atrajb

Problem Stampedo

Recommended Posts

Witam, napisałem też wątek w forum po angielsku bo nie zauważyłem polskiego :) przepraszam.

 

Mam problem z odszyfrowaniem plików zaszyfrowanych Stampedo. Pojawiło mi się okno w którym nie było adresu email. Mam tylko numer ID.

Trochę spanikowałem i usunąłem wszystkie pliki infekcji. Został mi tylko screen, który zrobiłem żeby wysłać z podziękowaniem do twórców mojego programu antywirusowego.

Przeszukałem moje dokumenty i znalazłem tam plik z treścią:

 

All your files have been encrypted!

All your documents (databases, texts, images, videos, musics etc.) were encrypted. The encryption was done using a secret key
that is now on our servers.

To decrypt your files you will need to buy the secret key from us. We are the only on the world who can provide this for you.

Note that every 6 hours, a random file is permanently deleted. The faster you are, the less files you will lose.

Also, in 96 hours, the key will be permanently deleted and there will be no way of recovering your files.

What can I do?

Contact us by email telling your ID (below) and wait for us to send the instructions.

Contact us by:              śÉ řČ             ©É É             ¶É É             ĂÉ $É             ĐÉ ,É             ÚÉ 4É             çÉ <É             ďÉ DÉ             ůÉ LÉ             Ę TÉ             Ę \É             Ę dÉ             'Ę lÉ             3Ę tÉ             ?Ę |É             KĘ „É             WĘ ŚÉ             aĘ ”É                     lĘ zĘ ŠĘ šĘ ¨Ę ¶Ę     ÄĘ     ĚĘ     ŢĘ     đĘ     řĘ     Ë     Ë       €    (Ë     >Ë     JË     RË     dË     tË     „Ë     ’Ë       €    KERNEL32.DLL ADVAPI32.dll COMCTL32.dll COMDLG32.dll GDI32.dll IPHLPAPI.DLL MPR.dll ole32.dll OLEAUT32.dll PSAPI.DLL SHELL32.dll USER32.dll USERENV.dll UxTheme.dll VERSION.dll WININET.dll WINMM.dll WSOCK32.dll  LoadLibraryA  GetProcAddress  VirtualProtect  VirtualAlloc  VirtualFree   ExitProcess   GetAce  ImageList_Remove  GetOpenFileNameW  LineTo  IcmpSendEcho  WNetUseConnectionW  CoGetObject   GetProcessMemoryInfo  DragFinish  GetDC   LoadUserProfileW  IsThemeActive   VerQueryValueW  FtpOpenFileW  timeGetTime                                                                                                 

As a proof, you can send one encrypted file, so we will send it back decrypted. Use it as a guarantee that we can decrypt your files.

 

Da się coś z tym zrobić? W miejscu na email jest jakis ciąg znaków (hex?).

 

 

500b1554adf6a.png

Share this post


Link to post
Share on other sites
Witam atrajb,
 
Dziękuję za kontakt ze wsparciem technicznym firmy Emsisoft.
 
Przykro mi, że ta infekcja dotknęła właśnie Pana.
 
Niedobrze, że zdążył już Pan usunąć zaszyfrowane dane. Istniała cały czas szansa na odzyskanie zaszyfrowanych plików, ponieważ oferujemy pod tym linkiem narzędzie do odszyfrowania plików zaszyfrowanych właśnie przez Ransomware Stampedo. 
 
Prosiłbym wykonać poniższe czynności, aby się upewnić, że infekcja została usunięta poprawnie z systemu.
Proszę pobrać i zainstalować Emsisoft Emergency Kit oraz Farbar Recovery Scan Tool.
Oba skany należy przeprowadzić, w trybie normalnym, nie awaryjnym, oraz z zamkniętymi przeglądarkami.
 
Proszę pobrać i uruchomić Emsisoft Emergency Kit (EEK):
1. Proszę kliknąć  dwukrotnie na EmergencyKitScanner.exe i zainstalować EEK
2. Gdy instalacja się zakończy program się automatycznie uruchomi.
3. Proszę kliknąć  "Tak", aby Emsisoft Emergency Kit się zaktualizował. 
4. Następnie należy wybrać  "MALWARE SKAN" i skanowanie się rozpocznie.
WAŻNE: Nie należy poddawać kwarantannie ani nie usuwać wykrytych teraz zagrożeń. Potrzebny mi jest raport ze skanowania.
5. Po zakończeniu skanowania, proszę zapisać dziennik skanowania w łatwo dostępnym miejscu i załączyć go w kolejnym poście.
6. Można teraz bezpiecznie zamknąć Emsisoft Emergency Kit.
 
Potrzebuję jeszcze drugiego logu.
 
(Należy pobrać program zgodny z posiadaną wersją Windows 32-bit lub 64-bit.)

Proszę pobrać i uruchomić Farbar Recovery Scan Tool (FRST):

1. Proszę kliknąć dwukrotnie, aby go uruchomić. 
2. Podczas uruchomienia wyskoczy okno z powiadomieniem, klikamy "Tak". 
3. Proszę kliknąć przycisk "Skanuj".
4. Farbar Recovery Scan Tool stworzy następujące dzienniki:
FRST.txt
Addition.txt
 
Uzyskane raporty proszę umieścić w kolejnym swoim poście, wybierając opcję "More Reply Options".

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.