шифровальщик файлов [Aeghie6u@secmail.pro]

4 апреля, 2019

~$личная карточка.xlsx.[Aeghie6u@secmail.pro].cr вчера утром обнаружили что все файлы зашифрованы. тхт с требованием выкупа не найден. комп стоит сейчас отключен от интернета незнаем что делать.

4 апреля, 2019

внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

4 апреля, 2019

внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

CollectionLog-2019.04.04-09.43.zip

Изменено 4 апреля, 2019 пользователем злойайтишник

4 апреля, 2019

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.

Компьютер перезагрузится.

Пару небольших зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению.

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

4 апреля, 2019

выполнено!

Учредительные документы.7z

Addition.txt

FRST.txt

4 апреля, 2019

Файлы "забиты" нулями, поэтому, к сожалению, помочь ничем не можем. (Сами злодеи тоже не смогут).

Проверьте уязвимые места:

Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

шифровальщик файлов [Aeghie6u@secmail.pro]

Рекомендуемые сообщения

злойайтишник

Ссылка на комментарий

Поделиться на другие сайты

kmscom

Ссылка на комментарий

Поделиться на другие сайты

злойайтишник

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

злойайтишник

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum