Криптовирус [email protected]

[Надежда2903]

Доброго времени суток. На рабочей машине были переименованы все файлы этим вирусом, расширение [email protected]. Никаких следов, кроме самих файлов уже нету. Была полностью переустановлена система, восстановлена 1С. Есть ли возможность расшифровать файлы без этих данных? Сканирование не провожу, т.к. к домашнему компьютеру эта зараза не имеет отношения. Образец файла не могу прикрепить, выдает ошибку. Если будет нужна еще какая либо информация, постараюсь предоставить.

[Info_bot]

Уважаемый(ая) Надежда2903, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Нужен образец шифрованного файла и его незашифрованный оригинал размером не менее 65 кбайт. Запакуйте в один архив и прикрепите к сообщению

[Надежда2903]

Незашифрованного оригинала,к сожалению, не осталось

[thyrex]

Без незашифрованного не осуществить попытку подбора пароля

[Надежда2903]

Возможно, могу попробовать что нибудь сопоставить, но, в любом случае, в незашифрованном и в зашифрованном будут разбежности, т.к. сохранялись в разное время. Так получится?

[thyrex]

Размер у файлов одинаковый должен быть. Не знаю, какая у Вас система установлена, но проще всего попытаться найти пару среди тех стандартных картинок, которые устанавливаются в систему по умолчанию

[Надежда2903]

Две разных системы, на работе сервер 2003, дома(куда периодически сохраняла файлы) винд7. Не могу добавить еще 1 архив, пишет превышен объем

[thyrex]

Выложите на обменник без капчи и времени ожидания

[Надежда2903]

http://files.d-lan.dp.ua/download?fi...860a2467f5e774

[thyrex]

Ну я же написал - размер файлов должен быть одинаковый

[Надежда2903]

Завтра смогу выложить более соответствующие файлы, попробую подобрать более раннее создание, будет больше шанса что не изменялись. Они во время шифровки изменились, как я поняла

- - - - -Добавлено - - - - -

Вроде нашла файлы с одинаковым размером и датой создания + приложила непонятную штуку из этой же папки
Ссылка на файлообменник http://files.d-lan.dp.ua/download?fi...e6ade38bda7863
Похоже снова не то - 17 кб

http://files.d-lan.dp.ua/download?fi...3d22c4c1e21e68 963 кб

[thyrex]

Увы, эта пара тоже некорректная

[Надежда2903]

Оба архива не удались? Значит, скорее всего, не смогу ничего найти. Разные офисы или шифровки виноваты, даже не знаю. Файлы из одинаковых папок, одинаковый размер и дата создания. В первом архиве кусок вируса, может он чем то поможет. Пока копировала и архивировала аваст истерику устроил, с перезагрузкой и полным сканированием компьютера

[thyrex]

Антивирус ругался на сообщения вымогателя для связи.

Проверяю еще кое-что. Возможно у Вас не та версия шифратора, которую я предполагал.

- - - - -Добавлено - - - - -

Да, так оно и оказалось

Вам поможет https://decrypter.emsisoft.com/download/globe3
Ключ можно подобрать на примере файлов из архива Rabota1.zip

[Надежда2903]

Скачала файлик, не запускается(

[thyrex]

Сохраните дешифратор на Рабочий стол, туда же скопируйте зашифрованный файл и его незашифрованную копию. После этого перетащите их на значок дешифратора. Пойдет процесс подбора пароля, а дальше уже сообразите сами (или попросите помощи у тех, кто дружит с английским)

[Надежда2903]

Огромное Вам спасибо! Все получилось! Вы настоящие профессионалы