Расшифровка файлов после Trojan.Encoder.567

**Jehy** · 18.11.2015, 11:22

Добрый день. Сразу укажу, что если есть возможность расшифровки файлов, нет никаких проблем оформить подписку на помогите+.

Есть машина, на которую попал шифровальщик, и зашифровал большое количество важных данных. Саму машину лечить не нужно (вероятно вылечена, да и нету у меня до неё доступа кроме как посредством криворукого администратора в другом городе), нужно помочь в расшифровке.

Зашифрованные файлы имеют вид

[email protected] 1.0.0.0.id-UVVWYZZABCDEEFGHIIJKLMMNOPQRRSTUVWWW-15.11.2015 3@[email protected]

Блок для расшифровки в конце файла имеет вид

{ENCRYPTSTART}{много цифр}{UVVWYZZABCDEEFGHIIJKLMMNOPQRRSTUVWWW-15.11.2015 3@28@075667323}{14721}{CL 1.0.0.0}{Карты PIN.odt}{E10B7ECC347AC1B6E3C6275AD03E0A5F}{много блоков по 3-4 цифры}{BLOCKSSTART}{BLOCKSEND}{13053}{ENCRYPTENDED }

Пробовал использовать для расшифровки http://download.geo.drweb.com/pub/dr...567decrypt.exe - не получается, говорит, что файл не зашифрован.

Во вложении - все файлы от шифровальщика. (удалены модератором, загрузил через "прислать запрошенный карантин", имя файла 151118_182648_encoder_564c8aa877d6e.zip)

Есть пара зашифрованный-расшифрованный файл, во вложения не влезает так что
https://drive.google.com/file/d/0BwK...ew?usp=sharing

Ещё есть несколько зашифрованных файлов тут:
https://drive.google.com/file/d/0BwK...ew?usp=sharing

В касперский и доктор веб обратился по лицензии, но они что-то тормозят, да и на касперского надежды мало - в аналогичных случаях отфутболивали.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 18.11.2015, 11:25

Уважаемый(ая) Jehy, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 18.11.2015, 19:05

http://virusinfo.info/pravila.html

**Jehy** · 18.11.2015, 19:20

thyrex, спасибо за подробное объяснение того, что сделал не так. Прямо появилось желание поддержать проект и оплатить подписку. Или нет.

**thyrex** · 18.11.2015, 20:12

С расшифровкой не поможем

**CyberHelper** · 18.11.2015, 20:22

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 6
В ходе лечения вредоносные программы в карантинах не обнаружены

Расшифровка файлов после Trojan.Encoder.567 (заявка № 192986)

Опции темы