Перейти к содержанию

Шифровальщик от TaiLung@protonmail.com

Радомир
 Поделиться

Рекомендуемые сообщения

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на ЛЮБОМ ДИСКЕ, КРОМЕ СИСТЕМНОГО.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

thyrex

thyrex

Опубликовано
Опубликовано
HKLM\...\Run: [Microsoft update] => attrib c:\documents and settings\SUPPORT_388945a0 +h +s
HKLM\...\Run: [Microsoft update software] => attrib c:\documents and settings\SUPPORT_388945a0.SERVER2014 +h +s

 

эти записи в автозапуске сами прописали?

thyrex

thyrex

Опубликовано
Опубликовано

Поищите на Рабочих столах во всех профилях (в т.ч. и SUPPORT_388945a0) файл iQPb3C4UEfifcT7PFFikNFSpL6VxZPSg55jM6Xvs.txt 

Радомир

Радомир

Опубликовано
  • Автор
Опубликовано

просмотрел все рабочие столы всех профилей, такого файла нет

thyrex

thyrex

Опубликовано
Опубликовано

Как вариант, с помощью WinHex, установленного на НЕСИСТЕМНЫЙ ДИСК, попытаться просканировать сектора винчестера на строку следующего содержания

Key: (32 символа) | Vector: (16 символов) | Key2: (32 символа) | Vector2: (16 символов) | size: (число между 5485760 и 10485760)

  • Улыбнуло 1
Радомир

Радомир

Опубликовано
  • Автор
Опубликовано

Файл так и не нашелся. Контора заплатила.  Вдруг кому пригодиться.

Dk.rar

  • 4 недели спустя...
sau2018

sau2018

Опубликовано
Опубликовано

Файл так и не нашелся. Контора заплатила.  Вдруг кому пригодиться.

Простите за офтоп, но можно скачать этот архив. конечно на свой страх и риск. Постигла та же беда на работе. Нашим итишникам пофиг, а у нас отгрузка встала. В архиве три зашифрованные фотографии для примера и сам файл ридми с инструкциями, где "мелькает" тот же адрес электронки.

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Стас Мяхар
      Поймали шифровальщик cryptconsole 3
      Автор Стас Мяхар
      Добрый день, поймали вот такой шифровальщик. Так понимаю дешифровать нельзя. Снял отчет frsom. Логи прилагаю
      frstlog64.rar
      CollectionLog-2018.09.03-12.56.zip
    • VladimirZZZ
      Шифровальщик от lelouchlamperouge@tutanota.com , MonkeyD.Luffy@keemail.me
      Автор VladimirZZZ
      Здравствуйте.
      Похоже что зашли на сервер по RDP.
      Есть их IP.
      Зашифровано всё, в том числе и бэкапы. 
      Shadowcopy тоже отключили.
      Имена файлов имеют вид 6465736B746F702E696E69 без расширения
      CollectionLog-2018.08.14-11.33.zip
      FRST.zip
      README.txt
    • artofart
      Зашифровало файлы, имя файла без расширения
      Автор artofart
      Добрый день! зашифровало файлы.
       
          Почты которые для связи   :
              Tailung@protonmail.ru         lelouchlamperouge@keemail.me CollectionLog-2018.08.21-14.41.zip
    • aleksandarporfenov
      Тоже поймали шифровальщик CryptConsole 3
      Автор aleksandarporfenov
      Тоже поймали его сегодня, вот текст..
       Your files are encrypted!
      YOUR PERSONAL ID
      Zrr03PHaSrhIJOdPkxM0p8Sd4Qwz1NbEUngihWst
      ---------------------------------------------------------------------------------
      Discovered a serious vulnerability in your network security.
      No data was stolen and no one will be able to do it while they are encrypted.
      For you we have automatic decryptor and instructions for remediation.
      ---------------------------------------------------------------------------------
      You will receive automatic decryptor and all files will be restored
      ---------------------------------------------------------------------------------
      * To be sure in getting the decryption, you can send one file(less than 10MB) to mirey@tutanota.com or teresa@tutanota.de In the letter include your personal ID(look at the beginning of this document).
      Attention!
      Attempts to self-decrypting files will result in the loss of your data
      Decoders other users are not compatible with your data, because each user's unique encryption key
      ---------------------------------------------------------------------------------
       

      можно здесь попросить помощи, что бы тем не плодить?


      Сообщение от модератора thyrex Перенесено из темы https://forum.kasperskyclub.ru/index.php?showtopic=60055
    • semyonbelov
      Шифровальщик
      Автор semyonbelov
      Бесплатные декрипторы касперсокого попробовал rannohdecryptor файлы видит но не расшифровывает. Помогите
       
      Your files are encrypted!
      YOUR PERSONAL ID
      PCm8e4MCRD988THVCkdOZiGgtVQyKLBuKCoEBb6i
      ---------------------------------------------------------------------------------
      Discovered a serious vulnerability in your network security.
      No data was stolen and no one will be able to do it while they are encrypted.
      For you we have automatic decryptor and instructions for remediation.
      ---------------------------------------------------------------------------------
      You will receive automatic decryptor and all files will be restored
      ---------------------------------------------------------------------------------
      * To be sure in getting the decryption, you can send one file(less than 10MB) to mirey@tutanota.com or teresa@tutanota.de In the letter include your personal ID(look at the beginning of this document).
      Attention!
      Attempts to self-decrypting files will result in the loss of your data
      Decoders other users are not compatible with your data, because each user's unique encryption key
      ---------------------------------------------------------------------------------
       
       
×
×
  • Создать...