Шифровальщик переименовал все файлы и добавил к имени файла [email protected] Пожалуйста помогите!
Поймал зловреда он зашифровал файлы doc, docx, ipg, xls,txt, avi и т.д. НОД32 и Касперски подлечил систему, но очень много рабочих документов в нерабочем состоянии.
Это архив с коринкой, которая лежит у меня в автозагрузке и на ней написаны инструкции злоумышленников, предупреждение о заражении и т.д. https://yadi.sk/d/hUec4Blugn5XM
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) scorpdark, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Если нужно то выкладываю файлы зашифрованный и после его расшифровки. Прислали мне расшифрованный файлик после общения по эл. почте с злоумышленниками как наглядный пример, что у них есть рабочий дешифратор. https://yadi.sk/d/lMN-dVejgn76c
- - - - -Добавлено - - - - -
После тщательной проверки компьютера выяснилось, что на нем побывал ещё один шифратор часть файлов(картинки,музыка,видео,документы) на ПК подверглись шифрованию и обрели новый тип файла "XTBL" (.xtbl), также на рабочем столе появились документы с названием "Readme" в которых указано следующее:
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
73106EDB5EC360F5E793|0
на электронный адрес [email protected] или [email protected] .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
73106EDB5EC360F5E793|0
to e-mail address [email protected] or [email protected] .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect