зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* , Filecoder.NDE

1 2 3 4 5 ... 12 След.
RSS
Ваши файлы зашифрованы.
Расшифровать файлы можно купив дешифратор и уникальный для вашего компьютера пароль.
Стоимость дешифратора 5000 рублей, чтобы купить дешифратор напишите нам на email - back_files@aol.com
Если вам нужно убедится в нашей возможности расшифровки файлов, можете приложить к письму любой, кроме баз данных файл и мы вышлем его оригинальную версию.

Теперь все файлы такого типа doc20050817010251.pdf.back_files@aol.com_bM2e8TT

Что нужно предоставить логи что бы мне помогли?
Вот лог файлов и зараженный файл
в случае, если у Вас имеется лицензия на ESET, отправьте запрос в техническую поддержку: support@esetnod32.ru
Сотрудник открыл документ с почты в этот момент все файлы переименовались в файл с расширением .doc.back_giles2014@aol.com_a4pUN, очень важная информация, какой дешифратор может открыть данный файл?
Только не back_giles214@aol.com а back_files2014@aol.com
Клиентка принесла комп с такими же проблемами

Написал Аналитикам касперского несколько часов назад. Ответа нет.
Пробовал восстановить утилитой с сайта касперского (называется RectorDecryptor). Дешифровала НЕПРАВИЛЬНО.

Если расшифрую - отпишусь
Сергей Конев, если имеется лицензия на ESET, отправьте запрос в техподдержку: support@esetnod32.ru
ESET Technical Support


Доброго времени суток!

Схватил с почты вирус благодаря открытому во вложении файлу (Уведомление о вашей задолженности.zip). Теперь большая часть файлов (txt, doc, xls, pdf, jpg...) имеют дополнительное расширение .backyourfiles@aol.com_cEehGFc

Также всплывает страница с предложением купить дешифратор за 5.000 руб отправив запрос на адрес: backyourfiles@aol.com

Имя вируса, судя по логу Eset - модифицированный Win32/Filecoder.CM

В ТП запрос с указанием регистрационных данных отправил.
Буду признателен за любую поддержку.
Изменено: Flyniki - 23.03.2018 11:39:33
Наш бухгалтер с дуру поймала вирус и все файлы зашифровались с переименованием с окончанием в названии файла restoreyourfiles@qq.com_3oVZL82
Во вложении я посылаю в архиве три файла: сам вирус с расширением .scr, файл с оригинальным содержимым и файл уже зашифрованный. Зашифрованных файлов огромное количество - огромная просьба помочь с расшифровкой....
Изменено: Валентин - 23.03.2018 11:39:33
На форуме не занимаются дешифровкой файлов, это делает вирлаб. Отправьте запрос на адрес support@esetnod32.ru (при наличии лицензии)
К письму прикрепить всю необходимую информацию.

Спасибо.
Цитата
78641 пишет:
Отправьте запрос на адрес support@esetnod32.ru (при наличии лицензии)
К письму прикрепить всю необходимую информацию.
Пожалуйста подробнее какую информацию прикрепить?
1 2 3 4 5 ... 12 След.
Читают тему (гостей: 3)