Вложений: 2
Вирус зашифровал файлы (3qo5aqjlesrudfm3) [Trojan.BAT.Starter.gp, not-a-virus:NetTool.Win32.NetFilter.h
]
Здравствуйте!
Проблема такая же, как и в этой теме: [URL]http://virusinfo.info/showthread.php?t=195880[/URL]
Вирус попал на компьютер друзей и зашифровал некоторые виды файлов. Расшифровкой занимался какой-то человек, после чего отдали мне. Сам вирус, по словам владельцев, удалили. Файлы зашифрованы и в каждой папке текстовый документ следующего содержания:
[QUOTE]ВНИМАНИЕ_ОТКРОЙТЕ-МЕНЯ.txt
[SIZE=2]Здравствуйте, все ваши файлы зашифрованы, свяжитесь с нами для их восстановления.
Для этого откройте ярлык 'Онлайн консультант', который находится на рабочем столе или кликните два раза левой кнопкой мыши на любой зашифрованный файл.
--------------------------------------------------------------
Если по каким-то причинам вы не можете связаться с нами через 'Онлайн чат', свяжитесь с нами через оффлайн контакты:
1) Загрузите 'Tor Browser for Windows', скачать можно тут [URL]https://www.torproject.org/download/download-easy.html.en[/URL]
2) Установите и запустите 'Tor Browser'
3) Перейдите по ссылке 'http://3qo5aqjlesrudfm3.onion/?id=fbc7f1d1&HashID=fa2d04203aba01695556a4c92a3fd4da' в 'Tor Browser' - (ВНИМАНИЕ, САЙТ ДОСТУПЕН ТОЛЬКО ЧЕРЕЗ 'Tor Browser')
4) Следуйте инструкциям на сайте
--------------------------------------------------------------
ID: fbc7f1d1
HashID: fa2d04203aba01695556a4c92a3fd4da
--------------------------------------------------------------
1) Внимание, 'переустановка/откат' windows не поможет восстановить файлы но может окончательно их повредить и тогда даже мы не сможем их восстановить.
2) Антивирусы nod32, drweb, kaspersky и т.д вам не помогут расшифровать файлы, даже если вы купите у них лицензию на 10 лет, они вам все равно не восстановят файлы.
3) Для шифрования файлов используется AES который был создан в 1998г, за 17 лет никто на планете земля не смог взломать алгоритм шифрования, даже АНБ.
4) Ключ других пользователей вам не подойдет, так как у каждого пользователя уникальный ключ, поэтому не ждите что кто-то оплатит и выложит ключ для расшифровки файлов.
--------------------------------------------------------------
Коротко о шифрование 'AES256' на примере 'Winrar', каждый файл помешается в архив 'Winrar', на архив 'Winrar' ставится пароль из 256 символов:
1) Открыть архив можно только введя пароль
2) Удалив 'Winrar' файл остается в архиве и открыть его нельзя.
3) Даже если перенести архив на другой windows, он все еще будет требовать пароль для открытия.
4) Если вы 'переустановите/откатите' windows, архив 'Winrar' останется архивом и для его открытия все еще потребуется 'Winrar' и пароль из 256 символов.
--------------------------------------------------------------
Вы можете ждать пока кто-то через лет 60 взломает алгоритм шифрования AES256 и через 60 лет восстановить файлы или же оплатить ключ и восстановить файлы за пару часов, выбор за вами!
[URL]https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard[/URL][/SIZE]
[/QUOTE]
[SIZE=2]Прилагаю несколько зашифрованных файлов и сам текстовый документ:
[/SIZE]https://drive.google.com/file/d/0ByFpu4LhXeopaFl0V09veXZwd2s/view?usp=sharing
[SIZE=2]Вот файлы логов, вот только [/SIZE][B]virusinfo_syscure.zip[/B] не создает, пробовал несколько раз. Заранее спасибо!
