• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена без расшифровки Зашифровались все файлы компьютера

Статус
В этой теме нельзя размещать новые ответы.

Simonisiti

Новый пользователь
Сообщения
4
Реакции
0
Со слов супруги, которая в это время была за компом
"Комп долго тормозил, потом появился черный экран Windows"
Т.е. виндоус загружался, но поля ввода логина и пароля нет. Не помогал ни вход через безопасный режим, ни восстановление (точно не помню как нfзывалась это строка после нажатия F8)
Принял решение переставить Виндоус.
Переставил, с ужасом обнаружил что все файлы на дисе D зашифрованы.
В виде .id-BEE5D2DD.[decrypthelp@qq.com].arrow
Отписался на их почту, спросили сколько у меня компов, я придумал что у меня их 5, ответили - присылай 0,5 биткоина...

Нашел вот такой FAQ Удаление decrypthelp@qq.com и восстановление зашифрованных файлов .java - Интернет безопасность по-русски
Но по вашем рекомендациям пока им не пользовался.
Все важные (зашифрованные конечно) файлы сохранил отдельно в облаке. Чтобы "упражняться" с существующими

Помогите чем можете. Заранее всем спасибо!

Переписка
7 июля, 16:51
1. Decoding cost
The cost of decryption is 0.5 bitcoin. (Bitcoin is a form of digital currency)
We hacked all your Remote desctop passwords. Change all RDP passwords to more harder. Now.

2. Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Many people can write to you, that they have decyptor. You send them test files. They send them to us. And they send back to you and say they can decrypt.
In the end, you send money to them. And they disappear. Do not believe these people. Only we have decryptor. Don`t be victims!

3. Free decryption as guarantee
You can send us up to 1 file for free decryption (Files must be from one folder on your PC).
The total size of files must be less than 1 Mb (non archived). We don`t decrypt for test DATABASE, XLS and other important files. Remember this.

4. Decryption process:
To decrypt the files, transfer money to our bitcoin wallet number: "14G4gfqWNJKLjrCJCqawFRE1MqUJ42cvJq". As we receive the money we will send you:
1. Decryption program.
2. Detailed instruction for decryption.
3. And individual keys for decrypting your files.

5. The process of buying bitcoins:
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
https://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
How can I buy bitcoins? - CoinDesk

2018-07-07 16:33 (это мое письмо)
.id-BEE5D2DD
5
0

7 июля 2018, 0:28
Hello. I'm a technical support operator. I will try to answer all your questions and help decrypt your files. First write:
1. how many computers with local disks are encrypted?
2. How many external hard drives or NAS are encrypted?
3. Write your ID. (you can find it in the name of the files)
 

Вложения

  • CollectionLog-2018.07.14-13.36.zip
    81.5 KB · Просмотры: 1
Последнее редактирование модератором:
Да там и толком рекомендаций нет, просто реклама. Единственное, что можно сделать, так это попытаться восстановить удаленные файлы, но шанс крайне мал на успех. Мы сможем только зачистить хвосты, но после установки их скорее всего нет. Сейчас посмотрю в логи.
 
Последнее редактирование:
Исправьте по возможности
Системный диск: C: ФС: [NTFS] Емкость: [58.6 Гб] Занято: [22.9 Гб] Свободно: [35.7 Гб]
------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 16.04 v.16.04 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
Microsoft Silverlight v.5.1.50905.0 Внимание! Скачать обновления
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 121 v.8.0.1210.13 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u172-windows-i586.exe)^
------------------------------- [ Browser ] -------------------------------
Yandex v.18.6.0.2255 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
---------------------------- [ UnwantedApps ] -----------------------------
Кнопка "Яндекс" на панели задач v.2.0.0.2116 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 
На этом наши возможности помочь исчерпаны. Попробуйте восстановить удаленные файлы при помощи программ восстановления.

На будущее, делайте резервные копии важных данных.

Далее для ознакомления:
https://safezone.cc/threads/trojany-shifrovalschiki-kak-vosstanovit-zashifrovannye-fajly.17677/
https://safezone.cc/threads/borba-s...chenie-v-policiju-dlja-zhitelej-rossii.24120/
https://safezone.cc/resources/fixrun-fixsecurity-zaschita-ot-shifrovalschikov.196/
 
Дайте плиз комментарии

Программы восстановления что это? Ссылка, пример, название?

Кнопка Яндекс на панели задач, не понимаю что это, не вижу ее у себя на этой панели.

Касперский. ТОже не силен в этом. Если он обновляется постоянно, то чем плоха старая версия?


И еще
Воспользовался это прогой, о которой в первом сообщении писал.
"Нашел вот такой FAQ Удаление decrypthelp@qq.com "
Долго прога все проверяла, нашла тысячи файлов, в т.ч. и в корзине, в конце конечно просят денег
2 вопроса
есть ли хоть малейший смысл заплатить?
не упрут ли данные карты, пароли? (оплатить предлагают через банковскую карту или paypall)
Register ParetoLogic Data Recovery Pro

Спасибо!

Вот пример что файлы расшифровать можно dharma
посоветуйте где мне поискать подобное, на каких форумах следить что что-то вдруг появится ?
 
Последнее редактирование модератором:
есть ли хоть малейший смысл заплатить?
Смысла нет. Там случаем не Spyhunter установился?
не упрут ли данные карты, пароли? (оплатить предлагают через банковскую карту или paypall)
Не должны, но гарантии никто не даст.

В статье были указаны ссылки на бесплатные инструменты восстановления данных
Утилиты восстановления удаленных файлов:
Некоторые разновидности троянов-шифровальщиков создают копию шифруемого файла криптят её, а оригинальный файл удаляют, в таком случае можно воспользоваться одной из утилит для восстановления файлов (желательно использовать портативные версии программ, скачанные и записанные на флеш-накопитель на другом компьютере):
  • R.saver
  • Recuva
  • JPEG Ripper - утилита для восстановления поврежденных изображений
  • JPGscan - утилита для восстановления поврежденных изображений (описание)
  • PhotoRec - утилита для восстановления поврежденных изображений (описание)
Кнопка Яндекс на панели задач, не понимаю что это, не вижу ее у себя на этой панели.
Тогда после попытки восстановить данные.
  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.


Учтите, чем больше вы используете компьютер, тем больше риск, что оригинальные данные будут перезаписаны.
Касперский. ТОже не силен в этом. Если он обновляется постоянно, то чем плоха старая версия?
Меняются механизмы поиска и опознания зловредов. В том числе появилась защита от нападений шифровальщиков, облако KSN
 
Смысла нет. Там случаем не Spyhunter установился?
Называется
ParetoLogic или Data Recovery Pro


1531654170870.png
 
Список бесплатного ПО я дал выше.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу