Hi-Tech

Внимание! Все Ваши файлы зашифрованы! (binfoo@ya.ru)

Просмотры: 30 899  Комментарии: 52  Рубрика: Hi-Tech  Дата: 22-5-2014  Автор: BBW

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Всем привет!!!

В очередной раз разберем проблему с зашифрованными файлами.

В понедельник обратился клиент у которого с утра на сервере все файлы были с расширением *.foo и соответственно не открывались.

В качестве бонуса в каждой папке лежал текстовик со следующим содержанием:

Внимание! Все Ваши файлы зашифрованы!
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нами по email: binfoo@ya.ru

У вас есть 5 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!

АЙ-АЙ-АЙ, что же делать?

В первую очередь запомнить раз и навсегда:

Следовать этой инструкции – http://obsudi.net/2014/06/23/kak-zashhitit-svoy-server-ot-vzloma/

По делу:

Если у Вас зашифровали только документы майкрософт офис, то качаем это:

http://yadi.sk/d/iI_cjxjrQjZ4E

или

https://cloud.mail.ru/public/97652d426ebc/te94decrypt.rar
Запускать  нужно с параметром ком строки -k 441 , т.е. так :
te94decrypt.exe -k 441
или
te94decrypt.exe -k 441 -path D:\Path

ток там есть косяк, надо чтобы места хватало
на диске потребуется свободное место, равное общему объему зашифрованных файлов.
te94decrypt сохраняет расшифрованные копии рядом с зашифрованными;
по принципу : “документ.jpg.foo” (зашифрованный) => “документ.jpg” (расшифрованный)
Сначала проверь, что все что нужно расшифровалось, потом *.foo -файлы можно удалить.

Огромное спасибо за это Олегу Меликову!

Если у Вас пострадали например базы 1с или еще какое добро, то качаем это:

https://cloud.mail.ru/public/5b57ca12fbf4/foo.zip

код: 2PZvl4J58N0g0Ng4C789i87uykE3erdf4E8MUEE32Uj

антивирус перед скачиванием и в процессе расшифровки выключить

Запускаете, напишет, что все файлы зашифрованы, нажимаете ок, вводите код, ок,ок и начнётся процесс расшифровки, по окончанию выскочит окошко, что все файлы расшифрованы

ВНИМАНИЕ!!!

Ни в коем случае не качаем от сюда http://forum.kaspersky.com/lofiversion/index.php/t296165.html

Зашифруете вообще все (проверил на своем ноуте, зашифровалось вплоть до ярлыков на рабочем столе).

Экспериментируйте на ненужном компе выключенном от общей сети, есть риск шифрования, тк работает в две стороны, сначала шифрует, потом дешифрует.

В моем случае дешифровалось все, но одна из баз 1с накрылать медным тазом (( Но слава яйцам был бекам, хоть и не свежий, лучше чем ничего.

Без обид, но за второй способ дешифровки я прошу пожертвовать нам небольшую сумму, по одной простой причине тк, он был куплен и он работает на 98%

Писать на почту проекта!

Все пожертвованные деньги пойду на развитие проекта obsudi.net

Желаю всем удачи и поменьше неприятностей!

Пароль к архиву: 14BBw1987

Пожертвования принимаются на яндекс деньги – Номер кошелька 410012017263693

Благодарю за честность и поддержку проекта

Так же посмотрите:

Как защитить свой сервер от взлома!

Шифровальщик chifrator@gmail_com

___________________________________________________________________________________________________________

Возможно вы искали: как расшифровать файлы foo, все ваши файлы зашифрованны, у всех файлов появилось расширение foo, binfoo@ya.ru,

чем расшифровать файлы *.foo, обсудинет, обсуди нет, к файлам добавилось расширение foo,

 


  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  



Комментариев: 52
  1. Имя Имён:

    ну а пароль от архива?

    0
    0
  2. Аноним:

    не получается запустить, командная строка ошибку выдает

    0
    0
  3. Аноним:

    что нужно конкретно ввести в командную строку? подскажите, сначала в строку “te94decrypt.exe -k 441” , а потом запускать значок? так не получается

    0
    0
    • BBW BBW:

      нет, нет что Вы))
      При вводе «te94decrypt.exe -k 441″ и нажатии enter файл сам у Вас запустится с заданными настройками.

      0
      0
  4. Аноним:

    что нужно конкретно ввести в командную строку?

    0
    0
  5. Аноним:

    “Windows не удалось найти «te94decrypt.exe”. Проверьте что имя было введено правильно….

    0
    0
    • BBW BBW:

      вы не указали полный путь к файлу.
      например C:/te94decrypt.exe -k 441
      Будьте внимательны

      0
      0
  6. Аноним:

    Расшифровано 0 файлов, можно ли что-то еще зделать? Но все-ровно спасибо

    0
    0
    • BBW BBW:

      а у Вас точно прошелся этот шифровальщик?
      Вообще советую обратиться сюда

      Во многих случаях эти ребята очень выручают.

      0
      0
  7. Waldemar:

    Добрый день, не нашол подходящей темы, все файлы стали *.hfi, в каждой папке текстовый файл
    Внимание! Все Ваши файлы зашифрованы!
    Чтобы восстановить свои файлы и получить к ним доступ,
    свяжитесь с нами по email: helpfiles@ya.ru

    У вас есть 5 попыток ввода кода. При превышении этого
    количества, все данные необратимо испортятся. Будьте
    внимательны при вводе кода!

    что делать?

    0
    0
  8. Аноним:

    Внимание! Все Ваши файлы зашифрованы!
    Чтобы восстановить свои файлы и получить к ним доступ,
    Переведите на этот киви-кошелёк (QIWI) 9221193921
    200 рублей, в комментариях к платежу укажите ваш номер
    телефона (на него мы отправим в течении 10 минут)
    ключ для расшифровки данных.

    У вас есть 5 попыток ввода кода. При превышении этого
    количества, все данные необратимо испортятся. Будьте
    внимательны при вводе кода!
    что делать помагите плиз

    0
    0
    • BBW BBW:

      какое расширение преобрели зашифрованные файлы?
      а вообще 200 руб проще заплатить чем ковыряться со всем этим. (это не 10 и не 40 т руб)

      0
      0
  9. Андрей:

    Добрый день, *.sbil, в каждой папке текстовый файл
    Внимание! Все Ваши файлы зашифрованы!
    Чтобы восстановить свои файлы и получить к ним доступ,
    свяжитесь с нами по email: sbil@ro.ru

    У вас есть 5 попыток ввода кода. При превышении этого
    количества, все данные необратимо испортятся. Будьте
    внимательны при вводе кода!

    что делать?

    0
    0
    • BBW BBW:

      Добрый. Напишите, узнайте сколько хотят денег. Сделайте копию всех НУЖНЫХ зашифрованных файлов (на случай если накасячите что бы была копия), и начинайте искать дешифровщик связаный, либо связаный с расширением которое сейчас приняли файлы, либо по почте злоумышленников. Сам лично с таким не сталкивался, поэтому большим помочь не смогу. Желаю успехов.

      0
      0
  10. саня:

    что делать подскажите……Ваши файлы были зашифрованы.
    Чтобы расшифровать их, Вам необходимо отправить код:
    B24630FAA459479FC24C|0
    на электронный адрес deshifrovka01@gmail.com или deshifrovka@india.com .
    Далее вы получите все необходимые инструкции.
    Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

    0
    0
  11. саня:

    5 косых хотят.я воробья в поле на коленях загоняю за такие деньги.фотки жалко а так пофик.поможе кто ….

    0
    0
  12. ЛВ:

    Помогите!!! Зашифрованы все файлы на диске С и D с дополнительным расширением .XTBL(третий диск не пострадал).Чтобы расшифровать их просят отправить код:
    F4AB5C58F3B410071D0F|0 на электронный адрес deshifrovka01@gmail.com или deshifrovka@india.com .

    0
    0
  13. MihailGor MihailGor:

    Блин, я вот сколько живу, никогда не натыкался на подобные вирусники, что же Вы качаете такое? 3 простых совета по безопасности: adblock в браузере обязателен! Простейший антивирус типа nod 32 с халявными лицензиями, ну или получше, но пострадает производительность и последнее, и самое главное, если надо что-то скачать, лучше сделать это с проверенных трекеров, типа рутрекер. Если при всём при этом какая-то гадость проскочила, поможет касперский cureit.

    0
    0
    • Юзверь:

      99% всех проблем будут решены (точнее – никогда не возникнут), если работать под пользовательской учетной записью, а на администраторскую запись установить пароль длиной хотя-бы 6-7 символов (только не 123456!).

      0
      0
  14. Александр:

    Верите или нет нифига не качал, сидел в ВК, играл в он-лайн игру. И тут началось. соответственно отправьте письмо сюда deshifrovka01@gmail.com . Инфы куча чё делать?

    0
    0
    • BBW BBW:

      файл вируса в любом случае был запущен! программы удаленного доступа имеются на компе?

      0
      0
  15. Legeon:

    а можно получить рабочий ключ к архиву?

    0
    0
  16. st1979:

    как получить ключик к архиву. первый способ не подошел, не расшифровало
    Зашифрованы все файлы на диске С и D с дополнительным расширением .XTBL.Чтобы расшифровать их просят отправить код:
    F4AB5C58F3B410071D0F|0 на электронный адрес deshifrovka01@gmail.com или deshifrovka@india.com .

    0
    0
    • BBW BBW:

      Пароль от архива в конце статьи. но он Вам не поможет, тк заточен под шифровщик .foo

      0
      0
  17. Андрей:

    Так возможно ли расшифровать файлы XTBL?

    0
    0
  18. Юлия:

    Вчера случилась такая ситуация. Обратилась в компьютерную контору, программисты сказали можно расшифровать, но надо заплатить 15000 за работу (с выездом мастера) или 9000 без выезда. Мол они могут создать спец. программу. Вот думаю, стоит или нет их эта работа таких денег?!

    0
    0
    • BBW BBW:

      Работа стоит однозначно. Но платите после расшифровки данных, хотя бы части, и подумайте стоят ли этих денег ваши данные. А сколько просит злоумышленнику?

      0
      0
  19. Юлия:

    им не писала….не факт же что они (мошейнники) восстановят файлы.

    0
    0
    • BBW BBW:

      Из 3-х случаев с которыми я сталкивался, в одном платил – все восстановили, но конечно есть риск что кинут.

      0
      0
  20. Наталья:

    Случилась та же проблема – зашифровались файлы. Офис, фотографии, дальше не смотрела. Комп рабочий, информации важной очень много.
    Если есть специалист, готовый поработать по удаленному доступу и ГАРАНТИРОВАТЬ восстановление документов – с денежкой за работу не обижу. Все файлы ХТВЛ, вообще не открываются.
    Может, есть смысл заплатить, чтоб эти гады сами расшифровали обратно? Какова цена вопроса, кто-нибудь знает?

    0
    0
  21. Наталья:

    И как вообще открыть файл, что бы увидеть адрес, куда письмо посылать, если файл не открывается?????

    0
    0
  22. Аноним:

    добрый день!у нас тоже возникла такая ситуация, что файлы стали с расширением xtbl и никто браться дешифровку не хочет и выкуп за ключ не требуют…посоветуйте как быть?

    0
    0
  23. таня:

    Просят 5000 руб.

    0
    0
  24. таня:

    Я отправила файл на адрес, который был указан. Попросили 5000 руб. И написали, что цена не изменится.

    0
    0
  25. Аноним:

    а если Windows переустоновить шифрования небудет?

    0
    0
    • BBW BBW:

      Если отформатируете диск, то нет. Но при этом вы потеряете все данные. Можно без переустановки виндоуса просто удалить все зашифрованные данные.

      0
      0
  26. Аноним:

    ебануться,200 руб. не так уж много, а какого хуя надо было зашифровывать, уроды, сами испортят на чужом компе данные а потом сами же “блогородно” всё расшифровывают. За что платить? Не заслужили ни компейки, пидорасы, сами должны за моральный ущерб доплачивать

    0
    0
    • MihailGor MihailGor:

      школа, иди уроки делай. Мамка денег не даёт ? Человек заплатил тем людям гораздо больше, чтобы они расшифровали и делится с вами почти бесплатно или совсем бесплатно. Неблагодарные !!!)

      0
      0
    • BBW BBW:

      Так не плати)) твои данные тебе и решать нужны они тебе или нет.)) ведешь себя как неадекватно.

      0
      0
  27. Андрей:

    Могу помочь с рашифровкой файлов
    Так же есть дешифраторы для пострадавших от:
    – Ctb locker
    decryptf@yahoo.com
    zverogey@yahoo.de
    alfawifi0987@yahoo.com
    id025_lost@yahoo.com
    Пишите на почту hvorostovandrey@gmail.com

    0
    0

Оставьте комментарий

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:giveheart: 
:rose: 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
:heart: 
:kiss: 
:angry: 
:party: 
:lipssealed: 
:devil: 
:makeup: 
:clapping: 
:whew: 
:no: 
:brokenheart: 
:coffee: 
:muscle: 
:beer: 
:drink: 
:fuck 
:smoke: 
:headbang: 
:fubar: 
:sweating: 
:sleepy: 
:inlove: 
:puke: 
:wait: 
:rain: 
:pizza: 
:rock: 
 

Понравилось у нас? Подпишись на нашу рассылку еженедельных дайджестов самых интересных тем. Никакого спама, только новости.


НаверхНаверх