail.ru/048BB72385BF4299B553AF2F647E5C33 файлы которые зашифрованы
http://files.mail.ru/048BB72385BF4299B553AF2F647E5C33 файлы которые зашифрованы
Уважаемый(ая) Рустам94, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Шифрование - RSA, так что расшифровка нашими силами, к сожалению, не представляется возможной :
без приватной половины ключевой пары RSA, получить/изъять которую можно только у хозяина/автора троянца, о расшифровщике речи идти не может.
Приватного шифроключа от данной конкретной разновидности енкодера у нас, к сожалению, нет, и очень может статься, что никогда не будет.
Рекомендация : обратитесь с заявлением в территориальное управление "К" МВД РФ;
по факту несанкционированного доступа к компьютеру, распространения вредоносных программ и вымогательства.
Образцы заявлений, а также ссылка на госпортал ("Порядок приема сообщений о происшествии в органах внутренних дел РФ") есть на нашем сайте: http://legal.drweb.com/templates
Возможно, в результате полицейской акции поймают автора/"хозяина" троянца и вытрясут из него шифроключ.
---
Cуществует возможность частичного восстановления (реконструкции) некоторых файлов без расшифровки (расшифровка без приватной половины ключевой пары невозможна).
Только некоторых, и только частично.
Подход основывается на том, что шифровщик типа Encoder.102 вносит в файл относительно немного изменений.
И на это можно посмотреть как на повреждение файла, которое, возможно, поддается исправлению.
При этом следует иметь в виду, что реконструированный файл никогда не возвращается в исходное, как было до зашифровки, состояние.
У нас есть утилита, которая кое-что умеет делать в этом плане:
http://download.geo.drweb.com/pub/dr...102decrypt.exe
Вы можете попробовать применить te102decrypt в варианте запуска:
te102decrypt.exe -k h49 -e [email protected]_RB310
// утилита пройдет по всем дискам
или :
te102decrypt.exe -k h49 -e [email protected]_RB310 -path D:\Path
// так деятельность реконструктора ограничится только тем, что найдется в указанном каталоге D:\Path
te102decrypt в лучшем случае сможет восстановить кое-что из файлов формата jpg/doc/xls
Причем для xls шансов на успешное восстановление немного.
Для jpg и doc результаты в среднем должны быть лучше.
Результаты сохраняются в новые файлы; по принципу :
"документ[email protected]_RB310" (зашифрованный) => "документ.doc" (реконструированный)"
Расшифровать таким образом в принципе удалось но файлы все равно остаются не читаемыми может быть это как нибудь поможет
у меня есть дешефратор но только для rb331 можно ли из него переделать для 329???
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
нельзя послать вам сообщение
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
еще есть для RB325
Ничем не поможет и этот
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Рустам94, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.