• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Помогите с Расшифровкой

Статус
В этой теме нельзя размещать новые ответы.

Вадим

Активный пользователь
Сообщения
5
Реакции
0
Баллы
301
В общем какой-то вирус заблокировал доступ к фаилам текстовым , документам , картинкам (Написал что файлы были зашифрированны для расшифровки отправте 50$ на счет) Прикрепил Зашифрированный файл и его оригинал.Помогите пжлст неохота опять виндовс переустонавливать):confused:
 

Вложения

Ботан

Злостный спам-бот
Сообщения
1,030
Реакции
128
Баллы
453
Приветствую Вадим, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.


__________________________________________________
С уважением, администрация SafeZone.
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,499
Реакции
5,658
Баллы
753

Вадим

Активный пользователь
Сообщения
5
Реакции
0
Баллы
301
Было 3 варианта ответа 1)отправить денег 2)оплатить позже 3 ) мне не нужны эти файлы . выбрал 2 пункт больше это окно не вылазило . Сам все это только сегодня обнаружил. Если появиться снова то я сразу выложу полный текст.
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,839
Реакции
2,565
Баллы
593
Утилита для расшифровки http://rghost.ru/40816040

Запускать либо на зараженной машине, либо со следующей строкой: RectorDecryptor.exe -hanarp "-783606942"
Кавычки обязательны
 
Последнее редактирование:

Вадим

Активный пользователь
Сообщения
5
Реакции
0
Баллы
301
akoK да именно оно! thyrex Утилита для расшифровки работает все файлы расшифровал. Спасибо большое ребят выручили!) Хорошо нашлись отзывчивые люди . Добра вам)

Добавлено через 8 минут 37 секунд
(ps как в (диспетчер задач > процессы) называется эта программа-вирус?)
 

Вадим

Активный пользователь
Сообщения
5
Реакции
0
Баллы
301
Эх беда , через какое то время опять этот вирус включился и начал шифровать все подряд) Пришлось форматировать диск)
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,839
Реакции
2,565
Баллы
593
Учитывая особенности данного шифровальщика, все можно было расшифровать тем же ключом. Да и сейчас можно, если осталась зашифрованная информация
 

Вадим

Активный пользователь
Сообщения
5
Реакции
0
Баллы
301
Да тему можно закрыть поставил себе фаирволл Outpost надеюсь этого не повторится.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу