Показано с 1 по 6 из 6.

Изменилось расширение, и зашифровались файлы. (заявка № 147349)

  1. #1
    Junior Member Репутация
    Регистрация
    14.10.2013
    Сообщений
    4
    Вес репутации
    16

    Изменилось расширение, и зашифровались файлы.

    Добрый день, нужна помощь. Изменилось расширение doc, dwg, xls,rar и т.д. файлов на REDBULL@PRIEST.COM_RB310, смена расширения не помогает. Помогите пожалуйста.

    Ссылка на файлы в архиве - пароль 12345

    http://files.mail.ru/CE3013F0535546AC94F0AD40EB1047C6

    Буду благодарен за любую помощь.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,464
    Вес репутации
    343
    Уважаемый(ая) Amigo83, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,525
    Вес репутации
    3021
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    14.10.2013
    Сообщений
    4
    Вес репутации
    16
    Цитата Сообщение от thyrex Посмотреть сообщение
    Спасибо большое, почти помогло.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,525
    Вес репутации
    3021
    Неужели расшифровать? )))
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    14.10.2013
    Сообщений
    4
    Вес репутации
    16
    Цитата Сообщение от thyrex Посмотреть сообщение
    Неужели расшифровать? )))
    Было бы неплохо найти дешифратор, но его пока нет,как я понимаю ) Нужен программист ) Можно добавить в тему REDBULL@PRIEST.COM_RB310? Я не один такой судя по всему

    - - - Добавлено - - -

    Кирдык.

    "Файлы зашифрованы одним из вариантов троянской программы Trojan.Encoder.102/293

    Шифрование - RSA, так что расшифровка нашими силами, к сожалению, не представляется возможной :
    без приватной половины ключевой пары RSA, получить/изъять которую можно только у хозяина/автора троянца, о расшифровщике речи идти не может.
    Приватного шифроключа от данной конкретной разновидности енкодера у нас, к сожалению, нет, и очень может статься, что никогда не будет.

    Рекомендация : обратитесь с заявлением в территориальное управление "К" МВД РФ;
    по факту несанкционированного доступа к компьютеру, распространения вредоносных программ и вымогательства.
    Образцы заявлений, а также ссылка на госпортал ("Порядок приема сообщений о происшествии в органах внутренних дел РФ") есть на нашем сайте: http://legal.drweb.com/templates
    Возможно, в результате полицейской акции поймают автора/"хозяина" троянца и вытрясут из него шифроключ.

    ---

    Cуществует возможность частичного восстановления (реконструкции) некоторых файлов без расшифровки (расшифровка без приватной половины ключевой пары невозможна).
    Только некоторых, и только частично.
    Подход основывается на том, что шифровщик типа Encoder.102 вносит в файл относительно немного изменений.
    И на это можно посмотреть как на повреждение файла, которое, возможно, поддается исправлению.
    При этом следует иметь в виду, что реконструированный файл никогда не возвращается в исходное, как было до зашифровки, состояние.

    У нас есть утилита, которая кое-что умеет делать в этом плане:
    http://download.geo.drweb.com/pub/dr...102decrypt.exe

    Вы можете попробовать применить te102decrypt в варианте запуска:
    te102decrypt.exe -k h49 -e .REDBULL@PRIEST.COM_RB310
    // утилита пройдет по всем дискам
    или :
    te102decrypt.exe -k h49 -e .REDBULL@PRIEST.COM_RB310 -path D:\Path
    // так деятельность реконструктора ограничится только тем, что найдется в указанном каталоге D:\Path

    te102decrypt в лучшем случае сможет восстановить кое-что из файлов формата jpg/doc/xls
    Причем для xls шансов на успешное восстановление немного.
    Для jpg и doc результаты в среднем должны быть лучше.

    Результаты сохраняются в новые файлы; по принципу :
    "документ.doc.REDBULL@PRIEST.COM_RB310" (зашифрованный) => "документ.doc" (реконструированный)"

Похожие темы

  1. Ответов: 3
    Последнее сообщение: 18.09.2013, 07:59
  2. Зашифровались файлы - расширение EnCiPhErEd
    От Gavrik333 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 19.06.2013, 12:32
  3. Ответов: 13
    Последнее сообщение: 12.09.2012, 07:48
  4. Ответов: 2
    Последнее сообщение: 11.08.2012, 19:46

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00641 seconds with 16 queries