Добрый день!
Проблема, как у многих. Получено письмо от "приставов", шифрование файлов и т.д.
Компьютер удалённый, не мой. Зашифрованные файлы были сохранены, систему там вовсе переустановили. Т.е., ни выполнить ваши рекомендации, ни предоставить сам шифратор - не представляется возможным.
Читая ваш форум пробовал использовать рекомендации, данные другим пользователям. В частности, утилиту te102decrypt.exe (v1.10.15.0) с различными кодами. Зашифрованные файлы каждый раз пробовал расшифровать "чистые", т.е., не подвергавшиеся попыткам расшифровки ранее (оригиналы зашифрованных - в архиве лежат). Не получилось расшифровать ничего, кроме zip. Впрочем, для расшифровки последнего и вовсе дешифратор не нужен оказался. Открылось и без него. А вот с doc и jpg - не получилось. Т.е., файлы меняют расширение на нормальное. Но, структура их нарушена.
Можно-ли попросить посмотреть в вашей базе подходящий для расшифровки ключ? Зашифрованные файлы тут: http://ge.tt/api/1/files/9Zxtnnl1/0/blob?download Спасибо в любом случае за вашу работу!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Ноутбук, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимание!!!
1. Для полной расшифровки потребуется суммарное место на дисках, приблизительно равное месту, занимаемому зашифрованными файлами, т.к. утилита их не удаляет
2. Удаляйте зашифрованные копии только после того, как убедитесь, что файлы успешно дешифровались
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
thyrex, я не ради подвергнуть сомнению. Я ради того, что отпишусь о решении проблемы.
В-общем, на будущее учту. И двусмысленностей больше писать не буду.
Вопрос из-за любопытства:
В первом посте я постарался максимально полно изложить суть проблемы. В том числе и то, что не имею доступа к заражённому компьютеру (да и на нём уже чистая пока-что система стоит). И всё-равно мне было рекомендованно пройти полную процедуру обращения. Ок. Я не задавал никаких вопросов, а просто делал всё предлагаемое на своём компьютере. Врать не буду, попутно про себя задавал себе вопросы о том, какое отношение мой комп имеет к компу, где данные файлы были зашифрованы... Придумал два ответа:
1. Просто это порядок, который существует и неукоснительно выполняется. Независимо ни от каких обстоятельств. И цель тут - в соблюдении порядка, как такового.
2. У данного ресурса есть задача максимум. Вылечить как можно больше компьютеров. И в связи с этим - не важно, по какому поводу сюда обратились. В первую очередь - всё-равно проверка данного компа.
Как-бы, пункты похожие. Но, немного разняться всё-же... Вот такое вот любопытство.
На всякий случай сразу поясню, что я не в качестве чего-либо негативного интересуюсь. Ни капли такого нет. Это всё - праздное любопытство, не более.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: