Здравствуйте!
Поймали шифровальщика. Все файлы имеют расширение [cryptocash@aol.com].CASH
Никаких предложений о расшифровке нет.
Было подключено шарой сетевое хранилище, там ситуация аналогичная.
Шифровальщик [cryptocash@aol.com].CASH
Автор
Oleg_AG
, 04 окт 2019 10:48
Друзья!
В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.
Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».
Сообщений в теме: 9
#2
ON
Отправлено 04 Октябрь 2019 - 10:58
Здравствуйте!
Порядок оформления запроса о помощи
Также 2-3 небольших зашифрованных документа упакуйте в архив и прикрепите к следующему сообщению.
Порядок оформления запроса о помощи
Также 2-3 небольших зашифрованных документа упакуйте в архив и прикрепите к следующему сообщению.
#3
OFF
Oleg_AG
-
-
Новички
- Cообщений: 5
Новичок
Отправлено 04 Октябрь 2019 - 12:43
Результат работы AutoLogger-а и пару файлов оригинальных и шифрованных.
Прикрепленные файлы
-
CollectionLog-2019.10.04-14.13.zip 79,18К
скачиваний 1
-
ШИФР.ZIP 40,42К
скачиваний 1
#4
ON
Отправлено 04 Октябрь 2019 - 13:23
Вот оно:Никаких предложений о расшифровке нет
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta
Этот файл пришлите, и еще дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
#6
ON
Отправлено 04 Октябрь 2019 - 14:50
Похоже, что поработали два вымогателя. Ещё этот файл прикрепите:
+
Попробуйте найти пару - зашифрованный и его не зашифрованный оригинал (ищите такой на других ПК, в резервных копиях, в почте и т.п.)
C:\FILES ENCRYPTED.txt
+
Попробуйте найти пару - зашифрованный и его не зашифрованный оригинал (ищите такой на других ПК, в резервных копиях, в почте и т.п.)
#8
OFF
Отправлено 04 Октябрь 2019 - 15:01
C:\Users\Oleg\AppData\Roaming\1c_x64_agent.exe проверьте на virustotal.com и пришлите ссылку на результат проверки.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Microsoft MVP 2016 Reconnect
Антивирусная помощь
#9
OFF
Oleg_AG
-
-
Новички
- Cообщений: 5
Новичок
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных
