Перейти к содержимому


Фотография
- - - - -

Шифровальщик [cryptocash@aol.com].CASH

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 9

#1 OFF   Oleg_AG

Oleg_AG

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 04 Октябрь 2019 - 10:48

Здравствуйте!

Поймали шифровальщика. Все файлы имеют расширение [cryptocash@aol.com].CASH

Никаких предложений о расшифровке нет.

Было подключено шарой сетевое хранилище, там ситуация аналогичная.


  • 0

#2 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 922

Отправлено 04 Октябрь 2019 - 10:58

Здравствуйте!

Порядок оформления запроса о помощи

Также 2-3 небольших зашифрованных документа упакуйте в архив и прикрепите к следующему сообщению.
  • 0
Изображение

#3 OFF   Oleg_AG

Oleg_AG

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 04 Октябрь 2019 - 12:43

Результат работы AutoLogger-а и пару файлов оригинальных и шифрованных.

Прикрепленные файлы


  • 0

#4 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 922

Отправлено 04 Октябрь 2019 - 13:23

Никаких предложений о расшифровке нет

Вот оно:
 

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta


Этот файл пришлите, и еще дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
  • 0
Изображение

#5 OFF   Oleg_AG

Oleg_AG

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 04 Октябрь 2019 - 14:43

pack.zip - логи

info.zip - файл с требованием

Прикрепленные файлы

  • Прикрепленный файл  Info.zip   9,28К   скачиваний 5
  • Прикрепленный файл  pack.zip   36,06К   скачиваний 2

  • 0

#6 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 922

Отправлено 04 Октябрь 2019 - 14:50

Похоже, что поработали два вымогателя. Ещё этот файл прикрепите:

C:\FILES ENCRYPTED.txt


+
Попробуйте найти пару - зашифрованный и его не зашифрованный оригинал (ищите такой на других ПК, в резервных копиях, в почте и т.п.)
  • 0
Изображение

#7 OFF   Oleg_AG

Oleg_AG

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 04 Октябрь 2019 - 14:54

отправляю

Прикрепленные файлы


  • 0

#8 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 668

Награды

           

Отправлено 04 Октябрь 2019 - 15:01

C:\Users\Oleg\AppData\Roaming\1c_x64_agent.exe проверьте на virustotal.com и пришлите ссылку на результат проверки.
  • 1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#9 OFF   Oleg_AG

Oleg_AG

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 04 Октябрь 2019 - 15:11

https://www.virustot...5e480/detection


  • 0

#10 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 668

Награды

           

Отправлено 04 Октябрь 2019 - 17:23

Удаляйте файл. Это и есть сам шифратор.

С расшифровкой помочь не сможем.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных