Здравствуйте, уважаемые хелперы!
Крик помощи!
Все документы, фото, аудио, видео и программные файлы зашифрованы.
Очень нужна ваша помощь в восстановлении.
Почти вся зашифрованная информация мне очень важна!
Логи прилагаю во вложении.
Printable View
Здравствуйте, уважаемые хелперы!
Крик помощи!
Все документы, фото, аудио, видео и программные файлы зашифрованы.
Очень нужна ваша помощь в восстановлении.
Почти вся зашифрованная информация мне очень важна!
Логи прилагаю во вложении.
Уважаемый(ая) [B]yanger[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[QUOTE]Почти вся зашифрованная информация мне очень важна!
[/QUOTE]
Если бы была важна, то у вас были резервные копии этой информации, а так эта информация для вас была не так уж важна.
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list=1][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что под окном [b]Optional Scan[/b] отмечены [i]"List BCD"[/i], [i]"Driver MD5"[/i] и [i]"90 Days Files"[/i].[*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
[img]http://i.imgur.com/3munStB.png[/img]
Здравствуйте, mike 1.
Резервные данные были, но по неведомым обстоятельствам пропали вместе с носителем совсем недавно:(
Впредь буду на двух хранить :/
Отчёты прилагаю во вложении
Пришлите C:\Users\Yanger\Desktop\-DECRYPT-MY-FILES.txt
Есть
Поищите среди офисных документов пару шифрованный/оригинал одного и того же файла размером более 150 КБ.
Высылаю по очереди, остальные или легче 150 или тяжелее 600 кб
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Не зашифрованый во вложении
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Я нашел!
В архиве два файла
[QUOTE]В архиве два файла[/QUOTE]
Эти не подходят. Возможно разные версии файлов. Поищите еще. Файлы можно грузить на Яндекс диск.
Дело в том что на зараженном пк нет живых файлов. Все зашифрованы.
[QUOTE=mike 1;1448107]Эти не подходят. Возможно разные версии файлов. Поищите еще. Файлы можно грузить на Яндекс диск.[/QUOTE]
Не зашифрованный файл от зашифрованного, единственное чем отличается так это датой.
Других вариантов у меня нет, все папки перелопатил :(
Пришлите зашифрованные картинки из каталога C:\Users\Public\Pictures\Sample Pictures или C:\Пользователи\Общие\Картинки\Образцы изображений в архиве
[QUOTE=mike 1;1448182]Пришлите зашифрованные картинки из каталога C:\Users\Public\Pictures\Sample Pictures или C:\Пользователи\Общие\Картинки\Образцы изображений в архиве[/QUOTE]
ЯД распознаёт архив как зараженный, высылаю вам ссылку на Гугл - [url]https://drive.google.com/file/d/0B_9EYrrdKslIb1ZXNW1YblFueDA/view?usp=sharing[/url]
Расшифровки пока нет. Нужен сам шифровальщик.
[QUOTE=mike 1;1448196]Расшифровки пока нет. Нужен сам шифровальщик.[/QUOTE]
То есть, мне остаётся только ждать когда появится?
Пока да. Если сможете найти шифровальщик, то это возможно поможет в решении вопроса.
[QUOTE=mike 1;1448208]Пока да. Если сможете найти шифровальщик, то это возможно поможет в решении вопроса.[/QUOTE]
А сам шифровальщик может быть у меня на пк?
Как его искать?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[QUOTE=mike 1;1448208]Пока да. Если сможете найти шифровальщик, то это возможно поможет в решении вопроса.[/QUOTE]
Нашел статью на просторах, [url]https://id-ransomware.blogspot.com/2017/04/?m=1[/url]
Там описывается шифровальщик точь в точь как у меня по расширению и текстовому файлу - Cry128 Ransomware
X3M Ransomware: Next Variation
[QUOTE]А сам шифровальщик может быть у меня на пк?[/QUOTE]
Скорее всего уже нет. Я думаю к вам вообще по RDP удаленно зашли и запустили вручную шифровальщика.
[QUOTE]Как его искать?[/QUOTE]
Ручками. Восстанавливайте подозрительные исполняемые файлы.
[QUOTE=mike 1;1448673]Скорее всего уже нет. Я думаю к вам вообще по RDP удаленно зашли и запустили вручную шифровальщика.
Ручками. Восстанавливайте подозрительные исполняемые файлы.[/QUOTE]
А по поводу статьи, что можете сказать?
[QUOTE=yanger;1448677]А по поводу статьи, что можете сказать?[/QUOTE]
По вашей ссылке не одна статья. По какой именно?