Страницы: 1
RSS
зашифровано с расширением *.UNBLCK/unstyx/uncrpt@gmail_com, bat encoder /Filecoder.B
 
Добрый день.
Вирус зашифровал файлы с расширением *.doc, *.docx, *.xls, *.txt, *.jpg, архивы и другие пользовательские файлы.
Расширение стало UNBLCK@gmail.com. Есть еще и инструкция с расширением *.txt
Заражение произошло через полученное письмо.
Во вложении собственно зараженное письмо - "Приглашение на семинар" (пароль virus), образцы зашифрованных файлов и файлы "KEY.PRIVATE" и "DECRYPT.exe".
Есть ли вероятность расшифровать файлы.
Заранее спасибо.
-------------------------

Расшифровка для *.UNBLCK@gmail_com/*.UNSTYX@gmail_com с большой вероятностью возможна при наличие "KEY.PRIVATE",
обращайтесь за помощью на форум.
Изменено: Валентин - 14.09.2017 05:08:53
 
Здравствуйте, Григорий. На форуме запрещается опубликовывать вредоносные файлы. В случае, если у Вас имеется лицензия на ESET, то отправьте запрос с описанием проблемы на адрес support@esetnod32.ru
ESET Technical Support
 
Цитата
Григорий Смирнов написал:
Есть ли вероятность расшифровать файлы.
вероятность расшифровки есть, но нужен ваш файл KEY.PRIVATE
и один-два зашифрованных файла для проверки.
 
после расшифровки из файла key.private ключ secring.gpg ждет своего владельца для расшифровки файлов, зашифрованных в первой половине 2014года. :)

gpg: key CDB7701B: "unstyx (unstyx) <uncrpt@mail2tor.com>" not changed
gpg: key CDB7701B: secret key imported
gpg: Total number processed: 2
gpg:              unchanged: 1
gpg:       secret keys read: 2
gpg:  secret keys unchanged: 1

File: E:\deshifr\bat encoder\1\secring.gpg
Time: 14.06.2016 15:55:04 (14.06.2016 8:55:04 UTC)

**********************************************************************

gpg: key 63E66460: public key "unstyx (unstyx) <uncrpt@mail2tor.com>" imported
gpg: key 63E66460: secret key imported
gpg: Total number processed: 2
gpg:               imported: 1
gpg:       secret keys read: 2
gpg:   secret keys imported: 1

- Public keyring updated. -

File: E:\deshifr\bat encoder\2\образец шифратора\secring.gpg
Time: 14.06.2016 16:03:56 (14.06.2016 9:03:56 UTC)

**********************************************************************
Изменено: santy - 28.09.2016 10:56:38
 
+
еще один ключ восстановлен из KEY.PRIVATE.

gpg: ключ DB0E4003: уже есть в таблице секретных ключей
gpg: Всего обработано: 1
gpg:       считано секретных ключей: 1
gpg:  неизмененных секретных ключей: 1

File: E:\decrypt\DATA\bat encoder\unstyx@gmail_com\1\secring.gpg
Time: 25.11.2016 14:20:58 (25.11.2016 7:20:58 UTC)
Страницы: 1
Читают тему (гостей: 1)