Перейти к содержимому


Фотография
- - - - -

Зашифрованы все файлы email-3nity@tuta.io.ver-CL

Зашифрованы файлы Зашифрованы Файлы email-3nity@tuta.io.ver-CL email-3nity 3nity

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 22

#1 OFF   Coding

Coding

    Новичок

  • Новички
  • Cообщений: 13

Отправлено 02 Апрель 2019 - 18:36

email-3nity@tuta.io.ver-CL

 

Зашифровало всі файли email-3nity@tuta.io.ver-CL, пароль підбирали брутом, лишились сліди від підбору в логах, зашифрувало все окрім робочого столу

 

Зашифровало все файлы email-3nity@tuta.io.ver-CL, пароль подбирали Брутом, остались следы от подбора в логах, зашифровали все файлы кроме рабочего стола

 


  • 0

#2 OFF   Mark D. Pearlstone

Mark D. Pearlstone

    Assistant

  • Супер-модераторы
  • Совет фан-клуба
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 21 620

Награды

           

Отправлено 02 Апрель 2019 - 18:41

Порядок оформления запроса о помощи


  • 0

#3 OFF   mike 1

mike 1

    Мурзик

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 13 476

Отправлено 03 Апрель 2019 - 12:35

+ Пришлите зашифрованный файл в архиве
  • 0

#4 OFF   Coding

Coding

    Новичок

  • Новички
  • Cообщений: 13

Отправлено 03 Апрель 2019 - 16:37

Логи


самый маленький файл весит 10 мб, а в вас ограничение 5, куда его можно сбросить

маленький файл весит 10 мб, а в вас ограничение 5, куда его можно сбросить

Прикрепленные файлы


  • 0

#5 OFF   mike 1

mike 1

    Мурзик

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 13 476

Отправлено 03 Апрель 2019 - 18:22

Загрузите в облако архив с файлом. 

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • 3munStB.png

    • 0

    #6 OFF   Coding

    Coding

      Новичок

    • Новички
    • Cообщений: 13

    Отправлено 04 Апрель 2019 - 15:17

    Файли


    Файли

    https://drive.google...Gi8?usp=sharing

    Зашифровані файли, sql там основні які потрібно розшифрувати 

    Прикрепленные файлы

    • Прикрепленный файл  FRST.txt   63,56К   скачиваний 3
    • Прикрепленный файл  Addition.txt   29,58К   скачиваний 0
    • Прикрепленный файл  Shortcut.txt   154,29К   скачиваний 0

    • 0

    #7 OFF   mike 1

    mike 1

      Мурзик

    • Консультанты
    • Старожилы
    • PipPipPipPipPipPipPipPipPipPipPipPipPip
    • Cообщений: 13 476

    Отправлено 04 Апрель 2019 - 18:51

     

    C:\Users\Администратор\Desktop\taskmgr.exe

    C:\Users\Администратор\Desktop\ipscan24.exe
    C:\Users\Администратор\Desktop\Alfa1.6.exe
    C:\Users\Администратор\Desktop\Pack.exe

    Упакуйте в архив с паролем virus и отправьте на почту mike1@avp.su


    • 0

    #8 OFF   Coding

    Coding

      Новичок

    • Новички
    • Cообщений: 13

    Отправлено 05 Апрель 2019 - 11:59

    Скинули


    • 0

    #9 OFF   mike 1

    mike 1

      Мурзик

    • Консультанты
    • Старожилы
    • PipPipPipPipPipPipPipPipPipPipPipPipPip
    • Cообщений: 13 476

    Отправлено 06 Апрель 2019 - 00:12

     

    C:\Users\Администратор\Desktop\taskmgr

    А в этой папке каких-то файлов нет?


    • 0

    #10 OFF   Coding

    Coding

      Новичок

    • Новички
    • Cообщений: 13

    Отправлено 06 Апрель 2019 - 08:56

     

     

    C:\Users\Администратор\Desktop\taskmgr

    А в этой папке каких-то файлов нет?

     

    Вроде нет такой папки, но точно смогу посмотреть в понедельник


    • 0

    #11 OFF   Coding

    Coding

      Новичок

    • Новички
    • Cообщений: 13

    Отправлено 08 Апрель 2019 - 09:33

    taskmgr

    Прикрепленные файлы

    • Прикрепленный файл  taskmgr.rar   2,96МБ   скачиваний 1

    • 0

    #12 OFF   mike 1

    mike 1

      Мурзик

    • Консультанты
    • Старожилы
    • PipPipPipPipPipPipPipPipPipPipPipPipPip
    • Cообщений: 13 476

    Отправлено 08 Апрель 2019 - 17:44

    Антивирус выгружали из памяти с помощью Process Hacker. Лицензия на наш антивирус у Вас имеется?


    • 0

    #13 OFF   Coding

    Coding

      Новичок

    • Новички
    • Cообщений: 13

    Отправлено 08 Апрель 2019 - 18:20

    Антивирус выгружали из памяти с помощью Process Hacker. Лицензия на наш антивирус у Вас имеется?нет

    Ні, які наші подальші дії?


    • 0

    #14 OFF   mike 1

    mike 1

      Мурзик

    • Консультанты
    • Старожилы
    • PipPipPipPipPipPipPipPipPipPipPipPipPip
    • Cообщений: 13 476

    Отправлено 08 Апрель 2019 - 22:43

     

    Антивирус выгружали из памяти с помощью Process Hacker. Лицензия на наш антивирус у Вас имеется?нет

    Ні, які наші подальші дії?

     

    Среди знакомых нет кто использует коммерческую версию Антивируса Касперского? По хорошему нужно писать запрос на расшифровку https://forum.kasper...showtopic=48525.


    • 0

    #15 OFF   Coding

    Coding

      Новичок

    • Новички
    • Cообщений: 13

    Отправлено 09 Апрель 2019 - 08:55

     

     

    Антивирус выгружали из памяти с помощью Process Hacker. Лицензия на наш антивирус у Вас имеется?нет

    Ні, які наші подальші дії?

     

    Среди знакомых нет кто использует коммерческую версию Антивируса Касперского? По хорошему нужно писать запрос на расшифровку https://forum.kasper...showtopic=48525.

     

    Вроде нет таких знакомых. А если не по хорошему, как-то можно? Вторая неделя как все стало(((
    Готовы купить лицензию при условии что все получиться.

    Как можно решить нашу проблему максимально быстро?

    Спасибо.
     


    • 0





    Темы с аналогичными тегами: Зашифрованы файлы, Зашифрованы, Файлы, email-3nity@tuta.io.ver-CL, email-3nity, 3nity

    Количество пользователей, читающих эту тему: 0

    0 пользователей, 0 гостей, 0 анонимных