Шифровальщик с расширением .da_vinci_code [Trojan-Ransom.Win32.Shade.kun
]
Добрый день.
Понимаю, что подобные темы уже были, но вдруг получится расшифровка моего случая.
Пример названия файла dTYa8AMIkmSIxxaFKN1qljtWKDXJFV3CSwqFlIvAM2k=.D0A51 0EA696FEF94B492.da_vinci_code
Переименованы все файлы word, excel, pdf, jpg. Создан Readme файл(точнее несколько) на рабочем столе, следующего содержания:
Baши фaйлы были зашuфpовaны.
Чmoбы pacшuфрoвать ux, Вaм нeобхoдuмo отnpавить kод:
D0A510EA696FEF94B492|691|6|10
нa элeкmpoнный aдрeс [email protected] .
Дaлеe вы получuтe всe нeобxодимыe uнcmрукцuи.
Пoпыmкu рaсшифpoвaть сaмосmояmельно не npuведym нu k чeму, кpoме безвoзвpaтнoй nотерu инфopмaции.
Еcлu вы вcё жe xomитe поnыmаmься, тo пpeдвaритeльнo сделaйme рeзервные коnuu файлов, иначe в cлyчaе
ux измeненuя pаcшuфровkа cmaнеm нeвoзмoжной нu пpu какux уcловuях.
Еcли вы не пoлyчилu omвema по вышеykaзаннoмy адpеcу в теченue 48 чаcoв (и moлькo в эmом слyчаe!),
вocnoльзyйmеcь фopмoй обpаmной cвязu. Это можно cдeлаmь двyмя сnoсобамu:
1) Ckaчайтe u ycтaнoвите Tor Browser пo cсылke: https://www.torproject.org/download/...d-easy.html.en
B aдреcной стpокe Tor Browser-а ввeдuтe aдрес: http://cryptsen7fo43rr6.onion/
u нaжмuтe Enter. Загрузuтся страница c формой обрaтной cвязи.
2) В любом бpayзеpе neрeйдиme по одномy uз адpесов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/
All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
D0A510EA696FEF94B492|691|6|10
to e-mail address [email protected] .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.
If you still want to try to decrypt them by yourself please make a backup at first because
the decryption will become impossible in case of any changes inside the files.
If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!),
use the feedback form. You can do it by two ways:
1) Download Tor Browser from here: https://www.torproject.org/download/...d-easy.html.en
Install it and type the following address into the address bar: http://cryptsen7fo43rr6.onion/
Press Enter and then the page with feedback form will be loaded.
2) Go to the one of the following addresses in any browser: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/
Прикрепляю к сообщению несколько зараженных файлов в архиве и 2 лога программы Farbar Recovery Scan Tool
Добавлены логи АВЗ и Hijack
Последний раз редактировалось Aleksandra; 29.09.2016 в 10:53.
Причина: Дополнение
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) PeBepC, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
TNod User & Password Finder (HKLM\...\TNod) (Version: 1.4.2.3 - Tukero[X]Team)
Даже пиратский антивирус используете. О чем тут говорить.
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму
За компьютером сидит один человек, смена паролей уже ни к чему.
О резервном копировании и защиты от подобных случаев рассказал, но толку не много, на грабли уже наступили, более 3000 файлов(*.xls, *.doc(x), *.jp(e)g, *.pdf) отправляются в /dev/null. Но в любом случае спасибо за то, что уделили время. Для вашей команды какая никакая практика.
Удачи вам и всех благ.
За компьютером сидит один человек, смена паролей уже ни к чему.
Ошибаетесь. Рассылать шифровальщики от чужого имени теперь они могут. Учетные данные им нужны для рассылки спама, а также могут использоваться для продажи чужих данных на черном рынке.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: