Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Вирус вымогатель зашифровал файлы офиса

Ответить
Настройки темы
Вирус вымогатель зашифровал файлы офиса

Новый участник


Сообщения: 12
Благодарности: 1

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt README1.txt
(4.1 Kb, 4 просмотров)
Тип файла: zip CollectionLog-2017.02.08-17.02.zip
(57.1 Kb, 2 просмотров)
Тип файла: log report1.log
(524 байт, 1 просмотров)
Тип файла: log report2.log
(1.7 Kb, 1 просмотров)
Здравствуйте! Второй раз прошу вашей компетентной помощи.
Знакомая получила по почте вирус который поставил на рабочий стол изображение с требованием денег, зашифровал все текстовые файлы. С помощью MBAM обнаружено и удалено два файла типа "червь" а вот как теперь расшифровать данные? Очень прошу поставить диагноз, можно ли расшифровать файлы или это бесполезно. Прилагаю логи, текст требования, письмо вымогателя, и зашифрованный файл.
Скрытый текст

-------- Пересылаемое сообщение --------
От кого: Вавила Новиков <novikov.vavila@gmail.com>
Кому: Ольга <olga-sob1981@mail.ru>
Дата: Четверг, 9 февраля 2017, 10:32 +04:00
Тема: Re: Восстановление данных.

Стоимость дешифровки 0.75 биткоина. Пришлите 1 файл(бесплатно расшифровываю 1 файл весом до 2 мб,не содержащий важной информации, только для того чтобы вы смогли опознать, что это ваш файл,
никаких отчетностей, дипломов, курсовых, презентаций бесплатно расшифровываться не будет и мы расшифруем в качестве подтверждения того что файлы могут быть восстановлены).
В течение от 5 минут до часа с момента оплаты вышлем программу и ключ которая в точности вернет все как было.
Не пытайтесь восстановить данные с помощью антивирусных утилит, испортите все файлы
Если хотите попробывать, пробуйте на другом ПК и минимум файлов, иначе потом даже я не смогу помочь.
И помните пожалуйста, что цена каждый день растет.
PS Пишите четко, ясно, предельно понятно, учитывайте, что кроме Вас пишет много человек,
в диалоги не вступаю, работа по приницпу быстро заплатил, сразу получил.Не устраивает цена услуги, больше не пишите.

9 февраля 2017 г., 7:12 пользователь Ольга Соболева <olga-sob1981@mail.ru> написал:

1ABF02941A8ED2A32567|744|6|2


Здравствуйте, сильно неуважаемый информационный террорист! Жду инструкций и прайс.



--
Ольга

Отправлено: 00:19, 10-02-2017

 

Аватара для Sandor

Ветеран


Консультант


Сообщения: 5318
Благодарности: 1330

Профиль | Отправить PM | Цитировать

Здравствуйте!

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

p.s. На будущее - не пользуйтесь устаревшими версиями утилит. Перед сбором логов скачивайте актуальную.

-------

Отправлено: 11:19, 10-02-2017 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 12
Благодарности: 1

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt Addition.txt
(31.4 Kb, 1 просмотров)
Тип файла: txt FRST.txt
(16.6 Kb, 2 просмотров)
Тип файла: rar Shortcut.rar
(18.0 Kb, 1 просмотров)

Здравствуйте!
вот отчеты

Отправлено: 21:02, 22-03-2017 | #3


Аватара для Sandor

Ветеран


Консультант


Сообщения: 5318
Благодарности: 1330

Профиль | Отправить PM | Цитировать

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код: Выделить весь код
start
CreateRestorePoint:
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
2017-02-08 15:04 - 2017-02-08 15:04 - 3148854 _____ () C:\Users\User\AppData\Roaming\AD210A98AD210A98.bmp
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.


Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

-------

Отправлено: 11:22, 23-03-2017 | #4



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Вирус вымогатель зашифровал файлы офиса

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Вирус зашифровал файлы. aarexer Лечение систем от вредоносных программ 7 22-10-2014 17:27
Вирус зашифровал файлы totaleclypse@vk Лечение систем от вредоносных программ 5 11-10-2012 12:54
Вирус зашифровал файлы totaleclypse@vk Хочу все знать 30 11-10-2012 12:53
[решено] вирус-вымогатель зашифровал файлы, разрешение.EnCiPhErEd raiseraam Лечение систем от вредоносных программ 4 11-04-2012 15:47
Вирус зашифровал графические файлы RedWhite Хочу все знать 17 02-09-2011 16:44


« Предыдущая тема | Следующая тема »


 
Переход