Чернівецький форум

спільнота твого міста
https://forumcv.net/

Раскодировать файлы после вируса

https://forumcv.net/viewtopic.php?f=71&t=11793

Сторінка 1 з 8

Раскодировать файлы после вируса

Додано: 06 червня 2013, 14:33
sysadmin
На работе на одном из компов пару дней не было антивируса и залетел вирус какой-то.
Зашифровал все документы и фотки и добавил расширение .crypt
Теперь файлы открыть невозможно

Кто-нибудь сталкивался с такой проблемой?
Чем можно раскодировать файлы?
Или им ваще капец?

Пример закодированного файла XLS в архиве пристегиваю сюда
primer.xls.zip
(198.71 Кіб) Завантажено 195 разів
А вот текст автора вируса:
Your identification number: 2946
E-mail to contact us: [email protected]

Your files with extentions (*.txt *.xls *.docx *.doc *.cer *.key *.rtf *.xlsx *.text *.ppt *.pdf *.cdx *.cdr *.js *.css *.asm *.jpg *.dbf *.mdb *.sql *.pgp)
and many othes have been blocked. To purchase unlock code please contact us: [email protected] Price 300 USD.If you attempt to remove the informer, you may lose all your files forever.

Q: How can I make sure that you can really decipher my files?
A: You can send one of ciphered file by email [email protected] (Indicate your ID in the message title),
in the response message you receive the deciphered file.

Re: Раскодировать файлы после вируса

Додано: 06 червня 2013, 14:40
Nero
опаааа, у знакомых было. А никто не связывался с тобой по поводу денег?

Re: Раскодировать файлы после вируса

Додано: 06 червня 2013, 14:41
Sl@vcheg
Может что ценного найдется http://forum.drweb.com/index.php?showtopic=313550

Re: Раскодировать файлы после вируса

Додано: 06 червня 2013, 14:45
Romich
есть образец вируса?

Re: Раскодировать файлы после вируса

Додано: 06 червня 2013, 14:46
sysadmin
Nero писав:опаааа, у знакомых было. А никто не связывался с тобой по поводу денег?
там есть текстовый файлик с контактным электронным адресом и информацией что надо связаться и забашлять 300 баксов и т.п.

Re: Раскодировать файлы после вируса

Додано: 06 червня 2013, 14:47
sysadmin
Romich писав:есть образец вируса?
Еще не хватало выкладывать сюда вирус :-) Чтобы меня потом прибили?

Я пристегнул образец закодированного файла в первом посте

Re: Раскодировать файлы после вируса

Додано: 06 червня 2013, 14:48
Sl@vcheg
По то той ссылке что я дал можно найти утилиту для подбора паролей, вроде многим помогла.

Re: Раскодировать файлы после вируса

Додано: 06 червня 2013, 14:48
Nero
sysadmin писав:
Nero писав:опаааа, у знакомых было. А никто не связывался с тобой по поводу денег?
там есть текстовый файлик с контактным электронным адресом и информацией что надо связаться и забашлять 300 баксов и т.п.
у знакомых на заправке была такая хрень... к сожалению сами не расшифровали

Re: Раскодировать файлы после вируса

Додано: 06 червня 2013, 14:49
Sl@vcheg
Nero писав: у знакомых на заправке была такая хрень... к сожалению сами не расшифровали
А скоко забашляли 300баков?

Re: Раскодировать файлы после вируса

Додано: 06 червня 2013, 14:52
Romich
sysadmin писав:
Romich писав:есть образец вируса?
Еще не хватало выкладывать сюда вирус :-) Чтобы меня потом прибили?

Я пристегнул образец закодированного файла в первом посте
без образца зловреда ничем помочь не могу, если Вы допускаете ошибку при лечении, файлы можно хоронить, удалять вирь до того как расшифруете файлы тоже не рекомендую в нем может хранится ключ, также нельзя трогать текстовые файлы в корне диска там может быть ключ
Часовий пояс UTC+03:00
Сторінка 1 з 8
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/