Помощь - Поиск - Пользователи - Календарь
Полная версия этой страницы: Зашифровка файлов
Байконур в Калуге > Компьютерный мир и мобильная связь > Программное обеспечение - "Софт"
B_master
Ну, короче, я сам виноват. Пришло мне на почту письмо, якобы от Ростелекома. Якобы, для досудебного решения проблемы я должен взглянуть на прилагаемый файл (с расширением scr) Ну я с дури и кликнул на него. Ничего не произошло, я подумал, что у меня не установлена прога, которая отвечает за открытие этого типа файла и успокоился. А на след .день, включив комп, обнаружил на почему то чёрном экране красную надпись, мол, все файлы зашифрованы, читай ReadMe. А в нём след. инструкшн.
Цитата
Bаши файлы былu зашuфровaны.
Чmoбы рaсшифpовaть ux, Вам неoбxoдuмо omпpавить koд:
28B6919BF785671FF45D|822|6|2
нa элeкmронный aдрес Novikov.Vavila@gmail.com .
Дaлеe вы noлучиme вce необхoдимыe uнструкции.
Пoпыmкu pасшифpовaть сaмостoяmельно не прuведyт ни к чeму, kроме безвoзвратнoй noтepи uнфopмaциu.
Еcлu вы вcё жe xoтиmе noпытamьcя, mo прeдварumельнo сделaйте рeзервные копии файлoв, иначe в слyчае
uх uзменения paсшuфpовка cтaнem нeвозможнoй нu nрu кakих ycлoвиях.
Еcли вы нe noлучuли ответа по вышeyказаннoму aдрecy в теченue 48 часов (u moльko в этoм cлyчаe!),
вoспользуйтeсь фоpмой oбpаmнoй cвязu. Эmо можнo cделaть двумя cпoсoбaми:
1) Cкачайтe u уcmaновumе Tor Browser nо сcылке:https://www.torproject.org/download/download-easy.html.en
В адреcной cmрoke Tor Browser-a введuтe aдрeс:
:http://cryptsen7fo43rr6.onion
u нажмumе Enter. 3arpузиmся cтранuца с фоpмой oбpamной cвязи.
2) B любoм брaузеpe nepейдиmе по однoму из адpeсoв:
:http://cryptsen7fo43rr6.onion.to
:http://cryptsen7fo43rr6.onion.cab

Если это ппц, коллеги, так и скажите, буду форматить хард, переустанавливать винду, жаль только фотки, не все есть в резервной копии, если можно что-то сделать, буду признателен.
Чую сердцем, по той ссылке с меня бабло потребуют, при этом ничего не гарантируя. Жаль, твари, ростелекомом прикрываются, от другого бы я сразу открестился и удалил то письмо.
Eps
Отправка денег для получения кода это полный развод, ни денег ни кода.
Снимаем винт, ставим на другой комп, если все удачно то просто вытаскиваем нужны фотки, но перед этим прогнать диск антивирусом.
Можно также попробовать загрузиться ERD Commander и также вытянуть инфу и посмотреть что-то типа по аналогии на предмет посторонних строк
Kot
B_master мало вероятно получить заветный код для расшифровка, как Eps сказал полный развод.
Подобная ситуация была и у меня, решение было простое, переустановкой винды, для меня это не критично, на компе не было важных файлов. Вирусу плодятся как китайцы ap.gif
B_master
Цитата(Eps @ 10.8.2017, 15:46) *
Снимаем винт, ставим на другой комп, если все удачно то просто вытаскиваем нужны фотки, но перед этим прогнать диск антивирусом.
Можно также попробовать загрузиться ERD Commander и также вытянуть инфу и посмотреть что-то типа по аналогии на предмет посторонних строк

Установил NOD9, он поработал, нашёл более 20 заражённых файлов на дисках C и D, удалил, на диске С не осталось ничего криминального, все файлы на своих местах, включая фотки JPG, а вот на D всё осталось как и было, испоганено.Файлы в тоталкомандоре (практически все, кроме неск. расширений, кои он не тронул) имеют такой вид
Цитата
WiQlzBnqh4kcxzLokx1w2g2RHTMsMe+bd+2PkbeHM04=.28B6919BF785671FF45D.crypted000007

Причём все имеют одно и тоже расширение .crypted000007
Как я понимаю - расшифровать их не получится никак? А то, мошть есть проги какие? Сейчас всё равно недосуг, но после всё одно - придётся решать проблему.
Eps
На расшифровку могут уйти года... если основные файлы фотки и тому прочее целы, то думаю не нужно заморачиваться
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.
Форум IP.Board © 2001-2018 IPS, Inc.