зашифровано в lockdir

RSS
Доброго времени суток.
Сегодня ко мне обратились с такой проблемой:
Зашифрованы папки, в них лежат файлы lockdir.exe, desktop.ini, файл png (с вымогательским текстом) и Thumbs.ms - это каталог в котором находятся файлы с расширением RN.
Может кто знает как расшифровать файлы?
Изменено: morphy - 17.06.2016 11:12:13

Ответы

Владимир Шариков, если у Вас есть лицензия, обратитесь на support@esetnod32.ru
Если нет - прикрепите также в запароленном виде lockdir.exe
ESET Technical Support
Цитата
Валентин пишет:
Владимир Шариков, если у Вас есть лицензия, обратитесь на support@esetnod32.ru
не понятно... У меня есть лицензии, причем не одна, а несколько. Так а я куда обращаюсь? Это же оф. форум нода. Могу и к "ним" обратится.
Цитата
Валентин пишет:
Если нет - прикрепите также в запароленном виде lockdir.exe
еще не понятнее... Архив содержит фаилы + lockdir.exe Высылаю еще раз
Хорошо, писать в ТП не надо, отправляю запрос в вирлаб.
ESET Technical Support
Спасибо! Жду ответа.
Владимир Шариков, возможно Вам подойдёт этот декодер.
Пароль: clean
ESET Technical Support
Что с ним делать?
Изменено: Владимир Шариков - 17.06.2016 11:10:57
Здравствуйте. собстна придя на работу обнаружил зашифрованные папки на компьютере где лежит почта, базы 1с и различные файлы.
Шифровал он как то не понятно, то что лежит в thumbs.ms половина зашифрована, половина нет, и как то не шифровал некоторые папки вообще. покопавшись немного по компу собрал все что можно для возможной дешифровки. http://rghost.ru/38196722 (пароль стандартный)

в папке lock сам шифровальщик, несколько зашифрованных файлов, какой то system.db
в архиве 777.rar по моим предположениям то что закачивало или чистило комп от исполнителя.

отправлял так же в др веб (пока копировал что осталось) от них пришел ответ что пароль 25 символов не подберем.
Отправил запрос в вирлаб.
ESET Technical Support
Тему можно закрыть, с веба прислали пароль.
прошло конечно больше недели, но обязательно даже шифрованное скопируйте и сохраните файлик system.db, это поможет в дальнейшем восстановить всю оставшуюся информацию которую не смогли вытащить из старых бекапов или если шифровальщик (как в моем случае) не все зашифровал, хоть и поместил в свою папку.
Доброго дня. Словил такую штуку. Осталось папка lockdir. Версия программы 5.7.4.153. Тотал командер видит только одну папку локдир. Через експлорер пока видно еще две, в которых папка базы и папка локдир. Прикладываю файл который требует ключ. Никаких папок Thumbs c непонятным расширением нет. Вот скриншот как все это выглядит. Пароль на архив nod32
Читают тему (гостей: 5)