Шифровальщик без расширения

@Smaster161 · Регистрация: 19.06.2018

Студворк — интернет-сервис помощи студентам

Добрый день, уважаемые!
Имею проблему с вирусом-шифровальщиком. Данных по нему в сети не нашел. Зашифрованные файлы не имеют расширения.
Вымогатель просит 1000 вечнозеленых.
Но всё остальное по классике - есть файл README.TXT с личным и ключом и адресом куда отправлять. Хацкер просит 1000$ на BTC

@Smaster161 · 19.06.2018, 16:40 **[ТС]**

Вот readme-файл

@thyrex · 19.06.2018, 18:32

Примеры зашифрованных файлов прикрепите в архиве к следующему сообщению

+ Скачайте Farbar Recovery Scan Tool [img]https://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
[img]https://i.**********/3munStB.png[/img]
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

@Smaster161 · 19.06.2018, 18:53 **[ТС]**

Логи во вложении.
Благодарю за помощь!

@thyrex · 19.06.2018, 18:59

Сообщение от thyrex

Примеры зашифрованных файлов прикрепите в архиве к следующему сообщению

Это я для кого написал?

@Smaster161 · 19.06.2018, 20:42 **[ТС]**

Зашифрованный файл во вложении

@thyrex · 20.06.2018, 13:31

У Вас новая версия шифратора CryptConsole2. Придется ждать, пока тело вируса попадется

Добавлено через 15 часов 58 минут
C:\payday.exe или C:\7061796461992E657865 случайно нет на компьютере?

@Smaster161 · 20.06.2018, 17:37 **[ТС]**

Нет, на компьютере нет

@thyrex · 20.06.2018, 20:39

У меня печальные новости. Ключ теперь подобрать невозможно. Единственный шанс - с помощью программ восстановления удаленных данных искать на Рабочем столе удаленный txt-файл с именем длиной 40 символов из беспорядочного набора. В содержимом должны быть фразы Key 1, Vector 1, Key 2, Vector 2.

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .
SDL3 для Web (WebAssembly): Работа со звуком через SDL3_mixer 8Observer8 08.02.2026 Содержание блога Пошагово создадим проект для загрузки звукового файла и воспроизведения звука с помощью библиотеки SDL3_mixer. Звук будет воспроизводиться по клику мышки по холсту на Desktop и по. . .	SDL3 для Web (WebAssembly): Основы отладки веб-приложений на SDL3 по USB и Wi-Fi, запущенных в браузере мобильных устройств 8Observer8 07.02.2026 Содержание блога Браузер Chrome имеет средства для отладки мобильных веб-приложений по USB. В этой пошаговой инструкции ограничимся работой с консолью. Вывод в консоль - это часть процесса. . .	SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве 8Observer8 02.02.2026 Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .	Философия технологии iceja 01.02.2026 На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .

@thyrex 14445 / 7486 / 1580 Регистрация: 06.09.2009 Сообщений: 27,129
	19.06.2018, 18:32
	Примеры зашифрованных файлов прикрепите в архиве к следующему сообщению + Скачайте Farbar Recovery Scan Tool [img]https://i.********/NAAC5Ba.png[/img] и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan** отмечены List BCD, Driver MD5 и 90 Days Files. [img]https://i.********/3munStB.png[/img] 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив**) и прикрепите к сообщению. 0

@thyrex 14445 / 7486 / 1580 Регистрация: 06.09.2009 Сообщений: 27,129
	20.06.2018, 13:31
	Сообщение было отмечено Smaster161 как решение Решение У Вас новая версия шифратора CryptConsole2. Придется ждать, пока тело вируса попадется Добавлено через 15 часов 58 минут C:\payday.exe или C:\7061796461992E657865 случайно нет на компьютере? 1

@Smaster161 0 / 0 / 0 Регистрация: 19.06.2018 Сообщений: 5
	20.06.2018, 17:37 [ТС]
	Нет, на компьютере нет 0

@thyrex 14445 / 7486 / 1580 Регистрация: 06.09.2009 Сообщений: 27,129
	20.06.2018, 20:39
	У меня печальные новости. Ключ теперь подобрать невозможно. Единственный шанс - с помощью программ восстановления удаленных данных искать на Рабочем столе удаленный txt-файл с именем длиной 40 символов из беспорядочного набора. В содержимом должны быть фразы Key 1, Vector 1, Key 2, Vector 2. 0

Шифровальщик без расширения

Решение