-
Junior Member (OID)
- Вес репутации
- 42
Раскодировка файлов с расширением mrbelyash
Добрый день!
Еще 28 марта этого года мой компьютер был заражен вирусом Trojan-Ransom.Win32.GpCode, вследствии чего документы, фотографии и другие файлы были закодированы. К файлам было добавлено расширение mrbelyash, а на рабочем столе появился файл HOW TO DECRYPT FILES.txt
Еще весной мне никто (в т.ч. Др Веб и Касперский) не смог помочь в расшифровке.
Но у меня все еще есть надежда, что получится расшифровать. Системник пылится и ждет, когда его расшифруют.
Тут
http://www.ex.ua/edit_storage/987563865012
выложил зашифр.картинку и оригинал, а также файл HOW TO DECRYPT FILES.txt
Заранее благодарю отозвавшимся.
ЗЫ Готов финансово поддержать проект.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Olexandr Odynak, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Без знания закрытого ключа, известного только злоумышленнику, расшифровать GpCode невозможно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member (OID)
- Вес репутации
- 42
Сообщение от
thyrex
Без знания закрытого ключа, известного только злоумышленнику, расшифровать GpCode невозможно
Это я уже читал. Не раз. Вот только злоумышленник не оставил своих контактов, чтобы узнать этот ключ...
А сам беляш, чей адрес указан вместо адреса злоумышленника, кивает на др.веб и касперский.
Самое обидное, что стоял касперский лицензия... Но это уже проехали...
Может какие-то варианты расшифровки все-таки существуют?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member (OID)
- Вес репутации
- 42
Нашел файлы, которые созданы в момент создания файла HOW TO DECRYPT FILES.txt, в т.ч. exe файл
Возможно в них есть тело вируса.
Файлы заархивировал.
Выложил тут http://www.ex.ua/view_storage/194139317329
Пароль архива: 1
Заранее спасибо за ответы.