файлы зашифрованы с расширением .better_call_saul, .da_vinci_code , Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt

RSS
Добрый день. Помогите пожалуйста решить вот такой вопрос: все файлы документов стали зашифрованы.
Имена файлов искажены и расширение стало better_call_saul.
пример файл: GPHnwCWRp0yK5DkAlkkt18wIguwtZiAJfeRdWbefM3VlRjRo4l ff4+tKMwz8eqU-sSEsHk2KZyepIE921Nj+VIu9LmqcNysthULZ+KGu0ccr9chFvr uL9L19917QKEmlnDIdqxR5rF61vpoRLmLssmJX6xO98Y8APFaB ppHXjvo=.50EF5038C45FD9E89C5B.better_call_saul
-----------------------
самый главный вопрос: лечить пк мне не нужно(уже вылечил), реально ли расшифровать эти файлы? пусть даже на платной основе

--------------

расшифровки файлов, зашифрованных данным вариантом шифратора Filecoder.ED / Ransom.Shade:.better_call_saul, .da_vinci_code на текущий момент нет.
Восстановление документов возможно в данный момент только из архивных или теневых копий.


добавьте на форум в ваше сообщение несколько зашифрованных документов.

если нет архивных копий,
сохраните важные документы на отдельный носитель, возможно в будущем расшифровка документов станет возможной.
просьба: при создании сообщений о шифровании *.better_call_saul, .da_vinci_code оставляйте информацию о коде шифрования,
например:
Цитата
Ваши фaйлы былu зaшифpoвaны.
код:
5E5E1BEC5BE045A020AC|0
или добавьте во вложении в архив зашифрованный файл и один из созданных шифратором файлов README*.TXT

Ответы

Пред. 1 ... 3 4 5 6 7 ... 60 След.
по очистке системы выполните:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.87.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE

;------------------------autoscript---------------------------

hide %SystemDrive%\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\KMPSERVICE.EXE
chklst
delvir

delref %SystemDrive%\PROGRAM FILES (X86)\360\360WANGPAN\360WANGPANSHELL64.DLL
del %SystemDrive%\PROGRAM FILES (X86)\360\360WANGPAN\360WANGPANSHELL64.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\360\360WANGPAN\360WANGPANSHELL.DLL
del %SystemDrive%\PROGRAM FILES (X86)\360\360WANGPAN\360WANGPANSHELL.DLL

delref %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AOJOECKCMJGHLCHNNENFKBFLNDBEPJPK\8.17.1_0\ПОИСК И СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\PROGRAM FILES (X86)\360\360WANGPAN\360WANGPAN.EXE
del %SystemDrive%\PROGRAM FILES (X86)\360\360WANGPAN\360WANGPAN.EXE

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFCFENMBOOJPJINHPGGGODEFCCIPIKBPD%26INSTALLSOURCE%3DONDEMAND%26UC

delref %SystemDrive%\PROGRAM FILES (X86)\360\360WANGPAN\360P2SP.DLL
del %SystemDrive%\PROGRAM FILES (X86)\360\360WANGPAN\360P2SP.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\360\360WANGPAN\360LOGIN.DLL
del %SystemDrive%\PROGRAM FILES (X86)\360\360WANGPAN\360LOGIN.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\360\360WANGPAN\360BASE.DLL
del %SystemDrive%\PROGRAM FILES (X86)\360\360WANGPAN\360BASE.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\360\360WANGPAN\LIVEUPD360.DLL
del %SystemDrive%\PROGRAM FILES (X86)\360\360WANGPAN\LIVEUPD360.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\360\360WANGPAN\SAFELIVE.DLL
del %SystemDrive%\PROGRAM FILES (X86)\360\360WANGPAN\SAFELIVE.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\360\360WANGPAN\PDOWN.DLL
del %SystemDrive%\PROGRAM FILES (X86)\360\360WANGPAN\PDOWN.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\360\360WANGPAN\360NET.DLL
del %SystemDrive%\PROGRAM FILES (X86)\360\360WANGPAN\360NET.DLL

delref %SystemDrive%\PROGRAM FILES (X86)\360\360WANGPAN\UNINST.EXE
del %SystemDrive%\PROGRAM FILES (X86)\360\360WANGPAN\UNINST.EXE

; OpenAL
exec  C:\Program Files (x86)\OpenAL\openalweax.exe" /U
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
расшифровки по better_call_saul нет на сегодня в техподдержке.
Доброго времени суток!!! Фирма Три богатыря Майкоп. наш сотрудник тоже словил better_call_saul ! мы изъяли HDD ноутбук востановили на новом HDD. но остались зашифрованны фото как рабочие так и личные.
HDD с вирусом и шифрованными файлами на руках. так же вирь зашифровал файлы kmpleera! поэтому есть возможность дать зашифрованные файлы и оригиналы
Роман,
расшифровки по better_call_saul нет в техподдержке
проверяйте теневые копии, или пробуйте восстановление из удаленных файлов.
Изменено: santy - 30.06.2017 11:41:03
я на почтовый адрес suport@esetnod32 скидывал материал вирус и файлы. письмо должно быть с адреса bivaliy1983@mail.ru тема вирус шифровальщик
восстановление с удаленных не помогло. recuva пишет файл утрачен перезаписан кодированным
если восстановление из удаленных не помогло, и восстановить из теневых копий не получилось, за неимением данных копий,
тогда восстановить файлы из зашифрованных с большой вероятностью не получится.
Я то это понимаю. Но до людей в мозг не достучишся. Материал я скидывал. пока Жесткий будет в том виде в котором есть. на нем есть вирус, есть шифрованные данные и оригиналы. может потребуется
Цитата
Роман Омельянов написал:
Я то это понимаю. Но до людей в мозг не достучишся. Материал я скидывал. пока Жесткий будет в том виде в котором есть. на нем есть вирус, есть шифрованные данные и оригиналы. может потребуется
Лишайте премии таких сотрудников. Обычно после этого начинают думать.
Михаил
Добрый день!

К сожалению тоже пойман данный вирус и файлы зашифрованы. Подскажите, какие действия нужно предпринять, чтобы расшифровать файлы.
Пред. 1 ... 3 4 5 6 7 ... 60 След.
Читают тему (гостей: 6)