Зашифрованы файлы txt, pdf, img и т.п. в better_call_saul, los_pollos
Здравствуйте!
Помогите, пожалуйста, расшифровать файлы. После работы вируса все файлы документы, мультимедиа и фото имеют расширение better_call_saul или los_pollos и длинное название.
Вирус скачала и запустила вчера вечером. Утром при включении ноута увидела зашифрованные файлы и кучу сообщений:
"Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
6A80BCDFFB6AA126D1B3|0
на электронный адрес [email protected] или [email protected] .
Далее вы получите все необходимые инструкции."
Все выполнила в соответствии с Инструкцией по оформлению запроса о помощи в лечении компьютера.
Во вложении virusinfo_syscheck.zip, virusinfo_syscure.zip, hijackthis.log и несколько зашифрованных файлов.
Пожалуйста, помогите с расшифровкой. Очень жаль фотографии ребенка...
Заранее благодарю!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Евгения Неустроева, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Не знаю, поможет ли это, но я заметила, что расширение JPEG после работы шифровальщика выглядит как 9FC8707F4F10B9B3E946. Может быть это поможет в подборе ключа.
Все файлы txt, JPEG и подобные зашифрованы полностью вместе с названиями, а вот у файлов pdf и zip название и расширение осталось без изменений.
Также у меня есть один файл pdf, у которого остался незашифрованный исходник. Могу приложить оба файла.
А может быть и вероятнее всего я пишу чушь. Заранее прошу меня извинить.
Последний раз редактировалось Евгения Неустроева; 19.03.2016 в 17:58.
2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: