Ваши файлы были зашифрованы — что делать?
Одна из самых проблемных вредоносных программ сегодня — это троян или вирус, шифрующий файлы на диске пользователя. Некоторые из этих файлов расшифровать возможно, а некоторые — пока нет. В руководстве приведены возможные алгоритмы действий в обоих ситуациях, способы определить конкретный тип шифрования на сервисах No More Ransom и ID Ransomware, а также краткий обзор программ для защиты от вирусов-шифровальщиков (ransomware).
Есть несколько модификаций таких вирусов или троянцев-вымогателей (и постоянно появляются новые), но общая суть работы сводится к тому, что после установки на компьютер ваши файлы документов, изображений и другие, потенциально являющиеся важными, шифруются с изменением расширения и удалением оригинальных файлов, после чего вы получаете сообщение в файле readme.txt о том, что все ваши файлы были зашифрованы, а для их расшифровки вам требуется отправить определенную сумму злоумышленнику. Примечание: в Windows 10 Fall Creators Update появилась встроенная защита от вирусов-шифровальщиков.
Что делать, если все важные данные зашифрованы
Для начала, некоторая общая информация для столкнувшихся с шифрованием важных файлов на своем компьютере. Если важные данные на вашем компьютере были зашифрованы, то прежде всего не стоит паниковать.
Если у вас есть такая возможность, с диска компьютера на котором появился вирус-шифровальщик (ransomware) скопируйте куда-то на внешний накопитель (флешку) пример файла с текстовым запросом злоумышленника по расшифровке, плюс какой-либо экземпляр зашифрованного файла, а потом, по возможности, выключите компьютер, чтобы вирус не мог продолжить шифрование данных, а остальные действия производите на другом компьютере.
Следующий этап — с помощью имеющихся зашифрованных файлов выяснить, какой именно тип вируса зашифровал ваши данные: для некоторых из них есть дешифраторы (некоторые я укажу здесь, некоторые указаны ближе к концу статьи), для некоторых — пока нет. Но даже в этом случае вы можете отправить примеры зашифрованных файлов в антивирусные лаборатории (Касперский, Dr. Web) для изучения.
Как именно выяснить? Сделать это можно с помощью Google, найдя обсуждения или тип шифровальщика по расширению файла. Также начали появляться сервисы для определения типа ransomware.
No More Ransom
No More Ransom — активно развивающийся ресурс, поддерживаемый разработчиками средств безопасности и доступный в версии на русском языке, направленный на борьбу с вирусами шифровальщиками (троянцами-вымогателями).
При удаче, No More Ransom может помочь расшифровать ваши документы, базы данных, фотографии и другую информацию, скачать необходимые программы для расшифровки, а также получить информацию, которая поможет избежать таких угроз в будущем.
На No More Ransom можно попробовать расшифровать ваши файлы и определить тип вируса-шифровальщика следующим образом:
- Нажмите «Да» на главной странице сервиса https://www.nomoreransom.org/ru/index.html
- Откроется страница «Крипто-шериф», где можно загрузить примеры зашифрованных файлов размером не более 1 Мб (рекомендую загружать не содержащие конфиденциальных данных), а также указать адреса электронной почты или сайтов, на которые мошенники требуют выкуп (или загрузить файл readme.txt с требованием).
- Нажмите кнопку «Проверить» и дождитесь завершения проверки и ее результата.
Дополнительно, на сайте доступны полезные разделы:
- Декрипторы — почти все существующие на текущий момент времени утилиты для расшифровки зашифрованных вирусами файлов.
- Профилактика заражения — информация, направленная в первую очередь на начинающих пользователей, которая может помочь избежать заражения в дальнейшем.
- Вопросы и ответы — информация для тех, кто хочет лучше разобраться в работе вирусов шифровальщиков и действиях в случаях, когда вы столкнулись с тем, что файлы на компьютере были зашифрованы.
На сегодня, No More Ransom — наверное, самый актуальный и полезный ресурс, связанный с расшифровкой файлов для русскоязычного пользователя, рекомендую.
ID Ransomware
Еще один такой сервис — https://id-ransomware.malwarehunterteam.com/ (правда, я не знаю, насколько хорошо он работает для русскоязычных вариантов вируса, но попробовать стоит, скормив сервису пример зашифрованного файла и текстовый файл с требованием выкупа).
После определения типа шифровальщика, если вам это удалось, попробуйте найти утилиту для расшифровки этого варианта по запросам наподобие: Тип_шифровальщика Decryptor. Такие утилиты бесплатны и выпускаются разработчиками антивирусов, например, сразу несколько таких утилит можно найти на сайте Касперского https://support.kaspersky.ru/viruses/utility (другие утилиты есть ближе к концу статьи). И, как уже было сказано, не стесняйтесь обратиться к разработчикам антивирусов на их форумах или в службу поддержки по почте.
К сожалению, все это не всегда помогает и не всегда есть работающие расшифровщики файлов. В этом случае сценарии бывают разными: многие платят злоумышленникам, поощраяя их продолжать эту деятельность. Некоторым пользователям помогают программы для восстановления данных на компьютере (так как вирус, делая зашифрованный файл, удаляет обычный важный файл, который теоретически можно восстановить).
Файлы на компьютере зашифрованы в xtbl
Один из последних вариантов вируса-вымогателя шифрует файлы, заменяя их на файлы с расширением .xtbl и именем, состоящим из случайного набора символов.
Заодно на компьютере размещается текстовый файл readme.txt с примерно следующим содержанием: «Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код на электронный адрес deshifrator01@gmail.com, decoder101@gmail.com или deshifrovka@india.com. Далее вы получите все необходимые инструкции. Попытки расшифровать файлы самостоятельно приведут к безвозвратной потере информации» (адрес почты и текст могут отличаться).
К сожалению, способа расшифровать .xtbl на данный момент нет (как только он появится, инструкция будет обновлена). Некоторые пользователи, у которых на компьютере была действительно важная информация, сообщают на антивирусных форумах, что отправили авторам вируса 5000 рублей или другую требуемую сумму и получили дешифратор, однако это очень рискованно: вы можете ничего не получить.
Что делать, если файлы были зашифрованы в .xtbl? Мои рекомендации выглядят следующим образом (но они отличаются от тех, что есть на многих других тематических сайтах, где, например, рекомендуют немедленно выключить компьютер из электросети или не удалять вирус. На мой взгляд — это лишнее, а при некотором стечении обстоятельств может быть даже вредным, однако решать вам.):
- Если умеете, прервать процесс шифрования, сняв соответствующие задачи в дисптечере задач, отключив компьютер от Интернета (это может быть необходимым условием шифрования)
- Запомнить или записать код, который злоумышленники требуют выслать на электронный адрес (только не в текстовый файл на компьютере, на всякий случай, чтобы он тоже не оказался зашифрован).
- С помощью Malwarebytes Antimalware, пробной версии Kaspersky Internet Security или Dr.Web Cure It удалить вирус, шифрующий файлы (все перечисленные инструменты с этим хорошо справляются). Я советую по очереди использовать первый и второй продукт из списка (правда, если у вас установлен антивирус, установка второго «сверху» нежелательна, так как может привести к проблемам в работе компьютера.)
- Ожидать, когда появится дешифратор от какой-либо антивирусной компании. В авангарде тут Kaspersky Lab.
- Можно так же отправить пример зашифрованного файла и требуемый код на newvirus@kaspersky.com, если у вас есть копия этого же файла в незашифрованном виде, пришлите ее тоже. В теории, это может ускорить появление дешифратора.
Чего делать не следует:
- Переименовывать зашифрованные файлы, менять расширение и удалять их, если они вам важны.
Это, пожалуй, всё, что я могу сказать по поводу зашифрованных файлов с расширением .xtbl на данный момент времени.
Файлы зашифрованы better_call_saul
Из последних вирусов шифровальщиков — Better Call Saul (Trojan-Ransom.Win32.Shade), устанавливающий расширение .better_call_saul для шифруемых файлов. Как расшифровать такие файлы — пока непонятно. Те пользователи, которые связывались с лабораторией Касперского и Dr.Web получили информацию о том, что пока этого сделать нельзя (но все равно попробуйте отправить — больше образцов зашифрованных файлов у разработчиков = больше вероятность нахождения способа).
Если окажется, что вы нашли способ расшифровки (т.е. он был где-то выложен, а я не уследил), прошу поделиться в комментариях информацией.
Trojan-Ransom.Win32.Aura и Trojan-Ransom.Win32.Rakhni
Следующий троян, шифрующий файлы и устанавливающий им расширения из этого списка:
- .locked
- .crypto
- .kraken
- .AES256 (не обязательно этот троян, есть и другие, устанавливающие это же расширение).
- .codercsu@gmail_com
- .enc
- .oshit
- И другие.
Для расшифровки файлов после работы указанных вирусов, на сайте Касперского есть бесплатная утилита RakhniDecryptor, доступная на официальной странице http://support.kaspersky.ru/viruses/disinfection/10556.
Там же присутствует и подробная инструкция по применению данной утилиты, показывающая, как восстановить зашифрованные файлы, из которой я бы, на всякий случай убрал пункт «Удалять зашифрованные файлы после успешной расшифровки» (хотя, думаю и с установленной опцией все будет в порядке).
Если у вас есть лицензия антивируса Dr.Web вы можете воспользоваться бесплатной расшифровкой от этой компании на странице http://support.drweb.com/new/free_unlocker/
Еще варианты вируса-шифровальщика
Реже, но также встречаются следующие трояны, шифрующие файлы и требующие деньги за расшифровку. По приведенным ссылкам есть не только утилиты для возврата ваших файлов, но и описание признаков, которые помогут определить, что у вас именно этот вирус. Хотя вообще, оптимальный путь: с помощью антивируса Касперского просканировать систему, узнать имя трояна по классификации этой компании, а потом искать утилиту по этому имени.
- Trojan-Ransom.Win32.Rector — бесплатная утилита RectorDecryptor для расшифровки и руководство по использованию доступно здесь: http://support.kaspersky.ru/viruses/disinfection/4264
- Trojan-Ransom.Win32.Xorist — аналогичный троян, выводящий окно с требованием отправить платную смс или связаться по электронной почте для получения инструкции по расшифровке. Инструкция по восстановлению зашифрованных файлов и утилита XoristDecryptor для этого есть на странице http://support.kaspersky.ru/viruses/disinfection/2911
- Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.Fury — утилита RannohDecryptor http://support.kaspersky.ru/viruses/disinfection/8547
- Trojan.Encoder.858 (xtbl), Trojan.Encoder.741 и другие с таким же именем (при поиске через антивирус Dr.Web или утилиту Cure It) и разными номерами — попробуйте поиск в интернете по имени трояна. Для части из них есть утилиты дешифровки от Dr.Web, так же, если вам не удалось найти утилиту, но есть лицензия Dr.Web, вы можете использовать официальную страницу http://support.drweb.com/new/free_unlocker/
- CryptoLocker — для расшифровки файлов после работы CryptoLocker, вы можете использовать сайт http://decryptcryptolocker.com — после отправки примера файла, вы получите ключ и утилиту для восстановления ваших файлов.
- На сайте https://bitbucket.org/jadacyrus/ransomwareremovalkit/downloads доступе Ransomware Removal Kit — большой архив с информацией по разным типам шифровальщиков и утилитами для расшифровки (на английском)
Ну и из последних новостей — Лаборатория Касперского, совместно с правоохранителями из Нидерландов, разработали Ransomware Decryptor (http://noransom.kaspersky.com) для расшифровки файлов после CoinVault, однако в наших широтах этот вымогатель пока не встречается.
Защита от вирусов шифровальщиков или ransomware
По мере распространения Ransomware, многие производители антивирусов и средств борьбы с вредоносными программами начали выпускать свои решения для предотвращения работы шифровальщиков на компьютере, среди них можно выделить:- Malwarebytes Anti-Ransomware
- BitDefender Anti-Ransomware
- WinAntiRansom
Но: эти программы не предназначены для расшифровки, а только лишь для предотвращения шифрования важных файлов на компьютере. Да и вообще, мне кажется, эти функции должны быть реализованы в антивирусных продуктах, иначе получается странная ситуация: пользователю необходимо держать на компьютере антивирус, средство борьбы с AdWare и Malware, а теперь еще и утилиту Anti-ransomware, плюс на всякий случай Anti-exploit.
Кстати, если вдруг окажется, что вам есть что добавить (потому как я могу не успевать мониторить то, что происходит со способами дешифровки), сообщайте в комментариях, эта информация будет полезна другим пользователям, столкнувшимся с проблемой.
Игорь
Этот вирус в последнее время стал очень популярным. Особенно слышал много историй о том, что часто он появлялся при скачивании GTA 5
Ответить
Наби
столкнулся с xtbl
CureIt нашел: троян хост6838, энкодер 1234, лоадМани681, adware/downware9764, load.money587 trojan.zadved.80
Ответить
Иван
Люди у меня файлы зашифровали! Мне они не так важны но там все мои пороли. Могут ли злоумышленники видеть информацию которая находится в этих файлах? И как я могу удалить этот вирус? Помогите пожалуйста отпишитесь! Буду благодарен
Ответить
Dmitry
Видеть они ее вероятнее всего не смогут вашу информацию. А насчет удаления, также как и любое другое вредоносное ПО.
Ответить
Максим
Для меня Касперыч сделал утилиту. она расшифровала файлы. Можно попробовать ваши расшифровать. Пришлите мне один или несколько файлов на почту, попробую созданной утилитой (хотя не факт, ключи вроде разные)
Ответить
Dmitry
Максим, я убрал из ваших комментариев адрес электронной почты. Не хочу на сайте оставлять чужие личные данные.
Ответить
Анна
добрый день, Максим!
У меня тоже был вирус, который все зашифровал, пришел программист, так сказать «мастер» и снес винду и переустановил, осталась только 1С, можете посмотреть файлы 1с, может у вас получится расшифровать
Ответить
Елена
Доброе утро! Вам действительно удалось увидеть расшифрованные файлы? всех типов: и документы, и фото, и видео?
Ответить
Владимир
У меня тоже зашифровали XTBL,бесплатная утилита RakhniDecryptor, не помогла
Сносить наверное всё придётся, другого выхода пока не вижу. Троянов сразу нашёл и обезвредил. Adguаrd мой комп не защитил
Ответить
LEX
te225decrypt.exe это
расшифровщик от dr web, попробуйте может поможет
Ответить
Хешо
Помогите! У меня поселился этот вирус, я не могу оставить все свои файлы и данные — они мне очень дороги, если есть решение — отзовитесь, т.к. я здесь ничего не могу сделать.
Я уже пытался пользоваться декриптором, но всё напрасно.
Я прошу вашей помощи!
Ответить
Dmitry
К сожалению, с вероятностью 99 процентов, я тут не смогу помочь.
Ответить
Лев
у меня также вирус этот попался пришлось менять винду а то ХР уже не тянет и чистить жд. там фоток было гигов на 50
Ответить
Дмитрий В
неплохо бы еще до заражения бы на всех важных дисках включить «восстановление системы». По умолчанию в оно включено только для диска С (в 7ке и 8ке). По сути это теневые копии которые позволят восстановитель ваши файлы. В семерке увидеть предыдущие версии файлов увидеть легко, а вот в восьмерке это отключено, но все легко решается с помощью программы SystemRestoreExplorer, можно подключить все ранее созданные точки восстановления как папки и восстановить файлы на определенную дату.
Ответить
Вячеслав
К сожалению, не поможет. Шифровальщик удаляет все точки восстановления.
Ответить
Иван
Помогите пожалуйста, удалил рекламные банеры с браузера, почистил реестр и программы качающие данные из интернета и теперь, видимо что-то не то удалил, при входе в винду у меня вместо администратора под окном входа непонятные квадратные символы, при попытки входа в систему вместо рабочего стола вижу голубой фон и те же символы в левом нижем углу, что делать, форматировать все?
Ответить
Dmitry
Для начала попробуйте команду sfc /scannow запущенную в командной строке от имени администратора. К сожалению, чего-то более точного посоветовать по описанию проблемы не могу.
Ответить
berserker
В ноябре прошлого года пришло «письмо счастья». В результате все файлы зашифровались. Писал спецам на форумах, Касперскому, др Веб, не смогли расшифровать, пишут вряд ли вообще возможно. Файлы ворд, ексель пришлось пока положить на полку, а вот с фото восстановить помогла программа jpgfix. Это не дешифратор, а программа, с помощью которой каждый файл приходится обрабатывать вручную, но результаты есть. Почти все фото восстановил.
Ответить
Grigor
пожалуйста помоги мне фотки восстановить, а то уменя то совсем не получается. Такая же штука как у тебя состоялась. Самое ценное фотки. Я просканировал программой состояние 95-98% фото (состояние), а вот восстановить не могу, что-то с маркерами не может делаю. Любой Хорошим помоги
Ответить
Хамид
Всем привет. советую установить dr.web security space 9-10 и выше. включить функцию восстановление системы на всех дисках. а так-же при себе иметь любую прогу для восстановления файлов и к всему в системе найти вирус и отключить процесс (завершить дерево процесса) через диспетчер задач т.к. это прервет работу вируса и вы с легкостью можете ее удалить после чего можете поискать в скрытых системных папках свои файлы (если этот вирус скрыла их там) или же включить функцию показа расширение файлов зашифрованные файлах могут стоят две расширение типа фото.jpg.XTBL переименовав файл например фото.jpg.XTBL на фото.jpg может быть вы вернете себе этот файл если не получается то верните обратно. Удачи всем подсказал что мог сам не сталкивался с этим вирусом но этот вирус такой же как и другие но что-то новое в нем и мне интересно узнать что.
Ответить
Евгений
Вирус не переименовывает, а зашифровывает Простое изменение ни к чему не приведет.
Ответить
Азат
Отправил в лабораторию Касперского один из зашифрованных файлов. На следующий день пришел ответ:
Здравствуйте,
Файлы зашифрованы Trojan-Ransom.Win32.Shade
Воспользуйтесь данной утилитой для расшифровки файлов:
ShadeDecryptor.zip
Обратите внимание, что перед обработкой зашифрованных файлов необходимо сохранить их резервную копию.
С уважением, антивирусная лаборатория
Все РАСШИФРОВАЛ!
Ответить
Игорь
привет
а у тебя лицензия антивируса?
мне написали что касперский помогает лишь их лицензионным пользователям
Ответить
Яна
Ребята, пишите в лабораторию Касперского, они там круто расшифровывают, мою проблему решили за день, а я думала, что уже все. Спасибо им за это, молодцы ребята.
Ответить
Игорь
Привет
я на счёт шифровки файлов
у тебя была лицензия антивирусника?
а то у меня Avast, и лецензии нет
как думаешь, лаборатория касперского должна помочь мне расшифровать?
Ответить
Игорь
Тёзка, я тоже влетел на этом самом avaste! Только он у меня платный был. Прощёлкал avast трояна, весь мой семейный видео-фото-муз архив за 8 лет зашифровался, захотел получить 8 000 р. Я снёс avast, купил на год за 1 200 р. Антивирус Касперского-2016, написал на адрес из этой статьи и они мне за полдня всё расшифровали. Отсылал образцы зашифрованных вместе с оригиналами. Никаких копий не просили. Что-то моего из архива могло погибнуть (и, скорее всего, погибло) — но это мизер! Все 8 лет жизни семьи возвращены. Слава лаборатории Касперского и его вирусным аналитикам!
Ответить
Илья
Не могли бы описать порядок действий? от запуска до результата работы с программой от Касперского.
Ответить
Наталья
Получили письмо, якобы из Роспотребнадзора, два неловких щелчка мышкой и все, твои файлы зашифрованы. Расширение у файлов cbf Я практически чайник, есть хоть какой-то способ восстановить из, помогите, пожалуйста. Заранее спасибо.
Ответить
Яков
Хрен знает когда я его подцепил но этот поганец заблокировал все мои фото при чем фото из моего детства есть ли способы на восстановления?
Ответить
Евгений
Мне принесли компьютер с зашифрованными файлами расширением .xtbl. Почитал форумы и выяснил что лечения просто пока нет, ВЫХОД ОДИН EasyRecovery или любая другая утилита для восстановления файлов. Дело в том что вирус шифрует файл а оригинал удаляет. Единственное это не работает с флеш носителями. А с файлами на компе работает на 95%. И поверьте никакой Антивирусник вас не спасет вас от вновь созданного вируса
Удачи всем!
Ответить
Wadim
xtbl вирус не удаляет файл, а изменяет его, никакие утилиты типа EasyRecovery не помогут, проверено.
Ответить
Дарья
Ребят, а если винду переставить поможет снять расширение .xtbl? Просто сама не смогу так все снять, как вы описываете.
Ответить
Dmitry
Нет, Дарья, это не поможет.
Ответить
Инна
Здравствуйте! Помогите пожалуйста разобраться. Вирус шифровальщик зашифровал все файлы на моем компьютере. Хотелось бы спасти хотя бы фото (за последнее 7 лет). Формат CBF.
Кто нибудь знаком с этим вирусом и возможно ли вообще расшифровать его? Куда лучше обратится за помощью.
Буду очень признательна за ответ!
Ответить
OlegKim
Касперский удаляет файл вируса при скачивании, никакой бесплатный антивирус не поможет, проверено
Ответить
Павел
Уважаемые пострадавшие!
Как только ваши данные оказались зашифрованы, не медлите — скопируйте на чистую флешку несколько файлов с разных папок (где были ваши фото, документы и пр.) , выключайте компьютер иль ноутбук и не включайте до выпуска антидота).
У меня в конторе одна додумалась открыть письмо с двойным расширением, Avast не шелохнулся, хорошо, что по сети шифровальщик не прогулялся.
Мои действия — изолировал комп, скопировал файлы на флешку, с ноутбука под линуксом заархивировал и отправил в контору Dr. web, сразу же поехал в магазин и купил лицензию антивируса Dr. Web и выслал им фотку коробочной версии антивируса и копию ключа)
Это нужно, чтобы они 100% создали декриптор для расшифровки ваших файлов.
Через неделю они мне выслали утилитку, с помощью которой я восстановил 80% своих данных… Систему я, естественно переустановил и воткнул лицуху Веба…
Ответить
Андрей
Привет, у тебя какое расширение было у зашифрованных файлов?
Ответить
Alexandr
Я встречал ещё такой троянчик, который шифрует файлы коммерческим шифровальщиком и добавляет одноимённое расширение vault. Не уверен, что с ним смогут справиться предлагаемые антивирусными компаниями утилиты
Ответить
Владимир
Попал в такую-же ситуацию. Сам в программах можно сказать ноль. Многим людям «с головой» показывал, но никто ничего не смог сделать. В итоге отдал ноут одному человеку, который создав почту для переписки связался с злоумышленниками. Просили 8000 рублей. Попытались договориться за 5000, но нет. В общем оплатить сказали через киви.
Долго я думал, но надумал оплатить, потому как на рабочем столе хранил экселевские файлы, важные (не надо меня за это пылесосить. Короче решил рискнуть. Получилось чуть больше 3000 гривен. И это только им. А ранее раздавал всем кто смотрел на проблему и пытался её решить (как-бы тратили люди своё время). Плюс купил внешний носитель на 1 тб, скопировал всё с домашнего компа туда. Плюс купил официального Касперского на два компа, с мыслью что они смогут помочь после покупки офиц. антивируса, но Касперский признал себя бессильным.
В итоге познакомился с киви, но нет больше необходимости пользоваться данной платёжной системой, и надеюсь не придётся, да и не распространена она на Украине. Создал в Приват Банке электронную карту, пополнил её, с неё на свой счёт киви перевёл бабулетосы. Позвонил человеку которому отдал комп, говорю — готов оплатить. Не прошло и 10ти минут, он звонит, говорит переслал мне на почту письмо от недобрых, там номер киви +7……., телефон Российского оператора. Я сразу-же перевёл 8000р, и ждал. Обещали от 5ти минут до часа ответить. Прошло около полутора часа, но ответ пришёл. Я отдал свежекупленный накопитель чтобы на него всё скинули на всяк случай всё в зашифрованном виде, а-то мало ли что там прислали (кстати как мне объяснили ранее, вируса на компе нет, он якобы заскочил, зашифровал, и сам себя удалил, то-есть файлы остались зашифрованы, нужен ключ, а вируса уже нет). Скопировав всё на внешний, мой человек зашёл с подбитого ноута на ту почту, скачал то что прислали, и что-то там колдовал (я не знаю подробностей, не соображаю просто). Но! Вуаля! Файлы все расшифрованы! Короче спасибо им что не кинули, но гореть им в аду! Теперь мне объяснят что такое Акронис, что такое бэкап, теперь у меня есть внешний на 1 ТБ. Так-же познакомился поближе с google диском. Но зачем оно мне надо! Других забот полно! Кругом — бегом попал я более чем на 7000 гривен. Примерно 300$. Если бы не финансовая инфа в тех файлах, забил бы. Переустановили бы винду и всё. А так, вот такой вот результат!
Ответить
IVan
С меня требовали 25 000 руб. (сентябрь 2015-го).
Подельники мошенников, открывающие фирмы, за якобы дешифровку, просят уже массово, но меньше — 10 000 — 12 000 рублей. (проверял — у них есть ключ на расшифровку, откуда он у них? Так вам они и рассказали правду.)
Но до сих пор данную сумму мошенникам собрать не могу.
Dr. Web — послал в полицию..
более 70 000 рабочих файлов! Архивы, семейные фотографии, видео — всё, всё, всё!
Кроме Владимира из Украины, кто отдавал деньги за расшифровку мошенникам в РФ?
Ведь кроме них уже ни кто не поможет.
Ведь это реальность — а не как в кино!
Здесь рэкетиры, очень часто побеждают!
Ответить
Любовь
Добрый день. 15 сентября 2014 года я переустановила Windows и зашла в интернет, чтобы скачать антивирусную программу, заходила максимум на 2-3 сайта, на которые я постоянно захожу, ввела в гугле фразу-скачать антивирусную программу, вроде успела зайти на один сайт, где можно скачать программу, и тут же появилось сообщение с огромным количеством грамматических ошибок и по-моему параллельно открылся какой-то сайт, что у меня зашифровалось 5 папок и только после уплаты денег я смогу их расшифровать, самостоятельно ничего не делать и что-то ещё было очень много написано-я не дочитала, закрыла это сообщение, отключила сразу интернет и обнаружила, что я действительно последние 5 папок не могу открыть-было сообщение, что этот файл уже используется и что у меня не достаточно прав. На рабочем столе появилось 3 файла текстовых с названиями decryptor 1 decryptor 2 decryptor3, я их не открывала, а сразу удалила, т.к. побоялась, что они могут и дальше заражать мой компьютер или я могу забыть, что это за файл и открыть его. Папки с фотографиями, может быть и вордовские файлы-не помню, что в папках. Изменилось расширение у файлов или нет-я не знаю, т.к. папки открыть не могу. Вопрос-я могу как-то посмотреть, что в них и можно ли их расшифровать? Я сканировала какой-то утилитой Касперского, так во время сканирования, видела, что за файлы лежат в этих папках. Но ничего не удаляла утилита-я ставила галочку-в карантин.
Забыла написать, что после окончания работы утилита эта выдала-файлы зашифрованы, расшифровать не могу
Ответить
Dmitry
Все что я могу тут ответить уже есть в статье выше и в комментариях. Не знаю, сможете ли вы расшифровать данные.
А на будущее — устанавливайте программы с официальных сайтов, а не по запросу «скачать что-то».
Ответить
Николай
Всем привет! Ребята почитал я ваши комментарии и понял одно что такой проблемы как у меня не у кого не было и нет, я имею в виду что у меня файлы зашифровало типом файла вот таким f912679f Музыку, видео и фото. Я уже всё перепробовал но безрезультатно, если у кого такое было и не дай бог будет, помогите советом. Проблема та же фото семейные, музыка собственного написания, кароче капут! Не хочется всё это потерять.
Всем спасибо за внимание
Ответить
Николай
Ребята а вот что мне сегодня прислали из лаборатории Касперского.
Здравствуйте,
Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями.
Borgore — Flex Ft Shay .mp3.f912679f
Получен неизвестный файл, он будет передан в Вирусную Лабораторию.
С уважением, Лаборатория Касперского
Ответить
Anton
Еще можно воспользоваться ShadowExplorer, теневое копирование у 90% пользователей работает
Ответить
Любовь
я и хотела скачать с официального сайта, но для начала хотела найти сайт, где была бы характеристика по антивирусным программам, чтобы выбрать, а на счёт комментариев-моего случая здесь нет и за предыдущий пост-приношу извинения, на момент написания его я вчерашний свой комментарий не видела, он появился после того, как я разместила второй комментарий
Ответить
Володя
Привет всем! Подхватил мой ноутбук тот же вирус, что делать не знаю. Фото с расширением crypt. Не открываются. Отдавал «спецу» который божился, что все будет чики пики, но облажался. Переставил мне винду и сказал ждать выхода каких-либо утилит. Фоток куча очень жалко если пропадут. Помогите советом.
Ответить
Dmitry
Можете попробовать просканить жесткий диск ноутбука какой-нибудь Recuva (хотя не факт, что после переустановки системы много найдется). А вот по расшифровке не знаю, как помочь.
Ответить
Игорь
Добрый день.
Вирус зашифровал файлы (текстовые документы, фото, музыку, видео), изменив расширение — добавив к расширению fd58aedd (например, зашифрованный файл jpg теперь имеет расширение .jpg.fd58aedd).
Кто-нибудь сталкивался с подобным шифровальщиком, что может решить проблему, возможно-ли восстановить поврежденные файлы?
Ответить
Павел
Всем привет! У меня недавно произошла похожая проблема, что описывают чуть выше. Поймал вирус который зашифровал все фото, музыку, видео, короче всё ничего, но жалко только фото ребёнка. Перечитал все форумы в которых пытаются разобраться с похожей проблемой, запускал дешифровщики от всех известных Антивирусов, ничего не помогает, что делать не знаю. Если кто встречал(не дай бог) подобную проблему с расширением f9735442, и как можно дешифровать, ответе пожалуйста, я вам буду очень признателен, важны только фотографии всё остальное можно снести.
За ранее благодарю кто откликнется.
Ответить
Неизвестный
Попробуйте проги для восстановления фото, удачнее всего будет если они формата jpg были «при жизни». Только вирус удалите сначала
Ответить