файлы зашифрованы с расширением .better_call_saul, .da_vinci_code , Filecoder.ED / Encoder.858 / Ransom.Shade; ransom_note: README*.txt

RSS
Добрый день. Помогите пожалуйста решить вот такой вопрос: все файлы документов стали зашифрованы.
Имена файлов искажены и расширение стало better_call_saul.
пример файл: GPHnwCWRp0yK5DkAlkkt18wIguwtZiAJfeRdWbefM3VlRjRo4l ff4+tKMwz8eqU-sSEsHk2KZyepIE921Nj+VIu9LmqcNysthULZ+KGu0ccr9chFvr uL9L19917QKEmlnDIdqxR5rF61vpoRLmLssmJX6xO98Y8APFaB ppHXjvo=.50EF5038C45FD9E89C5B.better_call_saul
-----------------------
самый главный вопрос: лечить пк мне не нужно(уже вылечил), реально ли расшифровать эти файлы? пусть даже на платной основе

--------------

расшифровки файлов, зашифрованных данным вариантом шифратора Filecoder.ED / Ransom.Shade:.better_call_saul, .da_vinci_code на текущий момент нет.
Восстановление документов возможно в данный момент только из архивных или теневых копий.


добавьте на форум в ваше сообщение несколько зашифрованных документов.

если нет архивных копий,
сохраните важные документы на отдельный носитель, возможно в будущем расшифровка документов станет возможной.
просьба: при создании сообщений о шифровании *.better_call_saul, .da_vinci_code оставляйте информацию о коде шифрования,
например:
Цитата
Ваши фaйлы былu зaшифpoвaны.
код:
5E5E1BEC5BE045A020AC|0
или добавьте во вложении в архив зашифрованный файл и один из созданных шифратором файлов README*.TXT

Ответы

Алексей,
добавьте образ автозапуска для проверки и очистки системы.
http://forum.esetnod32.ru/forum9/topic2687/
все сделал по инструкции.

Ссылка на файл:

http://rgho.st/6CrPBqWZS
Алексей,
по очистке системы выполните это:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.87.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delref QEEDAEDP.N
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
------------
по расшифровке:
на сегодня и завтра расшифровки по da_vinci_code нет.
тем не менее

напишите в support@esetnod32.ru при наличие лицензии на антивирус ESET
Добрый день!
Получили по почте вирус все файлы получили расширение da_vinci_code
образ автозапуска : http://rgho.st/8X4zHYG69
Иван Иванов,
судя по образу автозапуска система уже очищена от тел шифратора.

по расшифровке:
на сегодня и завтра расшифровки по da_vinci_code нет.
тем не менее

напишите в support@esetnod32.ru при наличие лицензии на антивирус ESET
Здравствуйте! Вирус шифровальщик *.da_vinci_code.
Образ Автозапуска прикрепил.
https://drive.google.com/open?id=0B5doVSbxwLKLaHVSNXAzUXFxRVU
Изменено: Dimarik Bratishev - 23.11.2016 08:58:00
Цитата
Dimarik Bratishev написал:
Здравствуйте! Вирус шифровальщик *.da_vinci_code.
Образ Автозапуска прикрепил.
https://drive.google.com/open?id=0B5doVSbxwLKLaHVSNXAzUXFxRVU
судя по образу система уже очищена от тел шифратора.

по расшифровке:
на сегодня и завтра расшифровки по da_vinci_code нет.
тем не менее

напишите в support@esetnod32.ru при наличие лицензии на антивирус ESET
Здравствуйте. Недавно зашёл в свою папку с важным документами и медиафайлами и сюрприз. Оказывается их зашифровал какая-то вредоносная программа по имени DA_VINCI_CODE.

Файл Redme не сохранился по сколку Nod32  его удалил его.Видимо антивирус боролся но было поздно, файлы уже были за шифрованы.
Про сканировал весь комп такими утилитами как:В результате скана вирусы не были найдены.
Теперь думаю что делать. Там очень важные файлы были для меня.

Какие варианты есть?

P.s. при любом итоге спасибо.  
Армен Мурадян,

судя по образу система уже очищена от тел шифратора.

по расшифровке:
на сегодня и завтра расшифровки по da_vinci_code нет.
тем не менее

напишите в support@esetnod32.ru при наличие лицензии на антивирус ESET
Цитата
santy написал:
Армен Мурадян,

судя по образу система уже очищена от тел шифратора.

по расшифровке:
на сегодня и завтра расшифровки по da_vinci_code нет.
тем не менее

напишите в support@esetnod32.ru при наличие лицензии на антивирус ESET
добрый денью.интересно а когда же она появится?почему у некоторых она есть?только они не малых денег просят
Читают тему (гостей: 6)