Перейти к содержанию

шифровальщик файлов [Aeghie6u@secmail.pro]

злойайтишник

Автор злойайтишник
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

злойайтишник

злойайтишник

Опубликовано
Опубликовано

~$личная карточка.xlsx.[Aeghie6u@secmail.pro].cr  вчера утром обнаружили что все файлы зашифрованы. тхт с требованием выкупа не найден. комп стоит сейчас отключен от интернета незнаем что делать.

злойайтишник

злойайтишник

Опубликовано
  • Автор
Опубликовано (изменено)

внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

CollectionLog-2019.04.04-09.43.zip

Изменено пользователем злойайтишник
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.
Компьютер перезагрузится.

 

 

Пару небольших зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

Файлы "забиты" нулями, поэтому, к сожалению, помочь ничем не можем. (Сами злодеи тоже не смогут).

 

Проверьте уязвимые места:

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Kemik
      Вирус chaiRo7u@danwin1210.me
      Автор Kemik
      Здравствуйте. Данный вирус сделал все файлы одного из разделов жесткого диска по 0 КБ. И в этом разделе появился текстовой файлик с именем "ЕСЛИ_ВАМ_НУЖНЫ_ФАЙЛЫ_ПИШИТЕ_НА_(chaiRo7u@danwin1210.me)". Проверка Dr Web Curelt вирусов не обнаружила (см. лог), zip-архив с собранными логам во вложении. Подскажите пожалуйста, можно ли как то восстановить файлы?
       
      CollectionLog-2018.06.13-11.55.zip
      cureit.log
      Addition.txt
      FRST.txt
    • Farhad
      Вирус eed8Aeta@danwin1210.me
      Автор Farhad
      https://forum.kasperskyclub.ru/index.php?showtopic=57709все сделал по топику.
       
      Вирус зашифровал файлы базы 1с . Почистит с помощью каспера. Комп. в другом городе нет возможности быстрого доступа
      и полного анализа того что случилось
      FRST.rar
    • MaksAleksandrov
      Вирус обнулил файлы
      Автор MaksAleksandrov
      Здравствуйте! После заражения изменился размер всех файлов в расшаренной папке, каждый весит 0 байт. Расширения остались. Написал по указанному адресу, мне прислали несколько моих файлов и список дерева катологов. Договорились о цене. Я потребовал гарантии. На просьбу расшифровать пробно те что я назову, последовал ответ, что мои файлы находятся на компьютерах которые в одной локальной сети с моим. И чтобы вернуть файлы, нужно включить их все перед запуском программы, которую они пришлют после предоплаты 50%. Обещанная программа, как они написали будет формата exe dll. Насколько всё реально?
       

      Сообщение от модератора thyrex Перенесено из темы https://forum.kasperskyclub.ru/index.php?showtopic=59505
    • Abiogroup35RF
      Вирус-шифровальщик eR8iech5@danwin1210.me
      Автор Abiogroup35RF
      Здравствуйте. Являемся вашими клиентами по продукту KES 10. К сожалению, сервер на базе WinServer2008 R2 вчера пропустил вирус-шифровальщик eR8iech5@danwin1210.me. Файлы зашифрованы по 0 байт. Как понимаю восстановлению не подлежат. Просим помощи в обнаружении и удаления вируса. Аудита возможных вариантов уязвимости, откуда он пролез
      CollectionLog-2018.06.01-09.26.zip
    • DLP167
      Обнулены файлы (dizelmon@danwin1210.me)
      Автор DLP167
      Здравствуйте!
      12.01.2018 на компьютере все файлы из общедоступной папки стали равны 0 кб. При этом в папке появились два текстовых файла (один с нулевым размером) со следующим текстом:
       
      "ЕСЛИ ЧТО-ТО СЛУЧИЛОСЬ С ВАШИМИ ФАЙЛАМИ ПИШИТЕ СЮДА____
      dizelmon@danwin1210.me"   Логи прилагаю.    
      CollectionLog-2018.01.16-13.57.zip
×
×
  • Создать...