Зашифровались 2 компьютера на каждом файлы с припиской как в теме, в каждой папке находится файл ReadMe_Decryptor с текстом
"For decryption write here - [email protected] (Write only in English)If you do not receive an answer write here - [email protected]
Jabber contact for online communication (not always available, but I will answer as I see) - [email protected] (xmpp.jp - registration, web client - https://web.xabber.com )
Don't modify the files - you will ruin them. Test decryption < 500 kb (not databases and important files, only for demonstration of decryption)"
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) VODKA5665, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Тип вымогателя Dcrtr. Некоторые его версии были успешно расшифрованы Dr.Web. Попробуйте к ним обратиться.
Если надумаете, результат сообщите здесь, пожалуйста.
Пароли на RDP смените уже сейчас. AmmyAdmin - ваше? Также смените пароли.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
я обратился к специалистам из dr.web вот что ответили "Здравствуйте!
Файлы зашифрованы Trojan.Encoder.24474
Расшифровка нашими силами невозможна.
Единственный способ восстановления данных - из резервных копий, если они имеются.
Во избежание повторных заражений используйте актуальную версию Dr.Web https://download.drweb.com
Поведенческий анализатор Dr.Web Process Heuristic эффективно защищает от новейших неизвестных угроз. Благодаря схожести поведения многих вредоносных программ Dr.Web Process Heuristic выявляет те из них, которые еще неизвестны Dr.Web, — в частности, новые модификации Trojan.Encoder и Trojan.Inject и блокирует их до того, как данные на ПК повреждены.
Один из способов распространения этого энкодера - несанкционированный вход, через подбор/похищение пароля одной из учетных записей, по RDP (или через терминальную сессию), поэтому поменяйте все пароли (задайте сложный пароль не менее 8-ми символов, содержащий буквы разного регистра, цифры и спец. символы), заблокируйте неиспользуемые учетные записи и установите ограничение на удаленное подключение, оставив возможность подключения только с определенных адресов, убедитесь, что установлены все обновления операционной системы."
- - - - -Добавлено - - - - -
я повторю вопрос, есть ли какая то возможность восстановить определенные файлы? хоть какая то?
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.