|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Зашифрованы файлы |
|
|
Зашифрованы файлы
|
|
Ветеран Сообщения: 1630 |
Вдруг на одном из компьютеров поутру оказались зашифрованы файлы: ко всем приставлено расширение - e-mail адрес вымогателей keybtc@gmail.com и размещено на раб.столе требование вымогателей писать им, платить за расшифровку:
Ваши документы, фото, базы данных, а также другие важные файлы были зашифрованы с использованием криптостойкого алгоритма RSA-1024. Каждый компьютер/пользователь имеет свой уникальный ключ (KEY.PRIVATE) и дополнительный файл-идентификатор (UNIQUE.PRIVATE) Для восстановления всех Ваших данных нужны только эти два файла. если данные важны - делаем запрос на дешифрование. Вполне разумное решение - если данные не важны - форматируем диск Не стоит ждать появления универсального дешифратора от антивирусных лабораторий. Вы должны подать системе запрос с KEY.PRIVATE и UNIQUE.PRIVATE в течение суток от даты ключа - для регистрации на будущее дешифрование. Дата ключа 13.10.2014 . Вам не обязательно сразу оплачивать. Однако если Вы не зарегистрируетесь в течение суток, стоимость дешифрования в будущем может резко возрасти. После приобретения ключа, сделайте копию всех важных зашифрованных файлов на внешние носители. В процессе дешифрования желательно не трогать компьютер, () ДВА раза запускать с ключем дешифратор не нужно. Сам процесс дешифрования происходит в скрытом режиме (обычно до 6-ти часов) Новостная лента, а также ГАРАНТИИ (почты покупателей) в Твиттере: http://twitter.com/keybtc При удалении приставленного расширения файлы действительно не читаются MSOffice. Где пользователь поймала это шифрование - непонятно. Возможно нажимала что-то в соц.сетях, не признается. Как быть? Прилагаю лог |
|
|
Отправлено: 11:45, 14-10-2014 |
Ветеран Сообщения: 5316
|
Профиль | Отправить PM | Цитировать Здравствуйте!
Выполните скрипт в АВЗ (Файл - Выполнить скрипт): Код:
 begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Users\67F9~1\AppData\Local\Temp\KEYBTC.txt', '');
DeleteFile('C:\Users\67F9~1\AppData\Local\Temp\KEYBTC.txt', '32');
RegKeyParamDel('HKEY_USERS','S-1-5-21-3035361402-2978697449-3444281178-1192\Software\Microsoft\Windows\CurrentVersion\Run','WinHelp');
ExecuteSysClean;
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(false);
end.
К сожалению, без приватного ключа расшифровать не возможно. Ознакомьтесь со статьей. |
|
------- Отправлено: 13:27, 14-10-2014 | #2 |
|
Ветеран Сообщения: 1630
|
Профиль | Отправить PM | Цитировать Цитата Sandor:
|
|
|
Отправлено: 13:55, 14-10-2014 | #3 |
|
Ветеран Сообщения: 5316
|
Профиль | Отправить PM | Цитировать Нет, это не те ключи((
|
|
------- Отправлено: 14:14, 14-10-2014 | #4 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Зашифрованы файлы !!! | serg_abakan | Лечение систем от вредоносных программ | 2 | 13-10-2014 20:53 | |
| Зашифрованы файлы с расширением JUST | SurovDN | Лечение систем от вредоносных программ | 13 | 03-10-2014 05:13 | |
| Вложенные в письма файлы в iOS 7 не зашифрованы | OSZone News | Новости информационных технологий | 0 | 06-05-2014 15:30 | |
| файлы зашифрованы с расширением *.Support@casinomtgox.com_lot2023 | Volchonok200 | Лечение систем от вредоносных программ | 13 | 25-03-2014 02:16 | |
| [решено] Все файлы зашифрованы! Помогите пожалуйста! | kissa | Лечение систем от вредоносных программ | 12 | 25-05-2012 09:48 | |
|
|
Время: 22:16. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
