файлы зашифрованы с расширением .better_call_saul, .da_vinci_code , Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt

RSS
Добрый день. Помогите пожалуйста решить вот такой вопрос: все файлы документов стали зашифрованы.
Имена файлов искажены и расширение стало better_call_saul.
пример файл: GPHnwCWRp0yK5DkAlkkt18wIguwtZiAJfeRdWbefM3VlRjRo4l ff4+tKMwz8eqU-sSEsHk2KZyepIE921Nj+VIu9LmqcNysthULZ+KGu0ccr9chFvr uL9L19917QKEmlnDIdqxR5rF61vpoRLmLssmJX6xO98Y8APFaB ppHXjvo=.50EF5038C45FD9E89C5B.better_call_saul
-----------------------
самый главный вопрос: лечить пк мне не нужно(уже вылечил), реально ли расшифровать эти файлы? пусть даже на платной основе

--------------

расшифровки файлов, зашифрованных данным вариантом шифратора Filecoder.ED / Ransom.Shade:.better_call_saul, .da_vinci_code на текущий момент нет.
Восстановление документов возможно в данный момент только из архивных или теневых копий.


добавьте на форум в ваше сообщение несколько зашифрованных документов.

если нет архивных копий,
сохраните важные документы на отдельный носитель, возможно в будущем расшифровка документов станет возможной.
просьба: при создании сообщений о шифровании *.better_call_saul, .da_vinci_code оставляйте информацию о коде шифрования,
например:
Цитата
Ваши фaйлы былu зaшифpoвaны.
код:
5E5E1BEC5BE045A020AC|0
или добавьте во вложении в архив зашифрованный файл и один из созданных шифратором файлов README*.TXT

Ответы

Пред. 1 ... 18 19 20 21 22 ... 60 След.
Zone Kaksam,
по очистке системы выполните:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
addsgn A7679BF0AA020CD84BD4C609F6881261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95CD2DF9FE82BD6D780EB6D775BACCA32E533 8 Ransom:Win32/Troldesh.A [Microsoft]

zoo %SystemDrive%\PROGRAMDATA\WINDOWS\CSRSS.EXE
hide %SystemDrive%\PROGRAM FILES\HD2016\UNINST.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref 0HTTP://STUPDATES.COM/HEW3HM/YUS.PAC

delref HTTP://STUPDATES.COM/HEW3HM/YUS.PAC

regt 27
; McAfee Security Scan Plus
exec C:\Program Files\McAfee Security Scan\uninstall.exe
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
с расшифровкой не поможем.
Теперь нужно откатить, или это не поможет?
проверьте, есть теневые копии, или нет.
если копии удалены, то откат бесполезен.
Вопрос к модератору, а что-нибудь сделано чтобы больше пользователи антивируса не попадались на этот вирус?
Константин,
это вопрос, скорее всего к тем, кто попадает на этот вирус
я например, добавил в локальные политики запрет на запуск исполняемых файлов с различными расширениями из архивных файлов,
+ аналогичные рекомендации постоянно даю тем, кто работает с электронной почтой
что касается ESET, то вирлаб постоянно добавляет сигнатуры этого шифратора в базы,
------
+
о необходимости создавать архивные копии на форумах пишут уже от начала эры шифраторов, но далеко не все приняли это к сведению,
и заботятся о регулярном копировании файлов.
+
по ту сторону, тоже не сидят сложа руки, и стараются довести свое произведение до совершенства,
Изменено: santy - 25.05.2016 15:17:22
santy, не появилось дешифратора? :)
У  пользователя зашифрованы файлы da vinci code. Очистку сделала, как указывалось выше. Можно ли расшифровать файлы? Можно ли восстановить файлы: система windows xp sp3?
Нет, дешифратора нет.
Елена Севостьянова, добавьте образ автозапуска системы, возможно, остатки шифратора еще остались в системе.
А каким образом можно сделать образ автозапуска системы?
в моей подписи есть ссылка на инструкцию "как создать образ автозапуска"
Пред. 1 ... 18 19 20 21 22 ... 60 След.
Читают тему (гостей: 4)