это вредоносная программа, которая сначала зашифровывает данные на компьютере пользователя, а затем предлагает расшифровать их за деньги. Это один из видов программ-вымогателей (ransomware).
Лечение не требуется. Приветствуется расшифровка. Если могу, что-то предоставить для помощи будущим жертвам - сделаю.
Прикладываю возможный исполняемый файл шифратора "ru4noi.zip". Надеюсь поможет.
Сегодня ночью файлы на одном из компьютеров были зашифрованы шифровальщиком, оставляющим в имени файла название "email-nightmare666@cock.li.ver-CL 1.5.1.0.id".
Прошу помощи в расшифровке файлов.
Прикреплены два архива - один с зашифрованными файлами с запиской от кодировщика и архив с логами.
Девять месяцев назад на один из наших компьютеров через электронную почту пробрался шифровальщик и закодировал расположенные на нем файлы. Логи, к сожалению, предоставить не можем, так как система была переформатирована. Незашифрованные оригиналы, которые могут помочь в анализе, также не...
Сегодня утром на серваки грохнулись все доки. шифровальщик вот эта тварь - email-nightmare666@cock.li. просят ясен красен денег. многоуважаемые господа, прошу помощи.
Здравствуйте! Просим помощи в расшифровке данного гада. Видели выше тему по нему же, прикрепляем файлы которые удалось найти, это сами зараженные файлы, файл с запиской в txt и 2 последних архива с вредоносным ПО.
Добрый день.
Спасибо за Ваш форум! Хоть какая-то надежда появилась...
Эта версия вируса здесь на форуме встречалась дважды, обоим помогли, здесь и здесь.
Поймали шифрователь 11-го мая, приблизительно в 13:47 (судя по файлу: C:\Users\Admin\AppData\Local\Temp\GHIJKLLLMN.exe). Предположительно...
Добрый день, прошу помочь с дешифровкой файлов. Зашифровало у дизайнера диск, я так понимаю где то из интернета хватанула , не признается) все файлы пошифровало в формате:
email-n_nightmare@yahoo.com.ver-CL 1.3.1.0.id-@@@@@8097-D0C3.randomname-JKLLMMNOOPPPQRSSTUUUVWWXYYYZZA.BCD.ddd
а также...
Здравствуйте, помогите расшифровать файлы email-blackdragon43@yahoo.com_k1.ver-CL 1.5.1.0.id
Сам вирус вроде бы удален сканировал Dr. Web и Eset, прилагаю log файлы farbar и avz а также зашифрованный файл