Случайно подхватил вирус который зашифровал мои файлы

safety · March 2020

Russivak:
Доброго времени.Может Вы мне поможете.Случайно подхватил вирус который зашифровал почти все мои файлы.Букваль но за минут 5.Когда я спохватился сразу вырубил комп.Но проц.90 уже было зашифровано в формате .nosu Может Вы мне поможете советом.

https://drive.google.com/open?id=1W35HjnCgaPRFSxbIwLVBQBTsxpQMvFYl

это фотография которая зашифровалась

Текст выкупа слдующий...

ATTENTION!

Don't worry, you can return all your files!
All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-Oc0xgfzC7q
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
[email protected]

Reserve e-mail address to contact us:
[email protected]

Your personal ID:
0197nTsddc0RliqQe05lgLmqgyYsmR6pB1gd8qDmnDCDgjrvu

safety · March 2020

похоже, это STOP Ransomware

Опознан как

ransomnote_email: [email protected]
sample_extension: .nosu
sample_bytes: [0x1DBBB9 - 0x1DBBDF] 0x7B33364136393842392D443637432D344530372D424538322D3045433542313442344446357D

https://id-ransomware.malwarehunterteam.com/identify.php?case=ae583904a56f0a326983a43b5737b4ab6de2e665

К сожалению,

расшифровка на данный момент невозможна, потому что шифрование было ОНЛайновым ключом, т.е. шифратор смог выйти в сеть

и получить ключ шифрования со своего сервера.

Starting...

File: G:\DATA\shifr\encode_files\Непонятно чем шифрануло\nosu\IMG_20140502_105424.jpg.nosu
No key for New Variant online ID: c0RliqQe05lgLmqgyYsmR6pB1gd8qDmnDCDgjrvu
Notice: this ID appears to be an online ID, decryption is impossible

Finished!

Если есть необходимость в очистке системы,

выполните рекомендации по созданию образа автозапуска из Safe mode
и пока система не будет очищена, желательно не загружать в систему в нормальном режиме.

Russivak · March 2020

Спасибо еще раз.Систему давно уже переустановил.Файлы прийдется уничтожить.Благо резерв есть на облаках да и когда то делал бэкакп на другой хард.Подхватил вирус на забугорном сайте.Чувствовал нутром что .exe подозрительный.Отменил установку но вирус уже проник.

safety · March 2020

это один из способов распространения STOP Ransomware, вместе с ломанными установщиками программ.
Имеет смысл проверять подозрительный установщик, если он скачивается не с оф.сайта, либо на виртуальных машинах в сети, если размер установщика небольшой, например : https://www.hybrid-analysis.com
или на http://virustotal.com
либо, отключить сеть временно на момент установки. (тогда бы у вас был шанс расшифровать файлы, когда шифрование было бы офлайновым ключом)
либо, таки на тестовом компьютере.
Не забываем классический пример гибели Трои. ("бойтесь данайцев, дары приносящих")

Привет, незнакомец!

Быстрые ссылки

Разделы

In this Discussion

Случайно подхватил вирус который зашифровал мои файлы

Комментарии