Скачали и открыли вложение которое пришло на почту, после этого все файлы на компьютере зашифровывались и
имеют вот такой вид: [email protected]-CL 1.0.0.0.id-AEILPTWAEILPUXBEIMPTWADILPSVZDHKORWZ-20.12.2015 23@[email protected]
прочитала на вашем форуме, что расшифровка файлов подобного вида сейчас невозможна, но у меня есть важный нюанс - заражение и шифрование файлов на компьютере произошло, и это совершенно точно уже при выключенном интернете. Я сначала скачала почту, а уже вечером просматривала её, и компьютер был без модема, и без интернета, и на нем сохранился файл - источник заражения. Может в этой ситуации возможно провести расшифровку? т.к. ключ где-нибудь еще на моем компьютере? Я готова оплатить индивидуальную помощь, есть ли у меня шансы расшифровать данные в этой ситуации?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Anna_li, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Спасибо вам за быстрый ответ! То есть даже вы не возьметесь попытаться найти ключ к шифру, куда он мог деться? Мы не выходили с зараженной машины в интернет, может он все же остался на ней?
Вся информация, необходимая для расшифровки, хранится теперь внутри каждого шифрованного файла под тремя разными ключами RSA значительной длины. Подбирать их бессмысленно.
Ответить с цитированием
Сообщение от Anna_li
и сохраните на Рабочем столе.
