Показано с 1 по 13 из 13.

Зашифровались файлы, появилось расширение .crypt (заявка № 200418)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    13.05.2016
    Сообщений
    6
    Вес репутации
    29

    Зашифровались файлы, появилось расширение .crypt

    На ноутбуке с установленным Авастом (бесплатным) была подхвачена зараза непонятно откуда. Используются в основном Хром и эксплорер. По сомнительным ссылкам никто не заходил. Сменились разрешения на .crypt на вордовских документах, пдф, и на фото

    Во всех папках теперь файл jpg и txt лежат файлы (
    !Recovery_0E7AF0FCEDB с текстом указанном ниже, плюс поменялись обои на рабочем столе с тем же текстом:

    @@@@@@@ NOT YOUR LANGUAGE? USE https://translate.google.com


    @@@@@@@ What happened to your files ?
    @@@@@@@ All of your files were protected by a strong encryption with RZA4096
    @@@@@@@ More information about the en-Xryption keys using RZA4096 can be found here: http://en.wikipedia.org/wiki/RSA_(cryptosystem)


    @@@@@@@ How did this happen ?
    @@@@@@@ !!! Specially for your PC was generated personal RZA4096 Key , both publik and private.
    @@@@@@@ !!! ALL YOUR FILES were en-Xrypted with the publik key, which has been transferred to your computer via the Internet.
    @@@@@@@ !!! Decrypting of your files is only possible with the help of the privatt key and de-crypt program , which is on our Secret Server


    @@@@@@@ What do I do ?
    @@@@@@@ So , there are two ways you can choose: wait for a miracle and get your price doubled, or start obtaining BITCOIN NOW! , and restore your data easy way
    @@@@@@@ If You have really valuable data, you better not waste your time, because there is no other way to get your files, except make a payment




    Your personal ID: 0E7AF0FCEDB8


    For more specific instructions, please visit your personal home page, there are a few different addresses pointing to your page below:


    1 - http://lnuao66whig7pjjo.onion.to
    2 - http://lnuao66whig7pjjo.onion.cab
    3 - http://lnuao66whig7pjjo.onion.city


    If for some reasons the addresses are not available, follow these steps:


    1 - Download and install tor-browser: http://www.torproject.org/projects/torbrowser.html.en
    2 - After a successful installation, run the browser
    3 - Type in the address bar - http://lnuao66whig7pjjo.onion
    4 - Follow the instructions on the site


    Be sure to copy your personal ID and the instruction link to your notepad not to lose them.

    Проверка drweb cureit и касперским к улучшению не привела.

    Помогите пожалуйста. Файлы с фото больше всего нужны
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Денис Тимофеев, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
    5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    13.05.2016
    Сообщений
    6
    Вес репутации
    29
    Сделал все по инструкции, прикладываю файлы
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

    1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      Код:
      CreateRestorePoint:
      CloseProcesses:
      C:\Users\admin\AppData\Local\Temp\svchost.exe
      zip:C:\FRST\Quarantine
    3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
    4. Обратите внимание, что компьютер будет перезагружен.
    5. Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    13.05.2016
    Сообщений
    6
    Вес репутации
    29
    Инструкцию выполнил, отправил через форму файл Upload.zip
    Вложения Вложения
    • Тип файла: txt Fixlog.txt (806 байт, 3 просмотров)

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Пробуйте http://media.kaspersky.com/utilities...149.1453294100

    Галку удалять зашифрованные файлы не ставьте!!!
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    13.05.2016
    Сообщений
    6
    Вес репутации
    29
    Программа просит указать оригинальный файл, а если он не сохранился?

    - - - - -Добавлено - - - - -

    Вроде пошла расшифровка. Потом все файлы с расширением CRYPT просто удалить?

    - - - - -Добавлено - - - - -

    Часть фотографий "не взяло", когда указываешь к ним путь, то предлогает показать оригинал, а оригинала у меня нет Но часть восстановилась без проблем. Только с расширением CRYPT еще лежат в тех же папках

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Часть фотографий "не взяло", когда указываешь к ним путь, то предлогает показать оригинал, а оригинала у меня нет
    Значит нужно поискать.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    13.05.2016
    Сообщений
    6
    Вес репутации
    29
    Ок. Буду пробовать. Те файлы, что остались после расшифровки можно удалять?

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Сначала убедитесь, что все корректно расшифровалось, а потом уже принимайте решение о удалении копий зашифрованных файлов.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  13. #12
    Junior Member (OID) Репутация
    Регистрация
    13.05.2016
    Сообщений
    6
    Вес репутации
    29
    Спасибо!!! И выполнить "Советы и рекомендации после лечения компьютера"? Эта дрянь криптовая по идее ушла?

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Шифровальщик сам удалился после того как сделал свое черное дело. Лучше научитесь делать резервные копии важных данных.

    Для повышения уровня компьютерной грамотности ознакомьтесь с этим:

    1. https://forum.kaspersky.com/index.php?showtopic=314866
    2. http://forum.kasperskyclub.ru/index....showentry=2083
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

Похожие темы

  1. Ответов: 10
    Последнее сообщение: 31.03.2016, 14:29
  2. Зашифровались файлы, стали *[email protected]
    От CHycMyMp в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 04.08.2015, 12:09
  3. Ответов: 4
    Последнее сообщение: 06.10.2014, 19:12
  4. Зашифрованы файлы. Расширение .crypt
    От Matador в разделе Помогите!
    Ответов: 17
    Последнее сообщение: 21.07.2014, 10:41

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00376 seconds with 20 queries