Доброго утра!
Нас взломали и зашифровали файлы. Требуется дешифратор. Злоумышленникам не целесообразно платить. Гарантий никаких нет.
Благодарю за любую помощь.
Printable View
Доброго утра!
Нас взломали и зашифровали файлы. Требуется дешифратор. Злоумышленникам не целесообразно платить. Гарантий никаких нет.
Благодарю за любую помощь.
Вот, но я не уверен, что получится все расшифровать.
[QUOTE=mike 1;1313212]Вот, но я не уверен, что получится все расшифровать.[/QUOTE]
Добрый день
А мне можете помочь с расшифровкой. Шифровальщик тот же. Файлы mdb
Заранее спасибо за помощь
С уважением Александр
Несколько небольших файлов загрузите на какой нибудь файлообменник, например rghost.
[QUOTE=mike 1;1318845]Несколько небольших файлов загрузите на какой нибудь файлообменник, например rghost.[/QUOTE]
[url]http://rghost.ru/users/Aleksandr5994/releases/zashifrovano--email-vernutfilesgmailcom-ver-4000[/url]
[QUOTE=lionet2000;1318866][url]http://rghost.ru/users/Aleksandr5994/releases/zashifrovano--email-vernutfilesgmailcom-ver-4000[/url][/QUOTE]
У меня не получилось его расшифровать. Возможно смогут в техподдержке DrWeb при наличии действующей коммерческой лицензии на их антивирус.
У меня случилась та же беда.. Файлы с названием: id-{MSXCJOUYEKPUAFLQVAGLRVBGMRWBHMSWCHNS-14.10.2015 [email]3@31@353442441}[email protected][/email]
Уничтожил все данные за 20 лет компании, причем бекап тоже заразился, а отдельный носитель как назло сдох... Мне пришлось заплатить злоумышленнику денег и он мне выслал дешифратор, он немного подвисает, но дешифрует.
Не дай бог кому с этим столкнуться, по этому могу поделиться. Только на свой страх и риск ! черт его знает, что за дешифратор он мне прислал...
Пишите на: [email][email protected][/email] (почта для спама, читаю редко, тему большими буквами называйте "ДЕШИФРАТОР")
[QUOTE=YLLIastbIi;1322904]У меня случилась та же беда.. Файлы с названием: id-{MSXCJOUYEKPUAFLQVAGLRVBGMRWBHMSWCHNS-14.10.2015 [email]3@31@353442441}[email protected][/email]
Уничтожил все данные за 20 лет компании, причем бекап тоже заразился, а отдельный носитель как назло сдох... Мне пришлось заплатить злоумышленнику денег и он мне выслал дешифратор, он немного подвисает, но дешифрует.
Не дай бог кому с этим столкнуться, по этому могу поделиться. Только на свой страх и риск ! черт его знает, что за дешифратор он мне прислал...
Пишите на: [email][email protected][/email] (почта для спама, читаю редко, тему большими буквами называйте "ДЕШИФРАТОР")[/QUOTE]
Другим он не поможет. Более того, мне встречались случаи, когда эти или другие (точно уже не помню) ребята высылали дешифратор, который был заражен файловым вирусом Parite.
Добрый вечер, а не могли бы Вы мне помочь с аналогичным файлом ?
Выложил вот сюда зашифрованный файл, дешифратор в сети не могу найти, nod32 и касперский пока не отвечают(
[url]http://rghost.ru/6NZfhgKzs[/url]
Вот
[QUOTE=mike 1;1330864]Вот[/QUOTE]
спасибо большое, а можете в личку скинуть сам дешифратор ?
Выложил дешифратор в паблик [url]https://yadi.sk/d/1p_7GnZBkR639[/url]. Пароль к архиву получите только после полной проверки компьютера в разделе Помогите.
беда. требуется дешифратор -{KLMTUWXXZACCDFGHIJLLMOPPRSUUVXYYABCD-20.11.2015 [email]2@58@19870388}[email protected][/email]
[QUOTE=andrey2002;1334094]беда. требуется дешифратор -{KLMTUWXXZACCDFGHIJLLMOPPRSUUVXYYABCD-20.11.2015 [email]2@58@19870388}[email protected][/email][/QUOTE]
Выше написано как его можно получить.
помогите найти дешифратор. файл выложил сюда [url]http://rghost.ru/8y7bX6WH6[/url]
[QUOTE=mike 1;1334099]Выше написано как его можно получить.[/QUOTE]
Доброго дня! Словили аналогичный шифровальщик
файл имеют вид :
CCleaner.lnk.id-{PGYPGRIALCOFWHYKBMDVGXJALCTFWHYKBSEV-22.11.2015 [email]2@01@541555451}[email protected][/email]
подписку оформил, заплатил, подскажите дальнейшие дейтсвия
[QUOTE=mike 1;1331920]Выложил дешифратор в паблик [url]https://yadi.sk/d/1p_7GnZBkR639[/url]. Пароль к архиву получите только после полной проверки компьютера в разделе Помогите.[/QUOTE]
Аналогичная проблема с шифровальщиком файлов.
Архив с дешифровщиком скачал.
[B]Есть возможность получить пароль к архиву без полной проверки ПК в разделе Помогите? [/B]
Выполнить данное условие не является возможным. так как после "работы" вируса компьютер не запускался и была переустановлена ОС. До переустановки сделан BackUP(образ) жесткого диска. теперь необходимо восстановить документы пользователей.
Заранее спасибо!
есть кто ???
Доброго времени суток!!! очень нужен дешифратор на эту заразу:
IMG_4910.JPG.id-{HJMPSVXBDGILOQTWYBEGJLPRTWZCEHKMPRUX-04.12.2015 [email]1@48@341688346}[email protected][/email]
HELP...!!!
[B]
P.S. Спасателя в меру сил отблагодарю!!![/B]
[QUOTE=SerZ06;1337898]Аналогичная проблема с шифровальщиком файлов.
Архив с дешифровщиком скачал.
[B]Есть возможность получить пароль к архиву без полной проверки ПК в разделе Помогите? [/B]
Выполнить данное условие не является возможным. так как после "работы" вируса компьютер не запускался и была переустановлена ОС. До переустановки сделан BackUP(образ) жесткого диска. теперь необходимо восстановить документы пользователей.
Заранее спасибо![/QUOTE]
Ответил в ЛС.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[QUOTE=SergDots;1338509]Доброго времени суток!!! очень нужен дешифратор на эту заразу:
IMG_4910.JPG.id-{HJMPSVXBDGILOQTWYBEGJLPRTWZCEHKMPRUX-04.12.2015 [email]1@48@341688346}[email protected][/email]
HELP...!!!
[B]
P.S. Спасателя в меру сил отблагодарю!!![/B][/QUOTE]
Выше написано что делать.
доброе время суток. Проблему все же удалось решить, путем переговоров с вымогателем. С 20000 опустились до 5000 руб, заплатили и тут же получили дешифратор. Теперь все это осталось забыть как страшный сон.
Оплатил подписку на расшифровку файлов 499 на [email][email protected][/email]. Не могу выполнить следующий шаг: зарегистрировать обращение на Помогите+
выходит: SergDots, вы не имеете прав для доступа к этой странице. Это может быть вызвано несколькими причинами:
Ваш аккаунт имеет недостаточно прав для доступа к этой странице. Вы пытаетесь редактировать чьё-то сообщение, использовать административные полномочия или прочие опции ограниченного доступа?
Вы пытаетесь написать сообщение, но ваш аккаунт отключён администрацией или ожидает активации.
Как быть?
[b]SergDots[/b], исправил. Сейчас все должно быть нормально.
Доброе время суток!
С помощью сервиса Помогите+ часть зашифрованных файлов с именами типа "СтароеИмя.xls.id-{HJMPSVXBDGILOQTWYBEGJLPRTWZCEHKMPRUX-04.12.2015 [email]1@48@341688346}[email protected][/email]" удалось расшифровать утилитой ESETFilecoderCqCleaner.exe.
Есть возможность расшифровать файлы *.ert (Внешний отчет 1С 7.7) ?
Образец прилагаю. [URL]https://yadi.sk/d/4S4Mtr5-mHPbm[/URL]
Доброго времени суток. Поработал шифровщик на сервере. Все файлы вида:
1C Предприятие.lnk.id-{HVHTIUFSEQBOALYJVHTFRDPANYKWIUGSDQCN-23.01.2016 [email]2@14@459636199}[email protected][/email]-ver-4.0.0.0
Как сделать полную проверку и получить пароль к дешифровщику?
Доброго времени суток. Можно попросить пароль для дешифратора?
У меня имеются только зашифрованные файлы. Т.е. проверять ПК на наличие заражения смысла нет, т.к. сохранены только зашифрованные файлы.
заранее благодарен.
Здравствуйте. Помогите дешифровать [email][email protected][/email]-ver-4.0.0.0.
Сканирование произвёл касперским и вебом. Логи и образцы зашифрованных файлов прилагаю.
Дешифратор скачал, буду признателен за пароль.
[QUOTE=jimiji;1360947]Здравствуйте. Помогите дешифровать [EMAIL="[email protected]"][email protected][/EMAIL]-ver-4.0.0.0.
Сканирование произвёл касперским и вебом. Логи и образцы зашифрованных файлов прилагаю.
Дешифратор скачал, буду признателен за пароль.[/QUOTE]
Ситуация выглядит следующим образом: Дешифровщик от E-SET (который в запароленном архиве) выцарапает из лап этих негодяев только doc, excel и картинки (но не факт), поменяв кириллические название файлов на кракозюбру. Поскольку на сервере лежали базы конторы - пришлось договариваться с горе-хакерами и платить. Начали с 20 тыс росс.руб., закончили на 5 тысячах, платили через бикоин. В итоге прислали по почте дешифровщик, который все вернул в исходное положение.
Вывод на будущее: ставьте сложные пароли на RPD, отключайте возможность подключения админа сервера из вне, меняйте порт подключения с 3389 и не открывайте подозрительные письма.
P.S. Люди делятся на тех, кто делает бэкапы и тех, кто будет делать.