Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Помогите, пожалуйста, вирус зашифровал файлы, AES256 (заявка № 168567)

  1. #1
    Junior Member Репутация
    Регистрация
    09.10.2014
    Адрес
    Киев
    Сообщений
    15
    Вес репутации
    12

    Помогите, пожалуйста, вирус зашифровал файлы, AES256

    Время доброе, вирус зашифровал все файлы. Расширение AES256.
    60 гб.фотографий, самое дорогое, что было.
    В каждой папке появился файл с текстом:

    Здравствуйте, все ваши файлы повреждены, свяжитесь с нами для их восстановления.
    Для этого откройте ярлык 'Ваш консультант', который находится на рабочем столе или кликните два раза левой кнопкой мыши на любой зашифрованный файл.


    Если по каким-то причинам вы не можете связаться с нами через 'Онлайн чат', свяжитесь с нами через оффлайн контакты.
    TOR: https://www.torproject.org/ | Видео инструкция: http://youtu.be/43feBLwHzn0
    url_1: http://y6kpyefykdvswxps.onion:4567/pay.html
    url_2: http://gi3ruskskqzff2rw.onion:4567/pay.html
    HashKey: d54c65c929d8171e16675ee94767fcd1
    ID: 3182



    Моя проблема в том, что я снес виндовс сразу, вируса как и не было, думаю,считал что таким способом решу свою проблему, а файлы все есть, но зашифрованы.
    Примеры шифрованных файлов ниже, на файлообменнике.

    http://rghost.ru/58438539


    Помогите пожалуйста.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Igorellas, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    09.10.2014
    Адрес
    Киев
    Сообщений
    15
    Вес репутации
    12
    Невозможно подобрать пароль.
    Другие варианты могут быть какие то? Если не расшифрую, я же помру, там сколько всего!(

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    Igorellas, прочитайте эту статью http://virusinfo.info/showthread.php?t=164586 возможно поможет получить нужный ключ для расшировки в ходе обыска у авторов трояна.

  8. #6
    Junior Member Репутация
    Регистрация
    09.10.2014
    Адрес
    Киев
    Сообщений
    15
    Вес репутации
    12
    Я не являюсь жителем России, к сожалению.
    Может все-таки рассмотрите зашифрованные файлы? Я читал много подобных запросов к Вам по данной проблеме, и видел что находилось решение, Вы сбрасывали дешифратор. Помогите пожалуйста, 60 ГБ фото, там вся моя жизнь(

    - - - - -Добавлено - - - - -

    Если же нет, посоветуйте что мне вообще делать в моей ситуации, я не думаю что нет решения данной проблемы, как такового.

  9. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,320
    Вес репутации
    1028
    Может все-таки рассмотрите зашифрованные файлы?
    С дешифровкой не поможем.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  10. #8
    Junior Member Репутация
    Регистрация
    09.10.2014
    Адрес
    Киев
    Сообщений
    15
    Вес репутации
    12
    Так а что мне делать? Многим же вы помогли...

    - - - - -Добавлено - - - - -

    в чем моя сложность заключается

  11. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,320
    Вес репутации
    1028
    Цитата Сообщение от Igorellas Посмотреть сообщение
    Так а что мне делать? Многим же вы помогли...
    - - - - -Добавлено - - - - -
    в чем моя сложность заключается
    Ключа подходящего нет в этом и сложность. Возможно смогут помочь в техподдержке DrWeb.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  12. #10
    Junior Member Репутация
    Регистрация
    09.10.2014
    Адрес
    Киев
    Сообщений
    15
    Вес репутации
    12
    Да как так? Вы же даже не смотрели мои файлы?!

    Скиньте ссылку тогда на ДР.Веб,куда именно мне обратиться!

  13. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,320
    Вес репутации
    1028
    Цитата Сообщение от Igorellas Посмотреть сообщение
    Да как так? Вы же даже не смотрели мои файлы?!
    Скиньте ссылку тогда на ДР.Веб,куда именно мне обратиться!
    Смотрел. Мы помочь не можем с этим. https://support.drweb.com/new/free_u...=&for_decode=1
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  14. #12
    Junior Member Репутация
    Регистрация
    09.10.2014
    Адрес
    Киев
    Сообщений
    15
    Вес репутации
    12
    Спасибо, а если и доктор Веб не поможет, что тогда мне остается делать?
    Скажите, как же так? Каким образом подбирается пароль? У многих же была такая вот ситуация, и вы подобрали пароль, так что с моими файлами? У меня то иной шифратор нежели у всех? Никаких претензий к вам, просто интересуюсь, почему одним есть пароль, а другим не могут помочь.

    - - - - -Добавлено - - - - -

    простите, не могу послать запрос на ДР.Вэб, требует лицензионный номер, а у меня его нету...

  15. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,320
    Вес репутации
    1028
    Каким образом подбирается пароль?
    Он не подбирался просто автор этого шифратора пожалел некоторых пользователей и выложил некоторые ключи в открытый доступ.

    У многих же была такая вот ситуация, и вы подобрали пароль, так что с моими файлами?
    А для вашего случая просто нет ключа подходящего.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  16. #14
    Junior Member Репутация
    Регистрация
    09.10.2014
    Адрес
    Киев
    Сообщений
    15
    Вес репутации
    12
    А что с ситуацией док.Веб, это же вроде как бесплатная помощь, но я не могу подать заявку т.к. не имею кода лицензии?

    Еще, подскажите, есть ли вариант такого, что бы по тем данным что у меня в папках остались связаться напрямую с вредителями? Они просто указали на странице Мой консультант - если в теч.7 дней не купишь ключ, ключа больше НИКОГДА не увидишь...

    - - - - -Добавлено - - - - -

    Стоит ли мне ждать что автор и моего ключа снизойдет. Дайте мне парочку советов что мне делать в моей ситуации, пока нет ключа в вашей лабе.?

  17. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,320
    Вес репутации
    1028
    А что с ситуацией док.Веб, это же вроде как бесплатная помощь, но я не могу подать заявку т.к. не имею кода лицензии?
    Значит они не будут заниматься вашей проблемой.

    Стоит ли мне ждать что автор и моего ключа снизойдет
    Такое маловероятно, но возможно.

    Дайте мне парочку советов что мне делать в моей ситуации, пока нет ключа в вашей лабе.?
    Можете ознакомится с этой http://virusinfo.info/showthread.php?t=164586 статьей.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  18. Это понравилось:


  19. #16
    Junior Member Репутация
    Регистрация
    09.10.2014
    Адрес
    Киев
    Сообщений
    15
    Вес репутации
    12
    Здравствуйте, я звонил в поддержку Др.Веба, мне сказали что всетаки они делают комплексную утилиту для лечения подобных файлов, и скорее всего она будет. Мне сказали там быть постоянно на связи с вами в этом чате, может изо дня на день появиться решение. Скажите, что там, все еще глухо?

  20. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,320
    Вес репутации
    1028
    У ЛК обновилась утилита попробуйте http://support.kaspersky.ru/viruses/disinfection/10556 пока ее
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 45 дней => https://goo.gl/1yHAAg

  21. Это понравилось:


  22. #18
    Junior Member Репутация
    Регистрация
    09.10.2014
    Адрес
    Киев
    Сообщений
    15
    Вес репутации
    12
    Password has been recovered succesfuly.
    Спасибо, ребята, все работает, пошла расшифровка. Не знаю, все ли не все файлы декодирует, но покаместь вроде отлично. Я отпишу попозже на форум. СПАСИБО!

  23. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,434
    Вес репутации
    730
    +
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  24. Это понравилось:


  25. #20
    Junior Member Репутация
    Регистрация
    09.10.2014
    Адрес
    Киев
    Сообщений
    15
    Вес репутации
    12
    нету доступа в интернет, но я думаю все уже отлично, я форматировал все диски, снес виндовс через биос, ноут как новый прыгает...

    спасибо вам огромнейшее)) добра вам!!!

Страница 1 из 2 12 Последняя

Похожие темы

  1. Вирус зашифровал файлы (AES256)
    От Bolshenog в разделе Помогите!
    Ответов: 16
    Последнее сообщение: 16.10.2014, 21:58
  2. Вирус зашифровал файлы .AES256
    От SaWeS в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 15.10.2014, 16:04
  3. вирус зашифровал файлы AES256
    От irynej в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 11.10.2014, 10:17
  4. Вирус зашифровал файлы в AES256
    От Mavki в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 09.10.2014, 23:04
  5. Вирус зашифровал файлы .AES256
    От Serj23011 в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 09.10.2014, 00:37

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00167 seconds with 17 queries