Блуждает очередная версия вируса-«шифровальщика» (http://virusinfo.info/showthread.php?t=183919)

Примеры тем:
http://virusinfo.info/showthread.php?t=184683
http://virusinfo.info/showthread.php?t=184723
+ s a f e z o n e.cc/threads/vse-fajly-zashifrovalis-s-rasshireniem-criptokod.25590/

В этот раз все испорченные файлы получают дополнительное расширение .criptokod. Работа ведется со случайным числом байт из интервала [0..9]. При этом, вымогая за дешифратор по $100 (и даже не единожды), злодеи присылают дешифратор от предыдущей версии, который, конечно же, не подходит.

Во вложении утилита, которая восстанавливает поврежденные вирусом файлы наиболее популярных форматов.
.doc, .docx, .xls, .xlsx, .zip, .rar, .jpg, .1cd, .xml, .bmp, .gif

Как пользоваться:
1. Проверьте расшифровку на одном файле перед использованием других возможностей.
2. При выборе расшифровки большого числа файлов помните, что размеры файлов (особенно баз 1С) могут оказаться значительными, потому может создаться впечатление зависания программы.
3. Кнопку Удалить зашифрованные нажимайте (после каждой успешной операции расшифровки) только после того, как убедитесь, что файлы расшифровались успешно.

Обновлено до версии 1.0.1

Список изменений:
1. Исправлена ошибка, когда под расшифровку попадали не только поддерживаемые типы файлов.
2. Добавлена обработка расширений .dbf, .lst (гарантируется нормальная работа только для файлов баз 1С).
3. В связи с появлением версий с другим расширением решено было вернуться к работе с ключом разблокировки полного функционала. Запрос ключа разблокировки отправлять в ЛС только после проверки компьютера на чистоту от вирусов и после проверки консультантом корректности расшифровки.

Ушла в архив. Новая версия доступна в сообщении №6

Спасибо работает.

Файлы с расширением .criptiko расшифровывает.

Как он ко мне попал так и не понял. У кого есть мысли по этому вопросу отпишитесь. На сервере не было возможности работать людям.

Спасибо большое!!!!!!!!!!!!

огромное спасибо, помогло

Обновлено до версии 1.0.2

Список изменений:
- Добавлена обработка расширений .jpeg, .png, .djvu, .mxl, .ert, .erf, .epf

Важные замечания:
1. Обнаружилось, что .lst-файлы в базах 1С могут отличаться от формата, который поддерживает программа. Если программа обработала их неверно или не обработала вовсе, исправить их можно самостоятельно в Блокноте;
2. .efd-файлы в базах 1С - это тоже обычные текстовые файлы. Исправить их можно также в Блокноте



Все запросы ключа разблокировки функционала без проверки компьютера на чистоту от вирусов будут игнорироваться

Ушла в архив. Новая версия доступна в сообщении №9

Ââåäèòå êëþ÷ äëÿ ðàçáëîêèðîâêè ôóíêöèîíàëà

Владимир 1864714891, наверное, Вы невнимательно читали, как можно получить ключ :)

Обновлено до версии 1.0.3

Список изменений:
- Добавлена обработка .xml в формате UTF-8 и UTF-16
- Добавлена обработка .pf из папки WINDOWS\Prefetch
- Файлы реестра в формате .dat тоже должны обрабатываться (хотя повреждение этих файлов вирусом и так чревато неработоспособностью системы)

Ушла в архив. Новая версия доступна в сообщении №12

Обновлено до версии 1.0.3

Список изменений:
- Добавлена обработка .xml в формате UTF-8 и UTF-16
- Добавлена обработка .pf из папки WINDOWS\Prefetch
- Файлы реестра в формате .dat тоже должны обрабатываться (хотя повреждение этих файлов вирусом и так чревато неработоспособностью системы)
Пишет следующее:

F:\!!!все фото!!!\1006MDSC\[email protected] 0.0.1.0.id-YKHSMTNINHKFORMPQTNQREYLUHBOXKFRAVIU-01.07.2015 16@[email protected] - SKIPPED
Восстановление завершено
Восстановлено файлов: 0

Что это значит?

Это значит, что Вы не смотрите, в какую тему пишете. У Вас совершенно иной шифровальщик.
Создавайте тему в Помогите

Обновлено до версии 1.1.0

Список изменений:
- добавлена обработка .pf для баз 1С
- добавлена обработка экзотических вариантов .xml (какие-то "ПравилаОтбора")
- добавлена частичная обработка .efd
- добавлена обработка .dat для программы MapInfo Pro
- добавлена обработка .dbf для баз (предположительно) FoxPro

Ушла в архив. Новая версия доступна в сообщении №13

Обновлено до версии 2.0.0.0

Список изменений:
- обновлен интерфейс
- временно отключена обработка .dbf, .erf, .epf, .dat (нужно время для новой реализации)

Ушла в архив. Новая версия доступна в сообщении №14

Обновлено до версии 2.0.1.0

Список изменений:
- вернулась обработка .dbf (кроме баз FoxPro), .erf, .epf, .dat (только указанных в сообщениях выше форматов)

Ушла в архив. Новая версия доступна в сообщении №15

Обновлено до версии 2.0.2.0

Список изменений:
- добавлена обработка разных .dbf на базе FoxPro (не в полном объеме)
- добавлена обработка .dat от ERP "Галактика"

Ушла в архив. Новая версия доступна в сообщении №16

Обновлено до версии 2.1.0.0

Список изменений:
- добавлена памятка с важными замечаниями;
- увеличено окно лога работы;
- изменен механизм определения количества перемещаемых байт (для уменьшения количества фолсов с dbf);
- добавлена проверка на нехватку дисковой и оперативной памяти.

Ушла в архив. Новая версия доступна в сообщении №18

Огромное спасибо. Помогло.

Обновлено до версии 2.2.0.0

Список изменений:
- добавлено удаление сообщений вымогателя (в режиме полного функционала);
- изменена работа с jpg-файлами.

Ушла в архив. Новая версия доступна в сообщении №22

Обновлено до версии 2.2.0.0

Список изменений:
- добавлено удаление сообщений вымогателя (в режиме полного функционала);
- изменена работа с jpg-файлами.



Спасибо БОЛЬШОЕ!!!!!!!!!!!!

Обновлено до версии 2.2.0.0

Список изменений:
- добавлено удаление сообщений вымогателя (в режиме полного функционала);
- изменена работа с jpg-файлами.

Большое спасибо за вашу работу!
Файлы расшифровались, 99,99% все восстановилось!


И еще раз БОЛЬШОЕ-БОЛЬШОЕ спасибо!!

Обновлено до версии 2.2.0.0

Список изменений:
- добавлено удаление сообщений вымогателя (в режиме полного функционала);
- изменена работа с jpg-файлами.

Большое Спасибо!!!!

Обновлено до версии 2.3.0.0

Список изменений:
- добавлена работа с .7z-файлами;
- добавлена обработка файлов, расширение которых не соответствует их внутреннему содержанию (.doc <=> .docx; .doc, .docx => .rtf; .jpg <=> .png). Переименование к корректному расширению не будет реализовано.

Ушла в архив. Новая версия доступна в сообщении №25

Расшифровал и восстановленил все файлы, Огромное спасибо!!!!

Спасибо!
Попробовал на одном файле (xls)- расшифровка удалась!
На следующей неделе попробую уже на работе на основном ПК.

Обновлено до версии 2.4.0.0

Список изменений:
- добавлена работа с .rtf, .bkf, .cbf (Calendar Builder), .mdf, .ldf (MSSQL), .tib, .gdb (Interbase);
- доработана обработка файлов, расширение которых не соответствует их внутреннему содержанию (.jpg <=> .gif, .bmp; .png <=> .gif, .bmp, .jpg; .gif <=> .png, .bmp, jpg; .bmp <=> .gif, .png, .jpg).

[QUOTE=thyrex;1378793]Обновлено до версии 2.4.0.0

Список изменений:
- добавлена работа с .rtf, .bkf, .cbf (Calendar Builder), .mdf, .ldf (MSSQL), .tib, .gdb (Interbase);
- доработана обработка файлов, расширение которых не соответствует их внутреннему содержанию (.jpg <=> .gif, .bmp; .png <=> .gif, .bmp, .jpg; .gif <=> .png, .bmp, jpg; .bmp <=> .gif, .png, .j






Огромное спасибо!!!!!!!!!!!!!!!!!