Добрый день! Есть в наличии ноутбук, в котором частично зашифрованы файлы, причем не все. Зашифрованные файлы имеют вид "Старое имя файла.расширение.fцифро-буквенный код", лого файла - глаз на оранжевом фоне. И вложен файл "ВНИМАНИЕ_ОТКРОЙТЕ_МЕНЯ.txt", в котором предлагается пообщаться с вымогателями посредством чата и тора, а также описание бесполезности попыток дешифровки алгоритма шифрования AES.
ОС - Win10
Антивирус - 360 total security.
DrWeb LiveUSB вылечил вирусы в KMPlayer и один вирус в автозагрузке. Заражение произошло в январе, способ заражения неизвестен, вероятней всего запустил ребенок вирусную ссылку.
В аттаче файлы, которые получены через при сканировании AVZ и HiJack.
Прошу помочь с дешифровкой. Есть несколько файлов, которые нужно восстановить.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) VirKOT, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Пораспрашивал владельца ноутбука, выяснил, что была переустановлена операционка. Заражение произошло в Win7, а через 2-3 месяца была переустановлена ОС до Win10. Это что-то меняет? Может надо пример зашифрованного файла или уже бесполезно что-то делать?
Или от это не могло стать причиной отсутствия в логах данных о зашифрованных файлах?
Внимание! Данный дешифратор предназначен только для пользователя virKOT
Во избежание окончательной потери информации использовать данный дешифратор другим пострадавшим не рекомендуется
Перед использованием дешифратора рекомендуется сделать резервную копию всех зашифрованных файлов.
1. Скачайте дешифратор и распакуйте в отдельную созданную папку.
2. Скачайте вложение и распакуйте в папку с дешифратором.
3. Запустите дешифратор и дождитесь окончания процесса его работы.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Частично зашифрованы файлы
и сохраните на Рабочем столе.
