Версия для печати темы

Нажмите сюда для просмотра этой темы в обычном формате

Байконур в Калуге _ Программное обеспечение - "Софт" _ Зашифровка файлов

Автор: B_master 10.8.2017, 0:35

Ну, короче, я сам виноват. Пришло мне на почту письмо, якобы от Ростелекома. Якобы, для досудебного решения проблемы я должен взглянуть на прилагаемый файл (с расширением scr) Ну я с дури и кликнул на него. Ничего не произошло, я подумал, что у меня не установлена прога, которая отвечает за открытие этого типа файла и успокоился. А на след .день, включив комп, обнаружил на почему то чёрном экране красную надпись, мол, все файлы зашифрованы, читай ReadMe. А в нём след. инструкшн.

Цитата
Bаши файлы былu зашuфровaны.
Чmoбы рaсшифpовaть ux, Вам неoбxoдuмо omпpавить koд:
28B6919BF785671FF45D|822|6|2
нa элeкmронный aдрес Novikov.Vavila@gmail.com .
Дaлеe вы noлучиme вce необхoдимыe uнструкции.
Пoпыmкu pасшифpовaть сaмостoяmельно не прuведyт ни к чeму, kроме безвoзвратнoй noтepи uнфopмaциu.
Еcлu вы вcё жe xoтиmе noпытamьcя, mo прeдварumельнo сделaйте рeзервные копии файлoв, иначe в слyчае
uх uзменения paсшuфpовка cтaнem нeвозможнoй нu nрu кakих ycлoвиях.
Еcли вы нe noлучuли ответа по вышeyказаннoму aдрecy в теченue 48 часов (u moльko в этoм cлyчаe!),
вoспользуйтeсь фоpмой oбpаmнoй cвязu. Эmо можнo cделaть двумя cпoсoбaми:
1) Cкачайтe u уcmaновumе Tor Browser nо сcылке:https://www.torproject.org/download/download-easy.html.en
В адреcной cmрoke Tor Browser-a введuтe aдрeс:
:http://cryptsen7fo43rr6.onion
u нажмumе Enter. 3arpузиmся cтранuца с фоpмой oбpamной cвязи.
2) B любoм брaузеpe nepейдиmе по однoму из адpeсoв:
:http://cryptsen7fo43rr6.onion.to
:http://cryptsen7fo43rr6.onion.cab

Если это ппц, коллеги, так и скажите, буду форматить хард, переустанавливать винду, жаль только фотки, не все есть в резервной копии, если можно что-то сделать, буду признателен.
Чую сердцем, по той ссылке с меня бабло потребуют, при этом ничего не гарантируя. Жаль, твари, ростелекомом прикрываются, от другого бы я сразу открестился и удалил то письмо.

Автор: Eps 10.8.2017, 14:46

Отправка денег для получения кода это полный развод, ни денег ни кода.
Снимаем винт, ставим на другой комп, если все удачно то просто вытаскиваем нужны фотки, но перед этим прогнать диск антивирусом.
Можно также попробовать загрузиться ERD Commander и также вытянуть инфу и посмотреть что-то типа по аналогии на предмет http://baykonur.kaluga.ru/forum/index.php?s=&showtopic=4&view=findpost&p=2651

Автор: Kot 10.8.2017, 20:49

B_master мало вероятно получить заветный код для расшифровка, как Eps сказал полный развод.
Подобная ситуация была и у меня, решение было простое, переустановкой винды, для меня это не критично, на компе не было важных файлов. Вирусу плодятся как китайцы ap.gif

Автор: B_master 17.8.2017, 21:49

Цитата(Eps @ 10.8.2017, 15:46) *
Снимаем винт, ставим на другой комп, если все удачно то просто вытаскиваем нужны фотки, но перед этим прогнать диск антивирусом.
Можно также попробовать загрузиться ERD Commander и также вытянуть инфу и посмотреть что-то типа по аналогии на предмет http://baykonur.kaluga.ru/forum/index.php?s=&showtopic=4&view=findpost&p=2651

Установил NOD9, он поработал, нашёл более 20 заражённых файлов на дисках C и D, удалил, на диске С не осталось ничего криминального, все файлы на своих местах, включая фотки JPG, а вот на D всё осталось как и было, испоганено.Файлы в тоталкомандоре (практически все, кроме неск. расширений, кои он не тронул) имеют такой вид
Цитата
WiQlzBnqh4kcxzLokx1w2g2RHTMsMe+bd+2PkbeHM04=.28B6919BF785671FF45D.crypted000007

Причём все имеют одно и тоже расширение .crypted000007
Как я понимаю - расшифровать их не получится никак? А то, мошть есть проги какие? Сейчас всё равно недосуг, но после всё одно - придётся решать проблему.

Автор: Eps 19.8.2017, 8:47

На расшифровку могут уйти года... если основные файлы фотки и тому прочее целы, то думаю не нужно заморачиваться

Форум Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)