зашифровано с расширением *filesos*; *backyourfiles*; *.onion@mail.ru_* , Filecoder.NDE

RSS
Ваши файлы зашифрованы.
Расшифровать файлы можно купив дешифратор и уникальный для вашего компьютера пароль.
Стоимость дешифратора 5000 рублей, чтобы купить дешифратор напишите нам на email - back_files@aol.com
Если вам нужно убедится в нашей возможности расшифровки файлов, можете приложить к письму любой, кроме баз данных файл и мы вышлем его оригинальную версию.

Теперь все файлы такого типа doc20050817010251.pdf.back_files@aol.com_bM2e8TT

Что нужно предоставить логи что бы мне помогли?

Ответы

Добрый день. Один из компьютеров подхватил вирус, все документы .pdf .xls .doc зашифрованы, у всех файлов появилось разрешение sivtyfuh332kgayz.onion@mail.ru_pub6T. И в каждой папке прикреплен файл с инструкцией как дешифровать файлы за деньги, файл с описанием прикрепляю КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.rar (731 Б) , в нем написано:

Все ваши файлы зашифрованы!
Ваш ID:7EEB7D74___user2
Все ваши файлы зашифрованы!
Все ваши документы, фотографии, базы данных и другие файлы были зашифрованы криптостойким алгоритмом с уникальным для вашего ПК ключом.
Расшифровать файлы можно только имея уникальный пароль для вашего ПК, другими способами расшифровать файлы невозможно!
Инструкция по расшифровке файлов:
1. Скачайте, установите и запустите Tor Browser по ссылке - https://www.torproject.org/dis">https://www.torproject.org/dist/torbrowser/4.5/torbrowser-install-4.5_ru.exe">https://www.torproject...t/torbrowser/4.5/torbrowser-install-4.5_ru.exe (https://www.torproject.org/">https://www.torproject.org/">https://www.torproject.org/;)
2. Запустив Tor браузер зайдите через него на страницу - http://sivtyfuh332kgayz.onion/?id=7EEB7D74___user2">http://sivtyfuh332kgayz.onion/
Следуйте инструкции на сайте



Также Лог после проверки дешифратором касперский RectorDecryptor RectorDecryptor.2.6.34.0_06.05.2015_12.32.42_log.txt (4.11 КБ) . А также прикрепляю зашифрованный файлЗ Новим роком!!!.jpg.sivtyfuh332kgayz.onion@mail.rar (270.1 КБ)  и этот же файл до шифрования. Зараженных около 9 тыс файлов, из которых есть важные.Заранее благодарен!
1. добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

2. есть есть лицензия на антивирус от компании ESET, отправьте всю информацию о заражении ваших файлов в техподдержку по адресу support@esetnod32.ru

3. проверьте возможность восстановления данных из чистой теневой копии.
Alex,
достаточно одного объявления здесь, или дайте в отдельном сообщении,
(тем более, что подобное объявление здесь уже было)
в противном случае будем банить вашу активность.
Цитата
santy написал:
противном случае будем банить вашу активность.
Я дико извиняюсь но я написал как разкодировать такого рода уже закодированные файлы, а выше сообщение что человек просит помощи, я и предоставил полное описание помощи. Или я что-то не так понял.
ну, пока что человек не ответил даже на первую рекомендацию по форуму.
У меня компьютер также был заражен таким вирусом и перекодировал все документы, я проверил такое решение и поделился для других. Если и будет кому то интерестно напишу в личку. Всем большое спасибо за внимание.
мы в курсе этого решения, но за сообщение о решении этой проблемы - спасибо.
Добрый день!
Специалист открыл письмо с вирусом и запустил его, зашивровали большую часть файлов с известными расширениями.
Во вложениях:
1. Само письмо  с вирусом.
2. Несколько зараженных файлов
Сделал образ автозапуска (только делал под другим пользователем с админ правами)
Аристархов Кирилл,
по очистке системы выполните

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.86.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref 0HTTP://ERTACO.COM/WALLS/ENTERED2.ROU

delref HTTP://ERTACO.COM/WALLS/ENTERED2.ROU

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------

по расшифровке документов при наличие лицензии на наш антивирус напишите в support@esetnod32.ru
Изменено: santy - 23.03.2018 11:38:04
Читают тему (гостей: 1)