Решена без расшифровки Зашифровались все файлы компьютера

Статус
В этой теме нельзя размещать новые ответы.

Simonisiti

Новый пользователь
Сообщения
4
Симпатии
0
Баллы
1
#1
Со слов супруги, которая в это время была за компом
"Комп долго тормозил, потом появился черный экран Windows"
Т.е. виндоус загружался, но поля ввода логина и пароля нет. Не помогал ни вход через безопасный режим, ни восстановление (точно не помню как нfзывалась это строка после нажатия F8)
Принял решение переставить Виндоус.
Переставил, с ужасом обнаружил что все файлы на дисе D зашифрованы.
В виде .id-BEE5D2DD.[decrypthelp@qq.com].arrow
Отписался на их почту, спросили сколько у меня компов, я придумал что у меня их 5, ответили - присылай 0,5 биткоина...

Нашел вот такой FAQ Удаление decrypthelp@qq.com и восстановление зашифрованных файлов .java - Интернет безопасность по-русски
Но по вашем рекомендациям пока им не пользовался.
Все важные (зашифрованные конечно) файлы сохранил отдельно в облаке. Чтобы "упражняться" с существующими

Помогите чем можете. Заранее всем спасибо!

Переписка
7 июля, 16:51
1. Decoding cost
The cost of decryption is 0.5 bitcoin. (Bitcoin is a form of digital currency)
We hacked all your Remote desctop passwords. Change all RDP passwords to more harder. Now.

2. Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Many people can write to you, that they have decyptor. You send them test files. They send them to us. And they send back to you and say they can decrypt.
In the end, you send money to them. And they disappear. Do not believe these people. Only we have decryptor. Don`t be victims!

3. Free decryption as guarantee
You can send us up to 1 file for free decryption (Files must be from one folder on your PC).
The total size of files must be less than 1 Mb (non archived). We don`t decrypt for test DATABASE, XLS and other important files. Remember this.

4. Decryption process:
To decrypt the files, transfer money to our bitcoin wallet number: "14G4gfqWNJKLjrCJCqawFRE1MqUJ42cvJq". As we receive the money we will send you:
1. Decryption program.
2. Detailed instruction for decryption.
3. And individual keys for decrypting your files.

5. The process of buying bitcoins:
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
https://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
How can I buy bitcoins? - CoinDesk

2018-07-07 16:33 (это мое письмо)
.id-BEE5D2DD
5
0

7 июля 2018, 0:28
Hello. I'm a technical support operator. I will try to answer all your questions and help decrypt your files. First write:
1. how many computers with local disks are encrypted?
2. How many external hard drives or NAS are encrypted?
3. Write your ID. (you can find it in the name of the files)
 

Вложения

Последнее редактирование модератором:

akok

Команда форума
Администратор
Сообщения
15,466
Симпатии
12,573
Баллы
2,203
#2
Да там и толком рекомендаций нет, просто реклама. Единственное, что можно сделать, так это попытаться восстановить удаленные файлы, но шанс крайне мал на успех. Мы сможем только зачистить хвосты, но после установки их скорее всего нет. Сейчас посмотрю в логи.
 
Последнее редактирование:

Simonisiti

Новый пользователь
Сообщения
4
Симпатии
0
Баллы
1
#4

Вложения

akok

Команда форума
Администратор
Сообщения
15,466
Симпатии
12,573
Баллы
2,203
#5
Исправьте по возможности
Системный диск: C: ФС: [NTFS] Емкость: [58.6 Гб] Занято: [22.9 Гб] Свободно: [35.7 Гб]
------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 16.04 v.16.04 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Microsoft Silverlight v.5.1.50905.0 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 121 v.8.0.1210.13 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u172-windows-i586.exe)^
------------------------------- [ Browser ] -------------------------------
Yandex v.18.6.0.2255 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
---------------------------- [ UnwantedApps ] -----------------------------
Кнопка "Яндекс" на панели задач v.2.0.0.2116 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

akok

Команда форума
Администратор
Сообщения
15,466
Симпатии
12,573
Баллы
2,203
#6
На этом наши возможности помочь исчерпаны. Попробуйте восстановить удаленные файлы при помощи программ восстановления.

На будущее, делайте резервные копии важных данных.

Далее для ознакомления:
https://safezone.cc/threads/trojany-shifrovalschiki-kak-vosstanovit-zashifrovannye-fajly.17677/
https://safezone.cc/threads/borba-s...chenie-v-policiju-dlja-zhitelej-rossii.24120/
https://safezone.cc/resources/fixrun-fixsecurity-zaschita-ot-shifrovalschikov.196/
 

Simonisiti

Новый пользователь
Сообщения
4
Симпатии
0
Баллы
1
#7
Дайте плиз комментарии

Программы восстановления что это? Ссылка, пример, название?

Кнопка Яндекс на панели задач, не понимаю что это, не вижу ее у себя на этой панели.

Касперский. ТОже не силен в этом. Если он обновляется постоянно, то чем плоха старая версия?


И еще
Воспользовался это прогой, о которой в первом сообщении писал.
"Нашел вот такой FAQ Удаление decrypthelp@qq.com "
Долго прога все проверяла, нашла тысячи файлов, в т.ч. и в корзине, в конце конечно просят денег
2 вопроса
есть ли хоть малейший смысл заплатить?
не упрут ли данные карты, пароли? (оплатить предлагают через банковскую карту или paypall)
Register ParetoLogic Data Recovery Pro

Спасибо!
Сообщения объединены:

Вот пример что файлы расшифровать можно https://safezone.cc/tags/dharma/
посоветуйте где мне поискать подобное, на каких форумах следить что что-то вдруг появится ?
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
15,466
Симпатии
12,573
Баллы
2,203
#8
есть ли хоть малейший смысл заплатить?
Смысла нет. Там случаем не Spyhunter установился?
не упрут ли данные карты, пароли? (оплатить предлагают через банковскую карту или paypall)
Не должны, но гарантии никто не даст.

В статье были указаны ссылки на бесплатные инструменты восстановления данных
Утилиты восстановления удаленных файлов:
Некоторые разновидности троянов-шифровальщиков создают копию шифруемого файла криптят её, а оригинальный файл удаляют, в таком случае можно воспользоваться одной из утилит для восстановления файлов (желательно использовать портативные версии программ, скачанные и записанные на флеш-накопитель на другом компьютере):
  • R.saver
  • Recuva
  • JPEG Ripper - утилита для восстановления поврежденных изображений
  • JPGscan - утилита для восстановления поврежденных изображений (описание)
  • PhotoRec - утилита для восстановления поврежденных изображений (описание)
Кнопка Яндекс на панели задач, не понимаю что это, не вижу ее у себя на этой панели.
Тогда после попытки восстановить данные.
  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.


Учтите, чем больше вы используете компьютер, тем больше риск, что оригинальные данные будут перезаписаны.
Касперский. ТОже не силен в этом. Если он обновляется постоянно, то чем плоха старая версия?
Меняются механизмы поиска и опознания зловредов. В том числе появилась защита от нападений шифровальщиков, облако KSN
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,371
Симпатии
2,443
Баллы
593
#10
Расшифровки нет
 

akok

Команда форума
Администратор
Сообщения
15,466
Симпатии
12,573
Баллы
2,203
#12
Список бесплатного ПО я дал выше.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу