понедельник, 5 декабря 2016 г.

Расшифровка файлов .vindows после шифрования вирусом VindowsLocker

Дешифровка файлов с расширением .vindows
  Обнаруженный недавно вирус VindowsLocker использует шифрование AES-256 для кодирования файлов пользователя.
  При попадании и запуске на ПК жертвы VindowsLocker получает контроль над учетной записью пользователя. После шифрования файлов вирус не направит пострадавшего в теневой интернет и не попросить там оплату биткоинами, а предложит пользователю машины поболтать с технической поддержкой Microsoft, которая является фейком.
  Во время звонка фальшивый оператор подключается к компьютеру жертвы через удаленный доступ, открывает страницу службы поддержки MicroSoft, после чего быстро подменяет адрес в

четверг, 1 декабря 2016 г.

Дешифровка файлов зашифрованных TeleCrypt. Расшифровка .Xcri файлов.

Расшифровка .Xcri зашифрованных TeleCrypt
  Еще в ноябре 2016 года спецы из Лаборатории Касперского обнаружили вирус - шифровальщик TeleCrypt, который шифрует файлы на компьютере жертвы меняя расширение на .Xcri или оставляя его прежним.
  Данный вирус - вымогатель отправлял ключ шифрования вместе с именем компьютера жертвы (а так же идентификатор заражения) злоумышленниками через API Telegram Bot, хотя ответы от данного API вирус никак не обрабатывает.
  Написан данный попрошайка на Delphi и весит более 3 Мб, что очень много для троянца!
  Далее вымогатель загружает с ресурса на базе движка WordPress приложение - информатор

воскресенье, 28 августа 2016 г.

Как расшифровать файлы, зашифрованные вирусом WildFire Locker

Wildfire decryptor расшифровка .wflx
  Статья будет полезна пользователям подхватившим вирус-шифровальщик WildFire.
  Если Вы подхватили данный вирус, то Ваши данные (видео и фото, аудиофайлы, документы и т.д.) будут зашифрованы в файлы с расширением .wflx.
  Зашифрованы они при помощи алгоритма шифрования AES-256, который является асимметричным.
  После шифрования WildFire Locker создает 3 файла с именем "HOW_TO_UNLOCK_FILES_README_ [ID]", которые имеют расширения txt, html и bmp (текстовый документ, веб страница и изображение). В этих файлах содержится информация о выкупе и, как правило, цена выкупа составляет 299 долларов США или евро.
ВВЕРХ