Все фото зашифрованы с расширением *.1 и не открываются

**gov1985** · 03.05.2017, 22:24

Доброго времени суток.
Друг принес ноутбук сестры - Все фото зашифрованы, не открываются. Вместо имени - набор символов. Расширение у всех файлов *.1. В каждой папке с фото находится файл "How To Recover Encrypted Files.hta" При открытии сообщение:

Your files are Encrypted!

Your personal ID
02266177096816654955052516488188024217680012887007 90063149616578275872790865327814656536237889459158
79356348963832869668647314175926347539109006469586 70877114845925972104134589643107668208912376501067
79650797894080683852331718054365164700688246933875 52436255677246564441198365651243925044724969398073
30059343133280631746752964980175056816754311025314 27660145673131626509514700273938338914570474398228
89732174975972061659613121869062050971451221445175 35528263025200749372383787010920857044868352331890
50836556770098910110721583533759786516534042420847 13954593591452198073538413521176485332012904592732
568338309191071571

Your documents, photos, databases, and other important data has been encrypted.
For data recovery needs decryptor.

To buy the decryptor, you must pay the cost of: 0.5 Bitcoin
on the Bitcoin wallet: 18prjukrWtNRdKXtZLwL7bUgk6J5kkVWMH
(Buy Bitcoins can be here https://localbitcoins.com/buy_bitcoins/ or https://blockchain.info/ - Visa/MasterCard, QIWI Visa Wallet..)

After the payment, send a letter to the email address [email protected]
In the letter include your personal identifier and
Bitcoin wallet: 18prjukrWtNRdKXtZLwL7bUgk6J5kkVWMH

In a response letter you will receive a program to decrypt.

After start decryptor program, all your files will be restored.

Файл диагностики прикрепляю. Помогите расшифровать и удалить троян.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 03.05.2017, 22:29

Уважаемый(ая) gov1985, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**mike 1** · 03.05.2017, 22:37

Пришлите в архиве оригинальный файл и его зашифрованную копию размером более 100 КБ.

**gov1985** · 03.05.2017, 22:47

Оно и зашифровало оригиналы. В наличии только зашифрованные копии. К сожалению. Тоесть, как бы обяснить - троян в оригиналах поменял названия файлов (набор букв и сиволов) и расширение (*.1). Попробывал просто сменить расширение (а вдруг) - не помогло. Могу выслать только зашифрованный файл. Пойдет?

**mike 1** · 04.05.2017, 19:00

Оно и зашифровало оригиналы.

Бэкапы потому что нужно делать, а не ждать пока гром грянет.

Пришлите зашифрованные картинки из каталога C:\Users\Public\Pictures\Sample Pictures или C:\Пользователи\Общие\Картинки\Образцы изображений в архиве

**gov1985** · 04.05.2017, 19:32

Я то понимаю, у меня все залито в облако, а это не мой ноут, а сестры друга. Кстати те картинки (стандартные) троян не тронул. Созвонился с другом - нашел фотки, которые есть у него и были у неё. Отправляю архив - Шифратор.zip. Оставлю еще здесь ссилочку на гугл драйв, так как размер большой 11 Мб
Шифратор.zip

**mike 1** · 04.05.2017, 19:58

Пришлите несколько небольших офисных документов (не более трех разных форматов)

**gov1985** · 04.05.2017, 20:14

прошу прощения, ноут какой-то пустой совсем. Кроме фоток ничего нету. Нашел два дока в корзине. все что есть.
Все там же на Гугл Драйв

**mike 1** · 04.05.2017, 20:46

Эти документы не зашифрованы. Пришлите тогда несколько картинок, чтобы убедиться, что файлы корректно расшифровываются.

**gov1985** · 04.05.2017, 20:55

Закинул в ту папку наГугл драйв. Должен быть ребенок на тех фото (судя по названию папки откуда я их взял)

**mike 1** · 04.05.2017, 21:30

Вам поможет https://decrypter.emsisoft.com/globe3

Краткая инструкция:

Перенесите на иконку с дешифратором 2 файла, где один из них зашифрованный, а второй оригинал. Пойдет процесс подбора ключа. Подождите около 30-40 минут. Появится окошко с успешным подбором ключа, нажмите Yes, дальше у вас появится возможность указать папки и диски для расшифровки файлов.

**gov1985** · 05.05.2017, 07:15

Спасибо БОЛЬШОЕ!!! Расшифровал все. Оказивается, там еще и музика и видео 3gp было зашифровано.

**mike 1** · 05.05.2017, 15:34

сестры друга

Теперь научите девушку делать резервные копии важных файлов, а также примите у нее экзамен по этой https://goo.gl/HMky87 статье.

**CyberHelper** · 05.05.2017, 15:44

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 2
В ходе лечения вредоносные программы в карантинах не обнаружены

Все фото зашифрованы с расширением *.1 и не открываются (заявка № 211690)

Опции темы