2 ответов в этой теме

[Progin]

Нашел жесткий диск 2013 года с кучей фотографиями, которые зашифровал винлокер. утилита от касперского не помогла, она требует файл с расшифровкой, но его нет, также в зашифрованных файлах нету эл.почты, только случайные символы.

  

Не дает прикрепить файл поэтому я дам вам ссылку на гугл диск 

 

https://drive.google.com/drive/folders/1XMBxI34GMwYpUsdMWai0TVQaNuTnhJed?usp=sharing

[Severnyj]

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена актуальная коммерческая лицензия Dr.Web Security Space или Dr.Web Enterprise Security Suite.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];

[santy]

Нашел жесткий диск 2013 года с кучей фотографиями

Это старый вариант Ransom.Shade,

Записок о выкупе не сохранилось? поищите на этом диски файлы с именем README1(2......9).txt, больше будет шансов расшифровать.

Сообщение было изменено santy: 07 Июнь 2026 - 16:59