Все ваши файлы повреждены, свяжитесь с нами для их восстанов

Алексей Кузнецов

mike 1, а для этих файлов сможете создать дешифратор? Спасибо!

Сообщение **mike 1** » 24 янв 2016, 19:56

Внимание! Данный дешифратор предназначен только для пользователя Алексей Кузнецов

Во избежание окончательной потери информации использовать данный дешифратор другим пострадавшим не рекомендуется

Перед использованием дешифратора рекомендуется сделать резервную копию всех зашифрованных файлов.

https://yadi.sk/d/C3BvfaUan5XG2 - Дешифратор

Принцип работы с дешифратором:

1. Сохраните дешифратор в отдельную созданную папку.

2. Сохраните прикрепленное вложение в папку с дешифратором. Распакуйте архив с ключом. Запустите сам дешифратор и дождитесь окончания процесса работы дешифратора.

Отправлено спустя 12 минут 56 секунд:
Я еще ищу человека с процессором от 8 ядер. Поэтому если хотите отблагодарить, то поделитесь вашей вычислительной мощностью для помощи этому http://forum.kaspersky.com/index.php?showtopic=339377 человеку. Моего 4 ядерного процессора к сожалению не хватает.

Неактуально

Алексей Кузнецов

mike 1, Сработало! Огромное спасибо! По просьбе про 8 ядер отписался в ЛС.

Сообщение **mike 1** » 27 янв 2016, 23:03

Все таки сломали.

http://forum.kaspersky.com/index.php?s= ... &p=2540212

Хорошо когда есть мощный комп.

Неля Марченко

Здравствуйте, Mike 1 !
Помогите, пожалуйста!!!

Сообщение **mike 1** » 04 фев 2016, 16:48

Неля Марченко у меня к сожалению нет ключа для вашего случая.

Неля Марченко

Mike 1, спасибо Вам за внимание!
А есть надежда, что в будущем найдётся способ вылечить фотографии?

Сообщение **mike 1** » 05 фев 2016, 20:07

Неля Марченко писал(а): Mike 1, спасибо Вам за внимание!
А есть надежда, что в будущем найдётся способ вылечить фотографии?

Сомневаюсь. Все ключи которые у меня были должны быть добавлены в утилиту RakhniDecryptor версии 1.15.1.0. Скачать утилиту можно отсюда http://support.kaspersky.ru/viruses/disinfection/10556

uncle_rodriguez

Здравствуйте, mike 1!

Может быть, вы сможете помочь. Заранее спасибо

Сообщение **mike 1** » 12 фев 2016, 22:44

uncle_rodriguez писал(а): Здравствуйте, mike 1!

Может быть, вы сможете помочь. Заранее спасибо

Увы.

Все ключи которые у меня были должны быть добавлены в утилиту RakhniDecryptor версии 1.15.1.0. Скачать утилиту можно отсюда http://support.kaspersky.ru/viruses/disinfection/10556

artemzuev · Сообщение **artemzuev** » 24 фев 2016, 13:08

mike1, добрый день! Все файлы doc и docx на компьютере получили расширение doc.vault и docx.vault
Насколько я понял, vault - это относительно новый файл, для него дефишратора еще нет? Скажите, вы смогли бы чем-то помочь? И, может быть, есть надежда, что в будущем будут созданы какие-то новые утилиты для дефишровки (типа доктора веб, на которую вы давали ссылку), но уже подходящие и для моего случая тоже? Спасибо вам заранее за ответ.

Сообщение **mike 1** » 24 фев 2016, 19:49

artemzuev vault расшифровать нельзя, поскольку для шифрования файлов используется вполне легальное ПО такое как GnuPG. Если коротко, то при заражении компьютера на вашем ПК формируются два ключа по принципу RSA. Первый ключ открытый (публичный), а второй закрытый (секретный). Файлы шифруются открытым ключом, а секретный ключ экспортируются в файл VAULT.KEY и впоследствии шифруется 2 открытым ключом, который злоумышленник заранее сгенерировал на своем компьютере. В итоге, чтобы получить доступ к файлу VAULT.KEY нужно сперва сломать 2 открытый ключ, но сделать этого не получится, поскольку для этого нужно будет разложить число из 309 десятичных знаков на простые множители, что сделать почти нереально, даже на очень мощном компьютере. При заражении каждого нового компьютера генерируется своя пара открытый/закрытый ключи на компьютере жертвы.

Вывод: файлы такие сможет расшифровать только злоумышленник.

artemzuev · Сообщение **artemzuev** » 24 фев 2016, 20:31

mike1, очень жаль

Большое вам спасибо за разъяснения. Позвольте еще один вопрос: я выслал свои файлы "товарищам" с virusremont на их адрес info@virusremont.ru
Свои услуги они рекламируют во вконтакте. Так вот они мне ответили, что создадут дефишратор для моих файлов за 17.000 рублей. Причем, ДО проведения оплаты обещают прислать 2 расшифрованных файла. Получается, что они могут дефишровать файлы. Вы говорите, что могут это сделать только сами злоумышленники. Получается, что все люди, которые предлагают такие услуги - либо те самые, которые вас взломали, либо работают с ними в паре?

Сообщение **mike 1** » 24 фев 2016, 22:21

artemzuev почитайте отзыв о их "работе" из этой http://forum.kaspersky.com/index.php?showtopic=331258 темы.

artemzuev · Сообщение **artemzuev** » 25 фев 2016, 02:09

mike 1, спасибо, все ясно. Платить вымогателям не буду, пусть эта потеря будет мне уроком.

metalistimus

Доброго времени суток, поймал шифровальщика, в приложении пара зашифрованных фалов. А так же у меня есть сам вирус, при необходимости могу выложить тут...

Сообщение **mike 1** » 26 фев 2016, 14:13

metalistimus с этим лучше обратиться в техподдержку Dr.Web или ЛК. При условии, что у вас есть лицензия на антивирус. Вирусы здесь выкладывать не надо.

metalistimus

ОК, понял, спасибо за совет

Dainin · Сообщение **Dainin** » 14 мар 2016, 08:16

Добрый день!
Словили шифратор. Прилагаю архив. Возможно дешифровать?

ЗАРАЖЕНИЕ.7z: (3.02 МБ) 94 скачивания

Сообщение **mike 1** » 15 мар 2016, 12:28

Dainin у меня нет ключа под этот ID.