Помогите! Зашифрованы почти все файлы на пк!

**yanger** · 06.05.2017, 19:36

Здравствуйте, уважаемые хелперы!

Крик помощи!
Все документы, фото, аудио, видео и программные файлы зашифрованы.
Очень нужна ваша помощь в восстановлении.
Почти вся зашифрованная информация мне очень важна!

Логи прилагаю во вложении.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 06.05.2017, 19:37

Уважаемый(ая) yanger, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**mike 1** · 06.05.2017, 19:50

Почти вся зашифрованная информация мне очень важна!

Если бы была важна, то у вас были резервные копии этой информации, а так эта информация для вас была не так уж важна.

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

**yanger** · 06.05.2017, 20:00

Здравствуйте, mike 1.

Резервные данные были, но по неведомым обстоятельствам пропали вместе с носителем совсем недавно

Впредь буду на двух хранить :/

Отчёты прилагаю во вложении

**mike 1** · 06.05.2017, 20:52

Пришлите C:\Users\Yanger\Desktop\-DECRYPT-MY-FILES.txt

**yanger** · 06.05.2017, 21:02

Есть

**mike 1** · 06.05.2017, 21:08

Поищите среди офисных документов пару шифрованный/оригинал одного и того же файла размером более 150 КБ.

**yanger** · 06.05.2017, 21:35

Высылаю по очереди, остальные или легче 150 или тяжелее 600 кб

- - - - -Добавлено - - - - -

Не зашифрованый во вложении

- - - - -Добавлено - - - - -

Я нашел!
В архиве два файла

**mike 1** · 06.05.2017, 23:16

В архиве два файла

Эти не подходят. Возможно разные версии файлов. Поищите еще. Файлы можно грузить на Яндекс диск.

**yanger** · 07.05.2017, 01:56

Дело в том что на зараженном пк нет живых файлов. Все зашифрованы.

**yanger** · 07.05.2017, 19:13

Сообщение от mike 1

Эти не подходят. Возможно разные версии файлов. Поищите еще. Файлы можно грузить на Яндекс диск.

Не зашифрованный файл от зашифрованного, единственное чем отличается так это датой.
Других вариантов у меня нет, все папки перелопатил

**mike 1** · 07.05.2017, 20:53

Пришлите зашифрованные картинки из каталога C:\Users\Public\Pictures\Sample Pictures или C:\Пользователи\Общие\Картинки\Образцы изображений в архиве

**yanger** · 07.05.2017, 22:11

Сообщение от mike 1

Пришлите зашифрованные картинки из каталога C:\Users\Public\Pictures\Sample Pictures или C:\Пользователи\Общие\Картинки\Образцы изображений в архиве

ЯД распознаёт архив как зараженный, высылаю вам ссылку на Гугл - https://drive.google.com/file/d/0B_9...ew?usp=sharing

**mike 1** · 07.05.2017, 22:23

Расшифровки пока нет. Нужен сам шифровальщик.

**yanger** · 07.05.2017, 22:47

Сообщение от mike 1

Расшифровки пока нет. Нужен сам шифровальщик.

То есть, мне остаётся только ждать когда появится?

**mike 1** · 07.05.2017, 23:29

Пока да. Если сможете найти шифровальщик, то это возможно поможет в решении вопроса.

**yanger** · 10.05.2017, 14:42

Сообщение от mike 1

Пока да. Если сможете найти шифровальщик, то это возможно поможет в решении вопроса.

А сам шифровальщик может быть у меня на пк?
Как его искать?

- - - - -Добавлено - - - - -

Сообщение от mike 1

Пока да. Если сможете найти шифровальщик, то это возможно поможет в решении вопроса.

Нашел статью на просторах, https://id-ransomware.blogspot.com/2017/04/?m=1

Там описывается шифровальщик точь в точь как у меня по расширению и текстовому файлу - Cry128 Ransomware
X3M Ransomware: Next Variation

**mike 1** · 10.05.2017, 18:18

А сам шифровальщик может быть у меня на пк?

Скорее всего уже нет. Я думаю к вам вообще по RDP удаленно зашли и запустили вручную шифровальщика.

Как его искать?

Ручками. Восстанавливайте подозрительные исполняемые файлы.

**yanger** · 10.05.2017, 18:44

Сообщение от mike 1

Скорее всего уже нет. Я думаю к вам вообще по RDP удаленно зашли и запустили вручную шифровальщика.

Ручками. Восстанавливайте подозрительные исполняемые файлы.

А по поводу статьи, что можете сказать?

**mike 1** · 10.05.2017, 21:55

Сообщение от yanger

А по поводу статьи, что можете сказать?

По вашей ссылке не одна статья. По какой именно?

Помогите! Зашифрованы почти все файлы на пк! (заявка № 211770)

Опции темы