-
Вложений: 3
зашифрованны данные
Здравствуйте, я скачивал программу и подцепил вирус. вирус удалил. через какое то время после перезагрузки компьютера обнаружил ч то многие файлы(музыка фото фильмы) зашиврованны и в каждой папке есть текстовое сообщение под названием открой меня вот ее содержание: Здравствуйте, все ваши файлы зашифрованы, свяжитесь с нами для их восстановления.Для этого откройте ярлык 'Онлайн консультант', который находится на рабочем столе или кликните два раза левой кнопкой мыши на любой зашифрованный файл.
--------------------------------------------------------------
Если по каким-то причинам вы не можете связаться с нами через 'Онлайн чат', свяжитесь с нами через оффлайн контакты:
1) Загрузите 'Tor Browser for Windows', скачать можно тут [url]https://www.torproject.org/download/download-easy.html.en[/url]
2) Установите и запустите 'Tor Browser'
3) Перейдите по ссылке 'http://3qo5aqjlesrudfm3.onion/?id=f8b90984&HashID=8e3ca6ae41d24954295ea11270c32f8e' в 'Tor Browser' - (ВНИМАНИЕ, САЙТ ДОСТУПЕН ТОЛЬКО ЧЕРЕЗ 'Tor Browser')
4) Следуйте инструкциям на сайте
--------------------------------------------------------------
ID: f8b90984
HashID: 8e3ca6ae41d24954295ea11270c32f8e
--------------------------------------------------------------
1) Внимание, 'переустановка/откат' windows не поможет восстановить файлы но может окончательно их повредить и тогда даже мы не сможем их восстановить.
2) Антивирусы nod32, drweb, kaspersky и т.д вам не помогут расшифровать файлы, даже если вы купите у них лицензию на 10 лет, они вам все равно не восстановят файлы.
3) Для шифрования файлов используется AES который был создан в 1998г, за 17 лет никто на планете земля не смог взломать алгоритм шифрования, даже АНБ.
4) Ключ других пользователей вам не подойдет, так как у каждого пользователя уникальный ключ, поэтому не ждите что кто-то оплатит и выложит ключ для расшифровки файлов.
--------------------------------------------------------------
Коротко о шифрование 'AES256' на примере 'Winrar', каждый файл помешается в архив 'Winrar', на архив 'Winrar' ставится пароль из 256 символов:
1) Открыть архив можно только введя пароль
2) Удалив 'Winrar' файл остается в архиве и открыть его нельзя.
3) Даже если перенести архив на другой windows, он все еще будет требовать пароль для открытия.
4) Если вы 'переустановите/откатите' windows, архив 'Winrar' останется архивом и для его открытия все еще потребуется 'Winrar' и пароль из 256 символов.
--------------------------------------------------------------
Вы можете ждать пока кто-то через лет 60 взломает алгоритм шифрования AES256 и через 60 лет восстановить файлы или же оплатить ключ и восстановить файлы за пару часов, выбор за вами!
[url]https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard[/url]
-
Уважаемый(ая) [B]farades[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
-
я предоставил логи в первом сообщении
-
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[list][*][b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.[/list]
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.
2. Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]List BCD[/i], [i]Driver MD5[/i] и [i]90 Days Files[/i].
[img]http://i.imgur.com/3munStB.png[/img]
3. Нажмите кнопку [b]Scan[/b].
4. После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет ([b]Addition.txt[/b]).
6. Полученные в пп. 4 и 5 логи заархивируйте (в [b]один архив[/b]) и прикрепите к сообщению.
-
Вложений: 1
-
Зашифрованные файлы пришлите.
-
1. Откройте [b]Блокнот[/b] и скопируйте в него приведенный ниже текст
[code]
CreateRestorePoint:
HKU\S-1-5-21-364123614-3194899980-2381167949-1000\...\Run: [pzlwcnapye] => explorer "hxxp://thatmi.ru/?utm_source=uoua03&utm_content=8793b47ee3853535722dc12f5e31f9c4" <===== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-364123614-3194899980-2381167949-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://api.youqian.baidu.com/v1/nav?soft=12&uid=71351&guid=d8c50863cc49dfa4506e6734198ed1b9&vd=2728186722
HKU\S-1-5-21-364123614-3194899980-2381167949-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=99bce12ec365fbb1e4b3eab8e1102d83&text={searchTerms}
HKU\S-1-5-21-364123614-3194899980-2381167949-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://traff-4.ru/go.php
HKU\S-1-5-21-364123614-3194899980-2381167949-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=99bce12ec365fbb1e4b3eab8e1102d83&text={searchTerms}
CHR Extension: (cobunce) - C:\Users\Яна Максим\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnnaopkniokpgnkkebgdplnfbnkkodfe [2015-10-01]
S2 BDMRTP; "C:\Program Files (x86)\Baidu\BaiduAn\4.0.0.5166\baiduAnSvc.exe" -r [X]
S2 BDSGRTP; "C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3\1.3.0.622\BaiduProtect.exe" -r [X]
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2934048 2015-10-09] (IObit)
S1 bd0004; system32\DRIVERS\bd0004.sys [X]
S2 BDMNetMon; system32\DRIVERS\BDMNetMon.sys [X]
S1 BDMWrench_x64; system32\DRIVERS\BDMWrench_x64.sys [X]
S1 BDSafeBrowser; system32\drivers\BDSafeBrowser.sys [X]
S1 bd0001; C:\Windows\SysWOW64\DRIVERS\bd0001.sys [202704 2015-05-04] (Baidu)
S1 bd0002; C:\Windows\SysWOW64\DRIVERS\bd0002.sys [198600 2015-05-04] (Baidu)
2016-01-10 20:11 - 2016-01-10 21:21 - 00000000 ____D C:\Users\Яна Максим\AppData\Roaming\OdnUqnxVqtAcmfpq4n
C:\Users\Яна Максим\AppData\Local\Temp\6EF3CF51EC39549A.exe
C:\Users\Яна Максим\AppData\Local\Temp\90447F2B7C492BDC.exe
C:\Users\Яна Максим\AppData\Local\Temp\AmigoDistrib (1).exe
C:\Users\Яна Максим\AppData\Local\Temp\AmigoDistrib.exe
C:\Users\Яна Максим\AppData\Local\Temp\BDABrowserProtectUnInstall.exe
C:\Users\Яна Максим\AppData\Local\Temp\C883F1152B930D6E.exe
C:\Users\Яна Максим\AppData\Local\Temp\dist-X.Y.Z.exe
C:\Users\Яна Максим\AppData\Local\Temp\Downloader.exe
C:\Users\Яна Максим\AppData\Local\Temp\F0414_s_31217.exe
C:\Users\Яна Максим\AppData\Local\Temp\G0417_s_71351.exe
C:\Users\Яна Максим\AppData\Local\Temp\hcv_mailruhomesearch (1).exe
C:\Users\Яна Максим\AppData\Local\Temp\hcv_mailruhomesearch.exe
C:\Users\Яна Максим\AppData\Local\Temp\HHueJdjtpDRv.exe
C:\Users\Яна Максим\AppData\Local\Temp\iclmstartsearch.exe
C:\Users\Яна Максим\AppData\Local\Temp\libcurl.dll
C:\Users\Яна Максим\AppData\Local\Temp\lite_installer.exe
C:\Users\Яна Максим\AppData\Local\Temp\LMkRstPt.exe
C:\Users\Яна Максим\AppData\Local\Temp\log4cplusU.dll
C:\Users\Яна Максим\AppData\Local\Temp\mailruhomesearchvbm.exe
C:\Users\Яна Максим\AppData\Local\Temp\MobogenieSetup.exe
C:\Users\Яна Максим\AppData\Local\Temp\NOFEdPLF1YqU.exe
C:\Users\Яна Максим\AppData\Local\Temp\nss7D4D.tmp.exe
C:\Users\Яна Максим\AppData\Local\Temp\sender.exe
C:\Users\Яна Максим\AppData\Local\Temp\setup101201682233.exe
C:\Users\Яна Максим\AppData\Local\Temp\Uninstall.exe
C:\Users\Яна Максим\AppData\Local\Temp\unzeta.exe
C:\Users\Яна Максим\AppData\Local\Temp\utt354A.tmp.exe
C:\Users\Яна Максим\AppData\Local\Temp\_unps.exe
C:\Users\Яна Максим\AppData\Local\Temp\{0F0F7F9F-3230-4798-85EF-B3850FA6473C}.exe
C:\Users\Яна Максим\AppData\Local\Temp\{6841EE3D-9BFA-4D08-A227-931F64F5647C}.exe
Reboot:
[/code]
2. Нажмите [b]Файл[/b] – [b]Сохранить как[/b]
3. Выберите папку, откуда была запущена утилита [b]Farbar Recovery Scan Tool[/b]
4. Укажите [b]Тип файла[/b] – [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]fixlist.txt[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении!
[list][*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]
-
Вложений: 3
вот, зашифрованные..еще есть другие форматы
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
все сделал
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
вот
-
Вложений: 1
[B][COLOR="#FF0000"]Внимание![/COLOR][/B] Данный дешифратор предназначен только для пользователя [B]farades[/B]
Во избежание окончательной потери информации использовать данный дешифратор другим пострадавшим не рекомендуется
Перед использованием дешифратора рекомендуется сделать резервную копию всех зашифрованных файлов.
[URL="https://yadi.sk/d/C3BvfaUan5XG2"]Дешифратор[/URL]
Принцип работы с дешифратором:
1. Сохраните дешифратор в отдельную созданную папку.
2. Сохраните прикрепленное вложение в папку с дешифратором. Распакуйте архив с ключом. Запустите сам дешифратор и дождитесь окончания процесса работы дешифратора.
-
проверка еще идет, но я вижу что 50 процентов файлов уже расшифровано!!! Огромное спасибо Ребята!!! С меня причитается !!!!!
Page generated in 0.00946 seconds with 10 queries