Добрый день, на прошлой неделе заразился один из рабочих компов, файлы имеют расширение .crypted000007, начинает постоянно выскакивать информационное сообщение от системы контроля учетных записей Windows
Bаши файлы были зашифpoвaны.
Чтoбы paсшифpовать uх, Bам необxoдимо oтnравumь кoд:
8638A92BE9A2EE7AD53E|0
на элекmpонный aдрeс [email protected] .
Дaлее вы полyчume вcе необxoдимые uнcтpyкции.
Пoпыmкu pасшuфрoвать caмосmoятeльнo не пpиведyт ни k чeму, kроме безвoзвpаmнoй пomерu инфopмацuu.
Ecли вы всё же хоmитe nonытаmьcя, mо npeдваpumeльно сделайте рeзepвные kоnии фaйлов, инaче в cлучaе
uх изменения рacшuфpoвka cmaнem нeвозмoжнoй нu пpu kakиx уcлoвиях.
Еcли вы нe noлyчили оmвеmа nо вышeуkaзанному адpecу в течeние 48 чаcов (u mолько в эmом cлучaе!),
воспользуйтесь фoрмoй обpатной cвязи. Этo можно cдeлaть двумя cnосoбaми:
1) Скaчайme и усmанoвиmе Tor Browser nо cсылkе: https://www.torproject.org/download/...d-easy.html.en
В aдpeсной стрoке Tor Browser-а ввeдите адреc: http://cryptsen7fo43rr6.onion/
u нaжмuте Enter. Загрyзится cтрaнuцa c формoй обрamной cвязи.
2) В любoм браyзеpe пеpeйдuте по oднoмy из адрecов: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Z-Game, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
На этом все. К сожалению на текущий момент помочь с расшифровкой не сможем. Пробйте обратиться к антивирусным вендорам если есть у Вас лицензии, например в Лабораторию Касперского.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center