Показано с 1 по 7 из 7.

Нужна помощь, шифровальщик...just.pay@aol.com (заявка № 159965)

  1. #1
    Junior Member Репутация
    Регистрация
    20.05.2014
    Сообщений
    3
    Вес репутации
    14

    Нужна помощь, шифровальщик...just.pay@aol.com

    Прошу Вас помочь дешифровать около 3000 файлов. Сообщение:

    Приобретение декриптора:just.pay@aol.com
    Ключ хранится до 22.05.2014
    Обращения после 22.05.2014 будут игнорироваться.
    При обращении укажите в теме письма ваш ID:2082425895


    Письма обрабатываются автоматической системой.
    Возможны задержки ответов
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) S.Grey, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,377
    Вес репутации
    1028
    Здравствуйте!

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код:
    begin
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    RebootWindows(false);
    end.
    Внимание! Будет выполнена перезагрузка компьютера.

    Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.

    Код:
    O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
    Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  5. #4
    Junior Member Репутация
    Регистрация
    20.05.2014
    Сообщений
    3
    Вес репутации
    14

    отчет malwarebytes


  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,377
    Вес репутации
    1028
    Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

    Код:
    Обнаруженные папки:  2
    C:\Users\Olegin\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Действие не было предпринято.
    C:\Users\Olegin\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Действие не было предпринято.
    
    Обнаруженные файлы:
    C:\Users\Olegin\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Действие не было предпринято.
    C:\Users\Olegin\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Действие не было предпринято.
    После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

    По поводу расшифровки файлов если есть лицензия на антивирус DrWeb пишите в их техподдержку.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  7. #6
    Junior Member Репутация
    Регистрация
    20.05.2014
    Сообщений
    3
    Вес репутации
    14
    То что нашел Malware это ерунда, которая не поможет в расшифровке.
    А доктор веб написал:
    Единственный шанс спасти файлы, кроме обращения к злоумышленникам - попытаться вытащить с помощью какой-либо программы восстановления данных файл ключа. Он должен храниться в папке %USERPROFILE%. Файл, скорее всего, имеет случайное имя длиной от 10 до 15 цифровых(!) символов.
    Например:
    8233622030104 (Был сгенерирован на нашей машине, здесь 12 цифровых символов). В самом начале файла есть строка LockBox, еще одна такая строка, вероятно, будет
    ближе к концу файла.
    Если файл достать не удастся - мы ничего не сможем сделать, так как это Trojan.Encoder.263 с шифрованием RSA.

    - - - Добавлено - - -

    вот еще.
    Нет. Рекомендация : обратитесь с заявлением в территориальное управление "К" МВД РФ;
    по факту несанкционированного доступа к компьютеру, распространения вредоносных программ и вымогательства.
    Образцы заявлений, а также ссылка на госпортал ("Порядок приема сообщений о происшествии в органах внутренних дел РФ") есть на нашем сайте: http://legal.drweb.com/templates
    Возможно, в результате полицейской акции поймают автора/"хозяина" троянца и получат шифроключ.

    [Только] полиция имеет возможность по крайней мере попытаться добраться до контролируемых злоумышленниками серверов, на которых хранятся шифроключи.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,377
    Вес репутации
    1028
    А файл который просят найти удалось найти?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

Похожие темы

  1. Нужна помощь, шифровальщик...just.pay@aol.com
    От DenisVD в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 17.03.2014, 15:48
  2. Ответов: 1
    Последнее сообщение: 01.12.2013, 21:11
  3. Вирус шифровальщик Старуха Шапокляк, нужна помощь
    От Александр/aleks-9/ в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 17.06.2013, 12:04
  4. Нужна помощь!
    От Martion в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 03.01.2010, 12:13
  5. Нужна помощь.
    От Flunaspik в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 12.01.2009, 19:18

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01637 seconds with 17 queries