Помогите, пожалуйста, расшифровать файлы, ценные детские и прочие фото.
Файлы имеют имя [email protected] 1.5.1.0.id-945482517-659096137218560178461589.fname-README.txt.doubleoffset, в папках также встречается Readme.txt, внутри которого написано "to decrypt write you country to [email protected]".
Утилитой с сайта прогнал, результат прилагаю...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) tonvlg, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
В последний раз когда "голова" (жёсткий диск) не была отделена от "тела" (ноутбука), система загружалась.
После этого в ноутбук был поставлен SSD, а снятый диск более полугода ждал своего часа и сейчас вставлен в ПК.
Я правильно понимаю, что для расшифровки файла может помочь снятие логов, полученных именно в загруженной "заражённой" системе (для этого мне нужно будет запросить ноутбук для экспериментов)?
Пишу с "той самой" машины.
Снял новые логи и приложил несколько фоток и документов, как запросили.
Пока готовил файлы, клал в архив, заметил как довольно быстро этот архив потерял владельца и стал недоступен для редактирования. Возможно вирус всё ещё активен... или антивирус (был установлен Avast)
2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
Обратите внимание: будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Ответил в ЛС по поводу ещё "недобитых" файлов… А пока нахожусь под впечатлением от уже имеющихся результатов.
- - - - -Добавлено - - - - -
Просмотрел и перезапустил по всем папкам ещё раз, вроде бы нет больше файлов, кроме "записок" вида email-blackdragon43***readme.txt.doubleoffset .
С картинками, видео и файлами типа pdf вроде бы всё отлично, все doc, которые открывал, внутри кривые. Я думаю, моим близким людям не принципиально их оживлять, но готов узнать экспертное мнение можно ли и нужно ли что-то с ними пытаться делать.
Копии их (DOC-ов) я в любом случае не делал, т.к. по фото в тестовой выборке видел, что предложенное средство 100%-но достоверно восстановило… (в копилку опыта - делать копии всегда и без условий)