Показано с 1 по 15 из 15.

Файлы и фото зашифрованы AES алгоритмом (заявка № 201240)

  1. #1
    Junior Member Репутация
    Регистрация
    21.11.2008
    Сообщений
    24
    Вес репутации
    34

    Thumbs up Файлы и фото зашифрованы AES алгоритмом

    после запуска приложения, файлы фотографий, видео, музыки заблоктрованы.
    появился текстовый документ такого содержания

    Your UID xn3495315
    All files encrypted with AES algorithm!
    Send to email decrypted8@yandex.ru or decrypted8@tutamail.com
    your UID and country of residence.
    For free decrypt you can send a 3 small encrypted files.

    ни одна из программ для дешифрования с сайта касперского (вроде rahon decryptor и т.п.) не помогли.
    сам вирус похоже сам себя уже удалил. антивирус ничего не находит.
    новые файлы/видео/фото не блокируются. т.е. новые файлы можно просматривать и открывать. можно ли расшифровать старые?

    ссылка на пару картинок зашифрованным вирусом (в инструкции сказано выложить на файло обменник)
    https://dropmefiles.com/JcB2L
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Nepacaka, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Вспоминайте, что запускали перед шифрованием
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    21.11.2008
    Сообщений
    24
    Вес репутации
    34
    Цитата Сообщение от thyrex Посмотреть сообщение
    Вспоминайте, что запускали перед шифрованием
    я скачал exe файл с нета microsoft office world 2009 lite, с какого сайта не помню,затем EXE ФАЙЛ исчез с компа

    - - - - -Добавлено - - - - -

    вот что скачал а архивах https://disk.yandex.ru/client/disk

  6. #5
    Junior Member Репутация
    Регистрация
    21.11.2008
    Сообщений
    24
    Вес репутации
    34
    пардон, дал неверную ссылку на яндекс-диск
    вот экзешник который запустил вирус:
    https://yadi.sk/d/fT_u2pQuscUAB

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Не распаковывается файл. Пишет ошибку
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    21.11.2008
    Сообщений
    24
    Вес репутации
    34
    нашел в истории, скачал по этой ссылке [удалено] , там архив с вирусом ms word lite 3 mb , думал что скачал ворд
    Последний раз редактировалось thyrex; 06.07.2016 в 13:36.

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Образцы шифрованных файлов уже недоступны. Выложите заново на Яндекс диск
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. Это понравилось:


  11. #9
    Junior Member Репутация
    Регистрация
    21.11.2008
    Сообщений
    24
    Вес репутации
    34
    Цитата Сообщение от thyrex Посмотреть сообщение
    Образцы шифрованных файлов уже недоступны. Выложите заново на Яндекс диск
    сделал https://yadi.sk/d/IzwxsL2_sxhb7 жду!

    - - - - -Добавлено - - - - -

    [удалено] там лежало тело вируса!

  12. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Вы разницу видите между образцами зашифрованных файлов и телом вируса?

    И просьба: не нужно надоедать в ЛС. У меня ведь и свои дела есть, и я не обязан жить на форуме
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #11
    Junior Member Репутация
    Регистрация
    21.11.2008
    Сообщений
    24
    Вес репутации
    34
    образцы зашифр.файлов
    https://yadi.sk/d/c_A6E5g5szUGB

    https://yadi.sk/i/f4DkN36PszUMG

    https://yadi.sk/d/OYWato9tszR6g

    https://yadi.sk/d/NIBcLCG9szUP4

    https://yadi.sk/d/JRQwgtWcszUPW

    прошу прощения что сразу не так понял.

  14. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    У меня расширение другое получили файлы.

    Есть какой-нибудь зашифрованый файл и его копия нормальная?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #13
    Junior Member Репутация
    Регистрация
    21.11.2008
    Сообщений
    24
    Вес репутации
    34
    https://yadi.sk/d/W-B_L4gqt6bHX
    вот пожалуйста
    примечание:
    файлы 28,0333, 8430 расшифровал этот хакер, я ему скинул их на email, как указано в письме, он их расшифровал и отправил назад, плюс добавил примечание, что хочет от меня денег((((, а файлы PICT0304.JPG и PICT0304.JPG.xn3495315 я сделал как Вы просили т.е. нашел у себя на жестком диске

  16. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Проверьте ЛС
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. Это понравилось:


  18. #15
    Junior Member Репутация
    Регистрация
    21.11.2008
    Сообщений
    24
    Вес репутации
    34
    Спасибо большое thyrex, ваш дешифратор помог.

  • Уважаемый(ая) Nepacaka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 04.03.2016, 11:21
    2. Ваши файлы зашифрованы надежным криптостойким алгоритмом
      От Антон Владимирович в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.11.2013, 22:54
    3. Файлы зашифрованы надежным алгоритмом
      От vistwork в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 20.08.2013, 15:21
    4. Файлы зашифрованы алгоритмом RSA1024
      От wwwzebra в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 27.02.2013, 09:23
    5. Ответов: 2
      Последнее сообщение: 27.02.2013, 09:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00944 seconds with 17 queries