Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

зашифровано с расширением .FTCODE

Без проблем раньше решал аналогичные проблемы, а тут файл размера не изменил, внутри каша, не могу вырезать эту заразу, может кто сталкивался? или есть возможность помочь, файлы оригинальные нашел 4 мб сюда не могу прикрепить.

Для удобства выложил их на майл

http://files.mail.ru/OP5LNE 8Мб два файла,

Вот что в послании написали

Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом.
Вся Ваша информация (документы, фильмы и другие файлы) на этом компьютере была зашифрована
с помощью самого криптостойкого алгоритма в мире RSA1024.
Восстановить файлы можно только при помощи специальной программы. Чтобы её получить, Вам необходимо
написать нам письмо на адрес [email protected] или [email protected]
При попытке расшифровки без нашей программы файлы могут повредиться!
К письму прикрепите файл, который находится на рабочем столе "READ_ME_NOW!!!!!!.TXT", либо этот файл
Письма с угрозами будут угрожать только Вам и Вашим файлам! НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!

KBMRCeUmRxWWE9fIGLlJO5uWQmlqfUiEd+JSEk3ikKlvp7cHpdqMD3R5pRKM­L0qROiqMAbcQbKYsmiIv
Qy6kf5BmmdcgnAkd3r0fhwRlnsN48kleyEtKdUmRYsU1Lo//xRnqMbqWbLB8­JM4Ut0//NUOMQUHPlOOUAQOk8MuMMeg=
Боюсь что обрадовать нечем :(

Мало данных? найти тело не смог, удалил себя и затер файлом
Расшифровать файлы невозможно не зная закрытого ключа который известен только злоумышленникам.

так не хочется поощрать деньгами этих злоумышленников, самое обидное антивирус на машине стоит и легальный, что и удручает
Если есть лицензия на наш продукт можете написать сюда [email protected]  но боюсь ответ будет таким же как и Выше.

лицензия есть, сейчас напишу
HIPS надо включать и настраивать доступ к дисковому пространству только доверенным приложениям, в том числе и изменение этих самых доверенных приложений только по запросу.
Разработчики же не зря столько времени его создавали.
Не ленитесь делать ряд действий раньше, иначе позже может быть поздно.

Теперь по вашей проблеме.
Расшифровать без закрытой части ключа невозможно.
Можно почитать это:
http://tyugashev-va.livejournal.com/749.html
и
http://www.yaplakal.com/forum32/st/0/topic478362.html
По обеим ссылкам есть архивы с дешифраторами, насколько они могут подойди вам, сказать не могу.
Всё нужно проверять на свой страх и риск.
Изменено: marshal64 - 12.06.2016 12:54:36
доброго времени суток!!!!
вчера тоже клиента посетила сия дрянь
выцепил с машины исходный код
итак имеем дело вот с чем:
принцип простой
1) генерирует пароль из 50 знаков.
2) шифрует его с помощью ключа RSA-1024 и отдает его в файл (остается в каждой папке) (этот пароль без 2-го ключа не расшифровать, а он у мошенника)
3) далее этим паролем (используя его как Passphrase) шифрует все файлы компа.


function Encrypt-File($item, $Passphrase)
{
$salt="FTCODE hack your system";
$init="FUCKING INIT";
$r = new-Object System.Security.Cryptography.RijndaelManaged;
$pass = [Text.Encoding]::UTF8.GetBytes($Passphrase);
$salt = [Text.Encoding]::UTF8.GetBytes($salt);
$r.Key = (new-Object Security.Cryptography.PasswordDeriveBytes $pass, $salt, "SHA1", 5).GetBytes(32);
$r.IV = (new-Object Security.Cryptography.SHA1Managed).ComputeHash( [Text.Encoding]::UTF8.GetBytes($init) )[0..15];
$r.Padding="Zeros";
$r.Mode="CBC";
$c = $r.CreateEncryptor();
$ms = new-Object IO.MemoryStream;
$cs = new-Object Security.Cryptography.CryptoStream $ms,$c,"W rite";
$cs.Write($item, 0,$item.Length);
$cs.Close();
$ms.Close();
$r.Clear();
return $ms.ToArray();
}


Линк на этот код на технете http://gallery.technet.microsoft.com/scriptcenter/PowerShell-Script-410ef9df#content

вот может если пароль как-то подобрать....
Цитата
marshal64 пишет:
HIPS надо включать и настраивать доступ к дисковому пространству только доверенным приложениям, в том числе и изменение этих самых доверенных приложений только по запросу.
Разработчики же не зря столько времени его создавали.
Не ленитесь делать ряд действий раньше, иначе позже может быть поздно.

А как это сделать ? Я правда заразы пока никакой не подцепил, но вышесказанное заинтересовало...
Читают тему