5

Похоже, вымогатели циркулировали в течение последних нескольких недель. Он шифрует файлы данных и создает выкупную записку BUYUNLOCKCODE.txt во всех каталогах, где файл был зашифрован.

Этот файл buyunlockcode.txt содержит инструкции и электронное письмо, с которым вы должны связаться, чтобы получить инструкции по оплате. Известные адреса электронной почты: nick.jameson@expressmail.dk и ChiuKhan@tom.com, хотя они, скорее всего, со временем изменятся. В настоящее время сумма выкупа неизвестна.

Текст файла BUYUNLOCKCODE.txt:

Привет, ваш ID = JSOXXXXXXXX

Все важные файлы были закодированы с помощью алгоритма шифрования RSA-1024. Единственный способ их восстановить - приобрести уникальный код разблокировки.

Предупреждение! Любая попытка восстановления файлов без нашей "Специальной программы" приведет к повреждению или полной потере данных. Когда мы получим ваш платеж, мы вышлем вам специальную программу и ваш уникальный код для разблокировки вашей системы.

Гарантия: Вы можете отправить один из зашифрованных файлов по электронной почте, и мы расшифруем его бесплатно в качестве доказательства наших возможностей.

Нет смысла связываться с полицией. Ваш платеж должен быть сделан на электронный кошелек. Это невозможно отследить. Не тратьте свое и наше время.

Итак, если вы готовы заплатить за восстановление ваших файлов, пожалуйста, ответьте на это письмо ChiuKhan@tom.com

Затем мы вышлем инструкции по оплате.

У кого-нибудь есть идеи, как решить эту проблему?

2 ответа2

3

Боюсь, это плохие новости, но МОЖЕТ быть кое-что, что вы можете сделать, чтобы помочь.

Первое, что вам нужно сделать, это перевести зараженную операционную систему в автономный режим.

Существует очень хороший шанс, что помимо шифрования файлов злоумышленники также установили некоторое программное обеспечение, которое будет загружено в вашу операционную систему при загрузке, это программное обеспечение, скорее всего, будет настроено для просмотра зашифрованных файлов, так что если они вмешиваются, могут предпринять соответствующие действия.

Вам нужен чистый Windows-ПК, который загружается без каких-либо инфекций, затем вы можете извлечь жесткий диск из зараженного ПК и установить его на этот чистый ПК.

Вы должны быть абсолютно уверены, что вы НЕ запускаете что-либо на зараженном жестком диске, и это означает также такие вещи, как текстовые документы, HTML-страницы, файлы сценариев Java, а также очевидные, такие как EXE-файлы.

Скопируйте файлы, которые вы хотите восстановить (не беспокойтесь о файлах операционной системы /windows или программных файлов, вы переустановите их позже), даже если файл зашифрован, у вас может быть шанс обнаружить ключ шифрования ,

После того, как вы скопировали файлы, которые хотите попробовать и восстановить, отключите зараженный жесткий диск, чтобы не допустить несчастных случаев при попадании вируса на чистый компьютер.

С этого момента, если файлы, которые вы восстановили, не зашифрованы, чем отлично, сделайте их резервную копию в целости и сохранности, тщательно очистите зараженный жесткий диск, переустановите окна и ваши приложения и скопируйте восстановленные файлы обратно.

Если восстановленные вами файлы зашифрованы, вам нужно найти способ точно определить, каким образом и каким образом вы сможете отменить шифрование.

Здесь важно, чтобы файлы были перенесены на чистый компьютер, хотя это не полное решение, оно должно привести вас по крайней мере к тому месту, где вы сможете проверить и попытаться отменить шифрование, не опасаясь потерять операционную систему вместе ,

Если ваши файлы хранятся на чистом ПК, это может быть случай поиска программы, которая расшифровывает файлы, зашифрованные с помощью RSA-1024, и пробует разные коды, пока не найдет тот, который работает.

Если у вас есть какие-либо навыки программирования, Windows имеет встроенные подпрограммы операционной системы в .NET Framework, которые могут расшифровывать данные RSA разных типов, вы можете написать небольшую программу, которая выполняет различные коды.

Также было бы полезно, если бы вы знали формат "кода", это просто прямое число, это строка чисел и букв, если вы знаете, что это всегда 6 цифр, то все, что вам нужно попробовать, это комбинации от 000000 до 999999, конечно, это займёт много времени, но если ваш файл важен, то время потрачено не зря.

Помните также, что многие из этих преступных группировок являются пользователями вредоносных программ, а не их создателями, поэтому многие из них на самом деле просто "стремятся к бизнесу", пытаясь заработать деньги, это означает, что они будут полагаться на то, что может делать вредоносная программа, но в целом не будет в состоянии заставить его делать что-то дополнительное.

Это означает, что если вы можете отключить его, то вы по крайней мере лишите его возможности дополнительно контролировать ситуацию, и как только вы это сделаете, вы, как правило, лишите их возможности убивать все на ПК, если вы не заплатите.

Если вы в конечном итоге платите и получаете код и приложение для его удаления, публикуете его где-нибудь, чтобы другие могли его использовать, я слышал о нескольких случаях, когда один и тот же код разблокирует несколько заражений из-за работы программного обеспечения, поэтому Чем больше этих кодов и анлокеров мы выкладываем в общественное достояние, чтобы другие могли их попробовать, тем сложнее мы заставляем этих людей удерживать людей на случайной основе.

Таким образом, прежде чем пытаться что-либо сделать, поместите свои файлы на чистый компьютер, только тогда вы сможете начать двигаться вперед.

Насколько мне известно, в настоящее время не существует УНИВЕРСАЛЬНОГО ИСПРАВЛЕНИЯ для устранения этой вредоносной программы, есть инструменты для удаления инфекции, но эти инструменты по-прежнему оставляют пользователю зашифрованные файлы.

3

Ваш вопрос

How to remove BUYUNLOCKCODE Ransomware

Ответ: используйте антивирусную программу.

Однако у вашего поста есть другие вопросы. Вы понятия не имеете, что еще может сделать вирус на вашей машине. Если вы видите, что файлы зашифрованы, это еще не значит, что они не сделали ничего другого, о чем вы сейчас не знаете.

Если файлы зашифрованы, вы не сможете их вернуть (я использую слово «свободно», я должен сказать, что это маловероятно (почти невозможно, особенно без подходящего оборудования и знаний (и времени))). Вот почему вам придется платить за ключ, но есть сомнение, что вы получите ключ, даже если вы платите. Однако, как правило, в их интересах восстановить файлы, поскольку это дает злоумышленникам (по иронии судьбы) заслуживающую доверия репутацию того, что они остаются верными своему слову (то есть платят другие жертвы).

Независимо от того, вернули ли вы файлы обратно или нет, вам нужно стереть компьютер, полностью переформатировать его. Затем восстановите файлы из резервной копии (или, по крайней мере, теперь всегда создавайте резервную копию).

Следует также отметить, что при заражении такими вещами очень важно вывести компьютер из сети, так как эти типы вирусов часто легко распространяются.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .