Перейти к содержанию

Шифровальщик [cryptocash@aol.com].CASH

Oleg_AG
 Поделиться

Рекомендуемые сообщения

Oleg_AG

Oleg_AG

Опубликовано
Опубликовано

Здравствуйте!

Поймали шифровальщика. Все файлы имеют расширение [cryptocash@aol.com].CASH

Никаких предложений о расшифровке нет.

Было подключено шарой сетевое хранилище, там ситуация аналогичная.

Sandor

Sandor

Опубликовано
Опубликовано

Никаких предложений о расшифровке нет

Вот оно:

 

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta

Этот файл пришлите, и еще дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

Похоже, что поработали два вымогателя. Ещё этот файл прикрепите:

C:\FILES ENCRYPTED.txt

+

Попробуйте найти пару - зашифрованный и его не зашифрованный оригинал (ищите такой на других ПК, в резервных копиях, в почте и т.п.)

thyrex

thyrex

Опубликовано
Опубликовано

C:\Users\Oleg\AppData\Roaming\1c_x64_agent.exe проверьте на virustotal.com и пришлите ссылку на результат проверки.

  • Согласен 1
thyrex

thyrex

Опубликовано
Опубликовано

Удаляйте файл. Это и есть сам шифратор.

 

С расшифровкой помочь не сможем.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • nikian
      не могу удалить расширение t cash back
      Автор nikian
      Здравствуйте, некоторое время назад столкнулся с проблемой, подхватил неприятное расширение, которое скачивается после его удаления. Пробовал вывести доктором вебом, малваером, но как вы уже поняли, результата не дало.  называется T-cashback 
    • Serg1619
      Поймал шифровальщик со странным расширением abdula.a@aol.com
      Автор Serg1619
      С утра на сервере все значки стали тектостовыми файлами с расширением abdula.a@aol.com,при открытии фаилой везде открывается блокном с требованием написать им на почту для того чтоб разблокировать.
      Как то можно расшифровать все файлы?или все уже безнадежно?
    • PvC
      Шифровальщик id[EA15627C-3531].[Accord77777@​aol.com].faust
      Автор PvC
      Здравствуйте. Требуется помощь по расшифровке.
      Тип шифровальщика - id[EA15627C-3531].[Accord77777@aol.com].faust
      Addition.txt FRST.txt Образцы.zip
    • DDreal
      Вирус шифровальщик id[66AE5CCB-3531].[Accord77777@​aol.com].faust
      Автор DDreal
      добрый день, существует ли на сегодня расшифровка данного типа вируса.
      id[66AE5CCB-3531].[Accord77777@aol.com].faust 
      есть сам вирус есть зашифрованный файл есть так же расшифрованный
       
       
    • АндрейЛ
      расшифровка [backdata.company@aol.com].ROGER
      Автор АндрейЛ
      День добрый!
       
      Вирус пришел по RDP и встал в автозагрузку, успел попортить ряд документов до того, как был остановлен.
      Буду благодарен, если появилcя или появится декриптор..
       
      Пример файлов - исходного и зашифрованного EMenuRus.lng в папке
      https://drive.google.com/drive/folders/1WRLXqlWsNhSqUeAnloQ5JiGTvGGfjmzk?usp=sharing
       
      Там же с паролем 1 лежит сам вирус..
×
×
  • Создать...