Расшифровка закодированных файлов. Лаборатория Касперского оказалась на высоте.

Главная Операционные системы и программы Безопасность компьютера Расшифровка закодированных файлов. Лаборатория Касперского оказалась на высоте.
1 ответ(ов) в теме
Tyr0I{
не в сети давно
На сайте с 09.03.2014
Участник
0
06:53

Форум

Предыдущая версия программы XoristDecryptor 2.3.3.0 не смогла сделать расшифровку но последняя версия 2.3.4.0 с задачей справилась на ура!

После ее работы осталось только набрать в Пуск — Найти-Файлы и папки и вставить туда следующее задание *.FTCODE, так как старые зашифрованные файлы прога на всякий случай оставила в системе, после нахождения их все выделяем и удаляем.
Скачиваем программу отсюда http://drcomp.su/files/xoristdecryptor.zip
Страница программы в Интернете http://www.comss.ru/page.php?id=442
Описание программы, помогающей восстановить файлы, зашифрованные кодом .FTCODE после Благодарственного письма в формате .hta

XoristDecryptor — удобный инструмент, разработанный для борьбы с инфекцией от вредоносных программ семейства Ransom.Win32.Xoris и Trojan-Ransom.Win32.Cryit.

Вредоносные программы семейства Ransom.Win32.Xoris предназначены для несанкционированной модификации данных на зараженном компьютере. Это делает компьютер неконтролируемым или блокирует его нормальную функциональность. После блокирования данных вирус требует выкуп у пользователя.

Жертва должна отправит выкуп злоумышленнику, обещающему в ответ выслать программу, которая разблокирует данные или восстановит нормальную работу компьютера.

Признаки заражения компьютера:

• Пользователю показывается сообщение с требованием отправить SMS для расшифровки файлов.
• Еще один признак — наличие файла с именем «Прочти Меня — как расшифровать файлы» на диске C.
• Наличие файла CryptLogFile.txt в папке Windows.

Троянская программа шифрует все файлы с расширениями:
doc, xls, docx, xlsx, db, mp3, waw, jpg, jpeg, txt, rtf, pdf, rar, zip, psd, msi, tif, wma, lnk, gif, bmp, ppt, pptx, docm, xlsm, pps, ppsx, ppd, tiff, eps, png, ace, djvu, xml, cdr, max, wmv, avi, wav, mp4, pdd, html, css, php, aac, ac3, amf, amr, mid, midi, mmf, mod, mp1, mpa, mpga, mpu, nrt, oga, ogg, pbf, ra, ram, raw, saf, val, wave, wow, wpk, 3g2, 3gp, 3gp2, 3mm, amx, avs, bik, bin, dir, divx, dvx, evo, flv, qtq, tch, rts, rum, rv, scn, srt, stx, svi, swf, trp, vdo, wm, wmd, wmmp, wmx, wvx, xvid, 3d, 3d4, 3df8, pbs, adi, ais, amu, arr, bmc, bmf, cag, cam, dng, ink, jif, jiff, jpc, jpf, jpw, mag, mic, mip, msp, nav, ncd, odc, odi, opf, qif, qtiq, srf, xwd, abw, act, adt, aim, ans, asc, ase, bdp, bdr, bib, boc, crd, diz, dot, dotm, dotx, dvi, dxe, mlx, err, euc, faq, fdr, fds, gthr, idx, kwd, lp2, ltr, man, mbox, msg, nfo, now, odm, oft, pwi, rng, rtx, run, ssa, text, unx, wbk, wsh, 7z, arc, ari, arj, car, cbr, cbz, gz, gzig, jgz, pak, pcv, puz, r00, r01, r02, r03, rev, sdn, sen, sfs, sfx, sh, shar, shr, sqx, tbz2, tg, tlz, vsi, wad, war, xpi, z02, z04, zap, zipx, zoo, ipa, isu, jar, js, udf, adr, ap, aro, asa, ascx, ashx, asmx, asp, aspx, asr, atom, bml, cer, cms, crt, dap, htm, moz, svr, url, wdgt, abk, bic, big, blp, bsp, cgf, chk, col, cty, dem, elf, ff, gam, grf, h3m, h4r, iwd, ldb, lgp, lvl, map, md3, mdl, mm6, mm7, mm8, nds, pbp, ppf, pwf, pxp, sad, sav, scm, scx, sdt, spr, sud, uax, umx, unr, uop, usa, usx, ut2, ut3, utc, utx, uvx, uxx, vmf, vtf, w3g, w3x, wtd, wtf, ccd, cd, cso, disk, dmg, dvd, fcd, flp, img, iso, isz, md0, md1, md2, mdf, mds, nrg, nri, vcd, vhd, snp, bkf, ade, adpb, dic, cch, ctt, dal, ddc, ddcx, dex, dif, dii, itdb, itl, kmz, lcd, lcf, mbx, mdn, odf, odp, ods, pab, pkb, pkh, pot, potx, pptm, psa, qdf, qel, rgn, rrt, rsw, rte, sdb, sdc, sds, sql, stt, t01, t03, t05, tcx, thmx, txd, txf, upoi, vmt, wks, wmdb, xl, xlc, xlr, xlsb, xltx, ltm, xlwx, mcd, cap, cc, cod, cp, cpp, cs, csi, dcp, dcu, dev, dob, dox, dpk, dpl, dpr, dsk, dsp, eql, ex, f90, fla, for, fpp, jav, java, lbi, owl, pl, plc, pli, pm, res, rnc, rsrc, so, swd, tpu, tpx, tu, tur, vc, yab, 8ba, 8bc, 8be, 8bf, 8bi8, bi8, 8bl, 8bs, 8bx, 8by, 8li, aip, amxx, ape, api, mxp, oxt, qpx, qtr, xla, xlam, xll, xlv, xpt, cfg, cwf, dbb, slt, bp2, bp3, bpl, clr, dbx, jc, potm, ppsm, prc, prt, shw, std, ver, wpl, xlm, yps, md3.

Лечение зараженной системы с помощью Kaspersky XoristDecryptor

• Скачайте архив xoristdecryptor.zip на зараженный компьютер.
• Распакуйте утилиту, используя программу-архиватор, например, WinZip.
• Запустите файл XoristDecryptor.exe.
• Работа утилиты начинается при нажатии на кнопку Начать проверку.
• Для начала расшифровки утилита предложит указать путь к хотя бы одному зашифрованному файлу.
• Для удаления копии зашифорованных файлов с расширением .crypted, .encrypted, и т.п. после успешной расшифровки выберите опцию Удалять зашифрованные файлы после успешной расшифровки.
• По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционнная система).

Автор: Comss.ru

Редакции сообщения
0

Ваше имя *

Ваш E-mail *

не публикуется

Текст сообщения *