Привет из 2013 года ([email protected], Trojan.Encoder.94)

[Biotic]

Доброе время суток. Собственно есть жесткий диск с не стартующей системой на котором все зашифровано этим прекрасным шифровальщиком. Образец сообщения от прилагаю.
Хелп, спасите, памагите.

*** *** ** *** ***
* * ** * *
* * * ** * * * * * **
*** ******* * *** ******
** ** *****
ПЯТНAДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!!!
Хай ! Пиплы ! Комон на борт нашего "Летучего голландца".
Ваш компьютер взят на абордаж
командой Cомалийских пиратов
Ваши файлы зашифрованы нашим
морским криптографом Базоном Хикса
Если вы, мудрый и не скряга ,
не шизанутый депутат из фракции ЛДПР,то,
мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые бабками.
Поверьте, бабло зло - отдайте его нам.
Алчных и неадекватных типов за борт.
Весёлым и находчивым скидки.
У вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
Номер компании 50043
[email protected]
[email protected]

[Info_bot]

Уважаемый(ая) Biotic, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Прикрепите пару зашифрованных файлов в архиве.

[Biotic]

Что-то тут не получается у меня по человечески прикрепить файлы.
Вот на яндекс кинул.

https://disk.yandex.ru/d/h8rOKs6KsFY93Q - файлы зашифрованные

virus - пароль на архивы

Спасибо

[Sandor]

Образец сообщения от прилагаю

Сам файл с этим сообщением тоже прикрепите, пожалуйста.

[Vvvyg]

Сам вирус не поможет, не надо его ещё и распространять.

[Biotic]

https://disk.yandex.ru/d/TCJny0XjtcPVPQ - файл сообщения

[thyrex]

Попробую найти время на поиск ключа.

[Biotic]

буду признателен.

[thyrex]

А найдется у Вас зашифрованный файл размером 2-3 мегабайта? Лучше документ MS Office или JPG-картинка.

[Biotic]

А найдется у Вас зашифрованный файл размером 2-3 мегабайта? Лучше документ MS Office или JPG-картинка.

https://disk.yandex.ru/d/h8rOKs6KsFY93Q - пароль на архив virus. там и *.doc есть и джипег

- - - - -Добавлено - - - - -

размер побольше завтра утром смогу прислать (((

[thyrex]

И еще нужен файл реестра (даже если он будет зашифрован) ntuser.dat с пострадавшей системы. Найти можно в папке профиля пользователя (если пострадала Windows XP или семерка).

[Biotic]

будет сделано.

[Biotic]

И еще нужен файл реестра (даже если он будет зашифрован) ntuser.dat с пострадавшей системы. Найти можно в папке профиля пользователя (если пострадала Windows XP или семерка).

https://disk.yandex.ru/d/5IBSi6tkrGoh3g - пароль на архив 50043

[thyrex]

размер побольше завтра утром смогу прислать (((

и почему не прислали?

[Biotic]

и почему не прислали?

оу блин блинский
отвлекся видимо на это - И еще нужен файл реестра (даже если он будет зашифрован) ntuser.dat с пострадавшей системы. Найти можно в папке профиля пользователя (если пострадала Windows XP или семерка).

Значит еще раз завтра утром.

Уже даже система с того жесткого диска стала загружаться, но теневых копий там тоже нет(((

[thyrex]

Уже даже система с того жесткого диска стала загружаться

тогда дополнительно нужен экспорт ветки реестра HKEY_CLASSES_ROOT

[Biotic]

тогда дополнительно нужен экспорт ветки реестра HKEY_CLASSES_ROOT

и почему не прислали?

Доброе время суток.

https://disk.yandex.ru/d/NUQDmO-h28IUVQ - ветка реестра и два файла побольше.

[thyrex]

Новости у меня не очень хорошие. Оказывается, в некоторых версиях этого шифратора использовался алгоритм шифрования AES (сам был удивлен этому, изучив темы на форуме DrWeb). Поэтому подобрать ключ не представляется возможным. Как вариант: попробовать обратиться в ТП Касперского, зарегистрировавшись на my.kaspersky.com. Не уверен только, что станут рассматривать заявку без наличия действующей лицензии на их коммерческий антивирусный продукт. А если возьмутся, то им нужно отправить примеры шифрованных файлов и экспорт той ветки реестра, которую запрашивал я, и попросить, чтобы файлы посмотрел Юрий Паршин (в далеком 2013 он занимался в том числе и этим шифровальщиком).

Если получится расшифровать, сообщите, пожалуйста.

[Biotic]

Новости у меня не очень хорошие. Оказывается, в некоторых версиях этого шифратора использовался алгоритм шифрования AES (сам был удивлен этому, изучив темы на форуме DrWeb). Поэтому подобрать ключ не представляется возможным. Как вариант: попробовать обратиться в ТП Касперского, зарегистрировавшись на my.kaspersky.com. Не уверен только, что станут рассматривать заявку без наличия действующей лицензии на их коммерческий антивирусный продукт. А если возьмутся, то им нужно отправить примеры шифрованных файлов и экспорт той ветки реестра, которую запрашивал я, и попросить, чтобы файлы посмотрел Юрий Паршин (в далеком 2013 он занимался в том числе и этим шифровальщиком).

простите что занял Ваше время. И спасибо за ответ. Будем ходить теперь на этот прекрасный форум. Тут хорошие люди. Приятно капец как.

- - - - -Добавлено - - - - -

Новости у меня не очень хорошие. Оказывается, в некоторых версиях этого шифратора использовался алгоритм шифрования AES (сам был удивлен этому, изучив темы на форуме DrWeb). Поэтому подобрать ключ не представляется возможным. Как вариант: попробовать обратиться в ТП Касперского, зарегистрировавшись на my.kaspersky.com. Не уверен только, что станут рассматривать заявку без наличия действующей лицензии на их коммерческий антивирусный продукт. А если возьмутся, то им нужно отправить примеры шифрованных файлов и экспорт той ветки реестра, которую запрашивал я, и попросить, чтобы файлы посмотрел Юрий Паршин (в далеком 2013 он занимался в том числе и этим шифровальщиком).

да есть у нас подписки и туда и туда. Просто это какой-то комп, который у кого-то там когда-то у кого изъяли. В далеком 2013 году судя по всему. Пока он там где-то стоял с него все спиздили(память, проц), хорошо хоть винтом восмидесяткой ни кто не заинтересовался ))) нам было БЫ полезно сейчас поднять старые данные, а там жопа писюн )))) я вижу что после шифровки, они там сами лечились всякими антивирусами (так как систему удалось запустить а там стоит каспер и аваст одновременно )))) Спасибо ребят. Прям приятно. Если что писался и др вебом. Они такие вроде мы можем, но за деньги. Мы такие нет вопросов давайте. И они такие, а нет мы не можем.

- - - - -Добавлено - - - - -

простите что занял Ваше время. И спасибо за ответ. Будем ходить теперь на этот прекрасный форум. Тут хорошие люди. Приятно капец как.

- - - - -Добавлено - - - - -



да есть у нас подписки и туда и туда. Просто это какой-то комп, который у кого-то там когда-то у кого изъяли. В далеком 2013 году судя по всему. Пока он там где-то стоял с него все спиздили(память, проц), хорошо хоть винтом восмидесяткой ни кто не заинтересовался ))) нам было БЫ полезно сейчас поднять старые данные, а там жопа писюн )))) я вижу что после шифровки, они там сами лечились всякими антивирусами (так как систему удалось запустить а там стоит каспер и аваст одновременно )))) Спасибо ребят. Прям приятно. Если что писался и др вебом. Они такие вроде мы можем, но за деньги. Мы такие нет вопросов давайте. И они такие, а нет мы не можем.

все по закону если что.