Oleg_AG 0 Опубликовано 4 октября, 2019 Share Опубликовано 4 октября, 2019 Здравствуйте! Поймали шифровальщика. Все файлы имеют расширение [cryptocash@aol.com].CASH Никаких предложений о расшифровке нет. Было подключено шарой сетевое хранилище, там ситуация аналогичная. Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 4 октября, 2019 Share Опубликовано 4 октября, 2019 Здравствуйте! Порядок оформления запроса о помощи Также 2-3 небольших зашифрованных документа упакуйте в архив и прикрепите к следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Oleg_AG 0 Опубликовано 4 октября, 2019 Автор Share Опубликовано 4 октября, 2019 Результат работы AutoLogger-а и пару файлов оригинальных и шифрованных. CollectionLog-2019.10.04-14.13.zip ШИФР.ZIP Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 4 октября, 2019 Share Опубликовано 4 октября, 2019 Никаких предложений о расшифровке нетВот оно: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta Этот файл пришлите, и еще дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Oleg_AG 0 Опубликовано 4 октября, 2019 Автор Share Опубликовано 4 октября, 2019 pack.zip - логи info.zip - файл с требованием Info.zip pack.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 253 Опубликовано 4 октября, 2019 Share Опубликовано 4 октября, 2019 Похоже, что поработали два вымогателя. Ещё этот файл прикрепите: C:\FILES ENCRYPTED.txt + Попробуйте найти пару - зашифрованный и его не зашифрованный оригинал (ищите такой на других ПК, в резервных копиях, в почте и т.п.) Цитата Ссылка на сообщение Поделиться на другие сайты
Oleg_AG 0 Опубликовано 4 октября, 2019 Автор Share Опубликовано 4 октября, 2019 отправляю FILES ENCRYPTED.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 4 октября, 2019 Share Опубликовано 4 октября, 2019 C:\Users\Oleg\AppData\Roaming\1c_x64_agent.exe проверьте на virustotal.com и пришлите ссылку на результат проверки. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Oleg_AG 0 Опубликовано 4 октября, 2019 Автор Share Опубликовано 4 октября, 2019 https://www.virustotal.com/gui/file/1cc40068f4b1cdefb3972a9cf1e098ab9657022ed66d90c015329b8e38c5e480/detection Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 4 октября, 2019 Share Опубликовано 4 октября, 2019 Удаляйте файл. Это и есть сам шифратор. С расшифровкой помочь не сможем. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.