Форум esetnod32.ru [тема: файлы зашифрованы с расширением .hccapx; .cap; .xxxx; .crash; .php; .dqb; .save; .kick; .1BTC; .com2; .Acuf2; .nqix; .Q1G; .pdf; .cmd. MGS; RSA; .ebola; .money; .VIVAL; UTC; .CASH; .KRAB; .uta; .bot; .wiki; PBD; one; .xda; .start; .asus: VIRUS] http://forum.esetnod32.ru Новое в теме файлы зашифрованы с расширением .hccapx; .cap; .xxxx; .crash; .php; .dqb; .save; .kick; .1BTC; .com2; .Acuf2; .nqix; .Q1G; .pdf; .cmd. MGS; RSA; .ebola; .money; .VIVAL; UTC; .CASH; .KRAB; .uta; .bot; .wiki; PBD; one; .xda; .start; .asus: VIRUS форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Fri, 01 May 2026 05:54:57 +0300 файлы зашифрованы с расширением .hccapx; .cap; .xxxx; .crash; .php; .dqb; .save; .kick; .1BTC; .com2; .Acuf2; .nqix; .Q1G; .pdf; .cmd. MGS; RSA; .ebola; .money; .VIVAL; UTC; .CASH; .KRAB; .uta; .bot; .wiki; PBD; one; .xda; .start; .asus: VIRUS файлы зашифрованы с расширением .hccapx; .cap; .xxxx; .crash; .php; .dqb; .save; .kick; .1BTC; .com2; .Acuf2; .nqix; .Q1G; .pdf; .cmd. MGS; RSA; .ebola; .money; .VIVAL; UTC; .CASH; .KRAB; .uta; .bot; .wiki; PBD; one; .xda; .start; .asus: VIRUS Filecoder.Crysis / Encoder.3953 /Ransom.Win32.Crusis; r/n: info.hta в форуме Шифровальщики файлов и подбор дешифраторов.

====quote====
Vladimir Shmatkov написал:
Добрый день, файлы зашифровались с расширением  ".WIKI" , есть какие-либо варианты восстановления ? Или хотя бы в будущем?
=============
добавьте образ автозапуска из зашифрованной системы, возможно в системе остались файлы шифратора.

В будущем - возможно. В будущем все возможно, в том числе и расшифровка файлов, если на то будет добрая воля злоумышленников, и они передадут приватные ключи в добрые руки вирлабов.

а пока восстановление документов (после шифрования в Crysis) возможно только из архивных копий.
+
обратите внимание на меры защиты ваших серверов от проникновения шифраторов.
25.01.2020 15:47:30, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic15374/message108072/ http://forum.esetnod32.ru/messages/forum35/topic15374/message108072/ Sat, 25 Jan 2020 15:47:30 +0300 Шифровальщики файлов и подбор дешифраторов файлы зашифрованы с расширением .hccapx; .cap; .xxxx; .crash; .php; .dqb; .save; .kick; .1BTC; .com2; .Acuf2; .nqix; .Q1G; .pdf; .cmd. MGS; RSA; .ebola; .money; .VIVAL; UTC; .CASH; .KRAB; .uta; .bot; .wiki; PBD; one; .xda; .start; .asus: VIRUS файлы зашифрованы с расширением .hccapx; .cap; .xxxx; .crash; .php; .dqb; .save; .kick; .1BTC; .com2; .Acuf2; .nqix; .Q1G; .pdf; .cmd. MGS; RSA; .ebola; .money; .VIVAL; UTC; .CASH; .KRAB; .uta; .bot; .wiki; PBD; one; .xda; .start; .asus: VIRUS Filecoder.Crysis / Encoder.3953 /Ransom.Win32.Crusis; r/n: info.hta в форуме Шифровальщики файлов и подбор дешифраторов.
Добрый день, файлы зашифровались с расширением  ".WIKI" , есть какие-либо варианты восстановления ? Или хотя бы в будущем?
24.01.2020 14:53:31, Vladimir Shmatkov.]]> http://forum.esetnod32.ru/messages/forum35/topic15374/message108057/ http://forum.esetnod32.ru/messages/forum35/topic15374/message108057/ Fri, 24 Jan 2020 14:53:31 +0300 Шифровальщики файлов и подбор дешифраторов файлы зашифрованы с расширением .hccapx; .cap; .xxxx; .crash; .php; .dqb; .save; .kick; .1BTC; .com2; .Acuf2; .nqix; .Q1G; .pdf; .cmd. MGS; RSA; .ebola; .money; .VIVAL; UTC; .CASH; .KRAB; .uta; .bot; .wiki; PBD; one; .xda; .start; .asus: VIRUS файлы зашифрованы с расширением .hccapx; .cap; .xxxx; .crash; .php; .dqb; .save; .kick; .1BTC; .com2; .Acuf2; .nqix; .Q1G; .pdf; .cmd. MGS; RSA; .ebola; .money; .VIVAL; UTC; .CASH; .KRAB; .uta; .bot; .wiki; PBD; one; .xda; .start; .asus: VIRUS Filecoder.Crysis / Encoder.3953 /Ransom.Win32.Crusis; r/n: info.hta в форуме Шифровальщики файлов и подбор дешифраторов.
Большое спасибо, что ответили нам. Жалко, конечно, что не получается, но спасибо хотя бы за это
27.10.2019 17:24:39, Adam Raush.]]> http://forum.esetnod32.ru/messages/forum35/topic15374/message107484/ http://forum.esetnod32.ru/messages/forum35/topic15374/message107484/ Sun, 27 Oct 2019 17:24:39 +0300 Шифровальщики файлов и подбор дешифраторов файлы зашифрованы с расширением .hccapx; .cap; .xxxx; .crash; .php; .dqb; .save; .kick; .1BTC; .com2; .Acuf2; .nqix; .Q1G; .pdf; .cmd. MGS; RSA; .ebola; .money; .VIVAL; UTC; .CASH; .KRAB; .uta; .bot; .wiki; PBD; one; .xda; .start; .asus: VIRUS файлы зашифрованы с расширением .hccapx; .cap; .xxxx; .crash; .php; .dqb; .save; .kick; .1BTC; .com2; .Acuf2; .nqix; .Q1G; .pdf; .cmd. MGS; RSA; .ebola; .money; .VIVAL; UTC; .CASH; .KRAB; .uta; .bot; .wiki; PBD; one; .xda; .start; .asus: VIRUS Filecoder.Crysis / Encoder.3953 /Ransom.Win32.Crusis; r/n: info.hta в форуме Шифровальщики файлов и подбор дешифраторов.
по очистке системы:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
====code==== 


;uVS v4.1.8 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;---------command-block---------
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\INFO.HTA
delall %Sys32%\INFO.HTA
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\DESKTOP.INI.ID-F2798ED9.[PAYBUYDAY@AOL.COM].PBD
apply

QUIT
=============
без перезагрузки системы, пишем о старых и новых проблемах.
------------
если сохранился файл шифратора, возможно в карантине антивируса,вышлите в почту safety@chklst.ru в архиве, с паролем infected
или выложите на
https://www.hybrid-analysis.com/
для анализа файла, разрешите к нему доступ и дайте ссылку в личные сообщения, или в указанную почту.

по расшифровке документов, к сожалению, решения на текущий момент и ближайшее время нет в антивирусных компаниях.

восстановление документов возможно только из архивных копий.
27.10.2019 17:08:32, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic15374/message107483/ http://forum.esetnod32.ru/messages/forum35/topic15374/message107483/ Sun, 27 Oct 2019 17:08:32 +0300 Шифровальщики файлов и подбор дешифраторов файлы зашифрованы с расширением .hccapx; .cap; .xxxx; .crash; .php; .dqb; .save; .kick; .1BTC; .com2; .Acuf2; .nqix; .Q1G; .pdf; .cmd. MGS; RSA; .ebola; .money; .VIVAL; UTC; .CASH; .KRAB; .uta; .bot; .wiki; PBD; one; .xda; .start; .asus: VIRUS файлы зашифрованы с расширением .hccapx; .cap; .xxxx; .crash; .php; .dqb; .save; .kick; .1BTC; .com2; .Acuf2; .nqix; .Q1G; .pdf; .cmd. MGS; RSA; .ebola; .money; .VIVAL; UTC; .CASH; .KRAB; .uta; .bot; .wiki; PBD; one; .xda; .start; .asus: VIRUS Filecoder.Crysis / Encoder.3953 /Ransom.Win32.Crusis; r/n: info.hta в форуме Шифровальщики файлов и подбор дешифраторов.

====quote====
santy написал:

====quote====
 Adam Raush  написал:
Добрый день. На моем компьютере вирус Crysis/Dharma зашифровал все файлы, в том числе рабочие, в расширение .pbd на двух разных винчестерах. Есть ли возможность расшифровать файлы с помощью дешифратора? ПОМОГИТЕ!
=============
сделайте образ автозапуска из зашифрованной системы.
Как минимум, мы можем помочь вам очистить систему от файлов шифратора
=============
Вот. https://www.sendspace.com/file/evemte
Заранее спасибо  
27.10.2019 16:54:12, Adam Raush.]]> http://forum.esetnod32.ru/messages/forum35/topic15374/message107482/ http://forum.esetnod32.ru/messages/forum35/topic15374/message107482/ Sun, 27 Oct 2019 16:54:12 +0300 Шифровальщики файлов и подбор дешифраторов файлы зашифрованы с расширением .hccapx; .cap; .xxxx; .crash; .php; .dqb; .save; .kick; .1BTC; .com2; .Acuf2; .nqix; .Q1G; .pdf; .cmd. MGS; RSA; .ebola; .money; .VIVAL; UTC; .CASH; .KRAB; .uta; .bot; .wiki; PBD; one; .xda; .start; .asus: VIRUS файлы зашифрованы с расширением .hccapx; .cap; .xxxx; .crash; .php; .dqb; .save; .kick; .1BTC; .com2; .Acuf2; .nqix; .Q1G; .pdf; .cmd. MGS; RSA; .ebola; .money; .VIVAL; UTC; .CASH; .KRAB; .uta; .bot; .wiki; PBD; one; .xda; .start; .asus: VIRUS Filecoder.Crysis / Encoder.3953 /Ransom.Win32.Crusis; r/n: info.hta в форуме Шифровальщики файлов и подбор дешифраторов.

====quote====
Adam Raush написал:
Добрый день. На моем компьютере вирус Crysis/Dharma зашифровал все файлы, в том числе рабочие, в расширение .pbd на двух разных винчестерах. Есть ли возможность расшифровать файлы с помощью дешифратора? ПОМОГИТЕ!
=============
сделайте образ автозапуска из зашифрованной системы.
Как минимум, мы можем помочь вам очистить систему от файлов шифратора
27.10.2019 16:23:35, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic15374/message107480/ http://forum.esetnod32.ru/messages/forum35/topic15374/message107480/ Sun, 27 Oct 2019 16:23:35 +0300 Шифровальщики файлов и подбор дешифраторов файлы зашифрованы с расширением .hccapx; .cap; .xxxx; .crash; .php; .dqb; .save; .kick; .1BTC; .com2; .Acuf2; .nqix; .Q1G; .pdf; .cmd. MGS; RSA; .ebola; .money; .VIVAL; UTC; .CASH; .KRAB; .uta; .bot; .wiki; PBD; one; .xda; .start; .asus: VIRUS файлы зашифрованы с расширением .hccapx; .cap; .xxxx; .crash; .php; .dqb; .save; .kick; .1BTC; .com2; .Acuf2; .nqix; .Q1G; .pdf; .cmd. MGS; RSA; .ebola; .money; .VIVAL; UTC; .CASH; .KRAB; .uta; .bot; .wiki; PBD; one; .xda; .start; .asus: VIRUS Filecoder.Crysis / Encoder.3953 /Ransom.Win32.Crusis; r/n: info.hta в форуме Шифровальщики файлов и подбор дешифраторов.
Добрый день. На моем компьютере вирус Crysis/Dharma зашифровал все файлы, в том числе рабочие, в расширение .pbd на двух разных винчестерах. Есть ли возможность расшифровать файлы с помощью дешифратора? ПОМОГИТЕ!
27.10.2019 16:07:36, Adam Raush.]]> http://forum.esetnod32.ru/messages/forum35/topic15374/message107479/ http://forum.esetnod32.ru/messages/forum35/topic15374/message107479/ Sun, 27 Oct 2019 16:07:36 +0300 Шифровальщики файлов и подбор дешифраторов файлы зашифрованы с расширением .hccapx; .cap; .xxxx; .crash; .php; .dqb; .save; .kick; .1BTC; .com2; .Acuf2; .nqix; .Q1G; .pdf; .cmd. MGS; RSA; .ebola; .money; .VIVAL; UTC; .CASH; .KRAB; .uta; .bot; .wiki; PBD; one; .xda; .start; .asus: VIRUS файлы зашифрованы с расширением .hccapx; .cap; .xxxx; .crash; .php; .dqb; .save; .kick; .1BTC; .com2; .Acuf2; .nqix; .Q1G; .pdf; .cmd. MGS; RSA; .ebola; .money; .VIVAL; UTC; .CASH; .KRAB; .uta; .bot; .wiki; PBD; one; .xda; .start; .asus: VIRUS Filecoder.Crysis / Encoder.3953 /Ransom.Win32.Crusis; r/n: info.hta в форуме Шифровальщики файлов и подбор дешифраторов.
на текущий момент известные варианты CrySis/Dharma, которые не могут быть расшифрованы без выкупа:


====quote====
   .cesar; .arena; .cobra; .java; .write; .arrow; .bip; .cmb/.combo; .brrr; .gamma; .monro; .bkp; .btc; .bgtx; .boost; .waifu; .FUNNY; .betta; .vanss; .like; .gdb; .xxxxx; .adobe; .tron; .AUDIT; .cccmn; .back; .Bear; .fire; .myjob; .war; .risk; .bkpx; .santa; .bizer; .gif; .auf; .USA; .xwx; .best; .heets; .qwex; .ETH; .air; .888; .amber; .frend; .KARLS; .aqva; .AYE; .korea; .plomb; .NWA; .com; .azero; .bk666; .stun; .ms13; .carcn; .btix; .gate; .love; .LDPR; .FREDD; .txt; .video; .wal; .MERS; .bat; qbix; .aa1; .qbtex; .yG; .drweb; .plut; .jack; .DDOS; .cry; .4k; .TOR13; .good; .qbx; beets; .zoh; .harma; .BSC; .kjh; .html; .HACK; .0day; .hccapx; .cap; .xxxx; .crash; .php; .dqb; .save; .kick; .1BTC; .com2; .Acuf2; .nqix; .Q1G; .pdf; .cmd; MGS; .RSA; .ebola; .money; .VIVAL; UTC; .CASH; .KRAB; .uta; .bot;  .wiki; PBD; .one; .xda; .start; .asus; .VIRUS
=============

теперь, когда вас шифрануло Crysis, примите серьезные меры безопасности:

1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным;
2. установка актуальных обновлений для операционной системы;
3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз;
4. установка надежных паролей для аккаунтов из группы RDP;
5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP;
6. настройки безопасности, которые защищают пароль к аккаунту от удаленного  брутфорсинга
7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу
8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);
08.07.2019 15:09:58, santy.]]> http://forum.esetnod32.ru/messages/forum35/topic15374/message106894/ http://forum.esetnod32.ru/messages/forum35/topic15374/message106894/ Mon, 08 Jul 2019 15:09:58 +0300 Шифровальщики файлов и подбор дешифраторов