файлы зашифрованы с расширением *.ecc; *.exx; *.vvv , Teslacrypt / Filecoder.EM /support: .ecc,.ezz, .exx, .xyz, .zzz, .aaa, .abc, .ccc, .vvv, .xxx, .ttt., .micro

Вирус заблокировал файлы в формат ecc и exx. Пишут следующее:
All your documents, photos, databases and other important files have been encryptedwith strongest encryption RSA-2048 key, generated for this computer.

Private decryption key is stored on a secret Internet server and nobody can
decrypt your files until you pay and obtain the private key.

If you see the main encryptor red window, examine it and follow the instructions.
Otherwise, it seems that you or your antivirus deleted the encryptor program.
Now you have the last chance to decrypt your files.
Open in your browser one of the links:
http://iq3ahijcfeont3xx.htye943kjc38.com
http://iq3ahijcfeont3xx.p0oekds4we39.com
https://iq3ahijcfeont3xx.tor2web.blutmagie.de
They are public gates to the secret server.
Copy and paste the following Bitcoin address in the input form on server. Avoid missprints.
1JvnUy2WEnj58Hhc8QsArQmCHHzMeF8234
Follow the instructions on the server.


If you have problems with gates, use direct connection:
1. Download Tor Browser from http://torproject.org
2. In the Tor Browser open the http://iq3ahijcfeont3xx.onion/  
  Note that this server is available via Tor Browser only.
  Retry in 1 hour if site is not reachable.
Copy and paste the following Bitcoin address in the input form on server. Avoid missprints.
1JvnUy2WEnj58Hhc8QsArQmCHHzMeF8234
Follow the instructions on the server.

-----------------
расшифровка по Teslacrypt в настоящее время возможна.
Обращайтесь за помощью в расшифровке на форум.
1. добавьте в архиве несколько зашифрованных файлов
по ссылке, или через вложение на форуме

2. если есть источник заражение: архив, зараженное сообщение или ссылка на зараженный файл,
вышлите в почту safety@chklst.ru

3. судя по расширению файлов, и по описанию - похож на вариант Cryptolocker - TeslaCrypt
http://blogs.cisco.com/security/talos/teslacrypt
https://www.virustotal.com/it/file/3372c1edab46837f1e973164fa2d726c5c5e17bcb888828c­cd7c4dfcc234a370/analysis/
http://www.bleepingcomputer.com/forums/t/568525/new-teslacrypt-ransomware-sets-its-scope-on-video-gamers/
здесь есть декодеры(декрипторы)
http://www.bleepingcomputer.com/virus-removal/teslacrypt-alphacrypt-ransomware-information

4. добавьте образ автозапуска системы
http://forum.esetnod32.ru/forum9/topic2687/
Изменено: santy - 17.11.2016 17:56:28
все доки закодировались пришёл вирус из письма на почту ! Если есть какое лекарство помогите пожалуйста!  при необходимости могу скинуть письмо с вирусом либо закодированные файлы!  NOD ничего не увидел!  
Изменено: POUL UILIAMSON - 11.09.2016 17:55:25
добавьте по ссылке несколько зашифрованных файлов.
(скоре всего, это Teslacrypt)


Киберпреступники рассылают вымогательское ПО TeslaCrypt с помощью эксплоита для Flash Player, недавно добавленного в набор эксплоитов Angler. Об этом сообщает ИБ-эксперт Kafeine.
Эксплоит использует уязвимость переполнения динамической памяти в Adobe Flash Player (CVE-2015-8446), исправленную компанией Adobe 8 декабря нынешнего года. В понедельник, 14 декабря, вредоносный код был добавлен в Angler. Помимо TeslaCrypt, в настоящее время через набор эксплоитов Angler также распространяется вредоносное ПО Bedep.
В настоящее время TeslaCrypt практически не детектируется антивирусами. Вымогательское ПО шифрует файлы, меняет расширение на .vvv и требует выкуп в размере $500.


http://www.securitylab.ru/news/477836.php
Изменено: santy - 11.09.2016 17:55:25
New TeslaCrypt version adds .VVV extension to encrypted filenames

A new version of the TeslaCrypt ransomware has been released that for the most part is identical to previous versions. The most notable difference is that this new version adds the .vvv extension to encrypted filenames. Other changes include new ransom note filenames and different TOR payment site gateways. The new names for the ransom notes are in the format how_recover+abc.html and how_recover+abc.txt.
The .VVV version of TeslaCrypt cannot be decrypted for free

Unfortunately, this version of TeslaCrypt cannot be decrypted for free without the private key that is known only to the TeslaCrypt developers. If you have been infected by this version of TeslaCrypt, at this time the only way to recover your files is through a backup or by paying the ransom.

(К сожалению, эта версия TeslaCrypt не могут быть расшифрованы бесплатно без закрытого ключа, который известен только разработчикам TeslaCrypt. Если вы были заражены этой версии TeslaCrypt, в это время единственный способ восстановить ваши файлы через резервного копирования или заплатив выкуп.)

http://www.bleepingcomputer.com/news/security/new-telsacrypt-version-adds-the-vvv-extension-to-encrypted-files/
http://freespace.by/download/5890c7e0b7
[TABLE][TR][TD]http://freespace.by/download/99a12e52f4[/TD][/TR][/TABLE]
POUL UILIAMSON,
а другие обменники вам доступны? например: http://rghost.ru
http://rghost.ru/8VBpRlwRc
http://rghost.ru/7ydGFfMc2
и ещё не знаю важно ли это  но тут на форуме пришло сообщение в личку  такого характера [TABLE][TR][TH]От кого:[/TH][TD]Игорь Андреев[/TD][/TR][TR][TH]Кому:[/TH][TD]POUL UILIAMSON[/TD][/TR][TR][TH]Дата:[/TH][TD]23.12.2015 22:42:53[/TD][/TR][TR][TD]Найден способ расшифровки файлов после шифровальщика VVV

Файлы зашифрованные с расширением VVV прекрасно поддаются расшифровке.
по всем вопросам обращаться на test-3000@yandex.ru[/TD][/TR][/TABLE]
я написал на эту почту никто не ответил не знаю важно ли это ?
это скорее всего почта посредников,

по vvv пока нет ответа, расшифрует кто-либо эти файлы или нет.
http://www.bleepingcomputer.com/news/security/new-telsacrypt-version-adds-the-vvv-extension-to-encrypted-files/

рекомендуем все таки обратиться в техподдержку при наличие лицензии.
Изменено: santy - 11.09.2016 17:55:26
Читают тему (гостей: 1)