Шифровальщик diesel_space@aol.com файлы получили расширение .Alkohol

[Вячеслав106574]

Добрый день. Сервер со всеми данными был атакован Шифровальщиком во вложении пример файлов с "открыткой" от злоумышленника. Есть надежда спасти?

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

После выбора файла для загрузки нужно нажать кнопку "Загрузить"

[Вячеслав106574]

Во вложении примеры зашифрованных файлов и результаты сканирования

CollectionLog-2018.06.10-11.17.zip

Зашифрованные объекты.zip

[thyrex]

C:\Users\Admin\AppData\Roaming\Sysfiles\1.exe заархивируйте с паролем virus, выложите на sendspace.com и пришлите ссылку мне в личные сообщения

 

Это GlobeImposter2. С расшифровкой помочь не сможем. Будет только зачистка следов мусора.

 

Выполните скрипт в AVZ

begin
 DeleteFile('C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AudioDriver.url','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.