зашифрованы с расширением .raR

RSS

Сообщений: 15

Баллов: 7

Регистрация: 02.08.2014

Размещено 02.08.2014 13:00:29

Добрый день!
Помогите расшифровать файлы на компьютере, все зашифрованио в архивы rar. Требуют 10000 за расшифровку, есть большая флешка 500гб - жеский диск на ней тоже началось шифрование, появились !Файлы зашифрованы.txt. Подскажите пожалуйста что делать, помогите расшифровать файлы. Отсылаю Вам пример зашифрованного файла.

С уважением,
Александр

Прикрепленные файлы

!Файлы зашифрованы.txt (4.06 КБ)
+Практика.docx.rAR (75.95 КБ)

Ответы

Пред. 1 2 3 След.

Сообщений: 15

Баллов: 7

Регистрация: 02.08.2014

Размещено 02.08.2014 22:35:42

Отправил Вам все на почту.

С уважением, Александр

Сообщений: 1

Регистрация: 04.08.2014

Размещено 04.08.2014 16:58:26

Поймали неизвестно что. Теперь многие файлы в архивах под паролем. Архивы почему-то имеют расширение raR. Приложил зашифрованный файл и текст с вымогательством. Заранее спасибо.

Прикрепленные файлы

реквизиты Магистр Питер.docx.raR (24.12 КБ)
!Фaйлы зaшифpовaны.txT (1.08 КБ)

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 04.08.2014 17:07:16

На форуме не занимаются дешифровкой файлов, это делает вирлаб. Отправьте запрос на адрес [email protected] (при наличии лицензии)
К письму прикрепить всю необходимую информацию.

Спасибо.

Сообщений: 3

Баллов: 1

Регистрация: 26.09.2014

Размещено 29.09.2014 08:08:15

Добрый день!
Помогите, пожалуйста!!! Проблема аналогичная - все файлы на компьютере заархивированы в rar и запаролены... требуют 10 000 за расшифровку. Прикладываю образ автозапуска

p.s. появилось после того, как запустили файл из почты "исковое заявление.doc.cmd"

Прикрепленные файлы

SCR_2014-09-29_09-48-16.7z (293.62 КБ)

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 29.09.2014 09:51:32

Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.83.1 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v383c zoo %SystemDrive%\DOCUMENTS AND SETTINGS\SCR\РАБОЧИЙ СТОЛ\ИСКОВОЕ ЗАЯВЛЕНИЕ В СУД.DOC\ИСКОВОЕ ЗАЯВЛЕНИЕ В СУД.DOC.CMD delall %SystemDrive%\DOCUMENTS AND SETTINGS\SCR\РАБОЧИЙ СТОЛ\ИСКОВОЕ ЗАЯВЛЕНИЕ В СУД.DOC\ИСКОВОЕ ЗАЯВЛЕНИЕ В СУД.DOC.CMD delall %SystemRoot%\APPPATCH\EBIJLT.EXE delhst 5.199.136.75 www.odnoklassniki.ru delhst 5.199.136.75 ok.ru delhst 5.199.136.75 m.ok.ru delhst 5.199.136.75 m.odnoklassniki.ru zoo %SystemDrive%\TMP\MOAR.EXE delall %SystemDrive%\TMP\MOAR.EXE zoo %SystemDrive%\TMP\NULL.CMD delall %SystemDrive%\TMP\NULL.CMD zoo %SystemDrive%\TMP\PGP.EXE delall %SystemDrive%\TMP\PGP.EXE zoo %SystemDrive%\TMP\START.CMD delall %SystemDrive%\TMP\START.CMD zoo %SystemDrive%\TMP\START.EXE delall %SystemDrive%\TMP\START.EXE zoo %SystemDrive%\TMP\UAUDIOP.EXE delall %SystemDrive%\TMP\UAUDIOP.EXE zoo %SystemDrive%\TMP\WINHI.EXE delall %SystemDrive%\TMP\WINHI.EXE exec MsiExec.exe /I{12644DC5-2271-442B-816F-8CFFD3DDDF32} exec C:\Program Files\Mail.Ru\Sputnik\mailrusputnik.exe uninstall deltmp delnfr restart

Код

;uVS v3.83.1 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v383c
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\SCR\РАБОЧИЙ СТОЛ\ИСКОВОЕ ЗАЯВЛЕНИЕ В СУД.DOC\ИСКОВОЕ ЗАЯВЛЕНИЕ В СУД.DOC.CMD
delall %SystemDrive%\DOCUMENTS AND SETTINGS\SCR\РАБОЧИЙ СТОЛ\ИСКОВОЕ ЗАЯВЛЕНИЕ В СУД.DOC\ИСКОВОЕ ЗАЯВЛЕНИЕ В СУД.DOC.CMD
delall %SystemRoot%\APPPATCH\EBIJLT.EXE
delhst 5.199.136.75 www.odnoklassniki.ru
delhst 5.199.136.75 ok.ru
delhst 5.199.136.75 m.ok.ru
delhst 5.199.136.75 m.odnoklassniki.ru
zoo %SystemDrive%\TMP\MOAR.EXE
delall %SystemDrive%\TMP\MOAR.EXE
zoo %SystemDrive%\TMP\NULL.CMD
delall %SystemDrive%\TMP\NULL.CMD
zoo %SystemDrive%\TMP\PGP.EXE
delall %SystemDrive%\TMP\PGP.EXE
zoo %SystemDrive%\TMP\START.CMD
delall %SystemDrive%\TMP\START.CMD
zoo %SystemDrive%\TMP\START.EXE
delall %SystemDrive%\TMP\START.EXE
zoo %SystemDrive%\TMP\UAUDIOP.EXE
delall %SystemDrive%\TMP\UAUDIOP.EXE
zoo %SystemDrive%\TMP\WINHI.EXE
delall %SystemDrive%\TMP\WINHI.EXE
exec MsiExec.exe /I{12644DC5-2271-442B-816F-8CFFD3DDDF32}
exec C:\Program Files\Mail.Ru\Sputnik\mailrusputnik.exe uninstall
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда [email protected]

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic10688/
Выбрать быстрое сканирование. Отчет предоставить для анализа

Сообщений: 15

Баллов: 7

Регистрация: 02.08.2014

Размещено 29.09.2014 14:08:35

Цитата
Алена Кожевникова пишет: Добрый день! Помогите, пожалуйста!!! Проблема аналогичная - все файлы на компьютере заархивированы в rar и запаролены... требуют 10 000 за расшифровку. Прикладываю образ автозапуска p.s. появилось после того, как запустили файл из почты "исковое заявление.doc.cmd"

Цитата

Алена Кожевникова пишет:

Добрый день!
Помогите, пожалуйста!!! Проблема аналогичная - все файлы на компьютере заархивированы в rar и запаролены... требуют 10 000 за расшифровку. Прикладываю образ автозапуска

p.s. появилось после того, как запустили файл из почты "исковое заявление.doc.cmd"

Сообщений: 15

Баллов: 7

Регистрация: 02.08.2014

Размещено 29.09.2014 14:09:25

Они вам не помогут, только соберут у вас информацию и все, мне тоже не помогли, только воспользовались!

Сообщений: 3

Баллов: 1

Регистрация: 26.09.2014

Размещено 29.09.2014 14:12:15

вот что ответили:

Здравствуйте,
Компания ESET при обращении в службу технической поддержки просит Вас присылать Ваши лицензионные данные, логин вида EAV-xxxxxxxx или регистрационный код, который находится на обратной стороне "Инструкции по быстрому запуску", под защитным слоем карточки продления, либо в электронном письме (в случае покупки в интернет-магазине). Он имеет вид: AZBхх-хххххххх, KAZхх-хххххххх, KRGхх-хххххххх, KZхх-хххххххх, REхх-хххххххх, RIхх-хххххххх, ROSхх-хххххххх, RRхх-хххххххх, RSхх-хххххххх, RUхх-хххххххх, RUAхх-хххххххх, TESхх хххххххх, ZххR-хххххххх, ZRхх хххххххх, ZSхх-хххххххх, ZZхх-хххххххх.

Сообщений: 15

Баллов: 7

Регистрация: 02.08.2014

Размещено 29.09.2014 14:15:13

Вот и у меня тот же самый ответ, я им все сделал как просили, информацию собрал, все отправил, а они даже спасибо не сказали!

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 29.09.2014 15:02:14

А помощь предоставляется (по возможности) только лицензионным пользователям! Что здесь непонятного?

Пред. 1 2 3 След.