Перейти к содержимому


Фотография
- - - - -

Щифровальщик [corpseworm@protonmail.com_fast][].* *-рандомное расширение

corpseworm@protonmail.com_fas

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 6

#1 OFF   Акеллар

Акеллар

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 02 Декабрь 2019 - 22:40

Доброго времени суток!

 

Словили Шифровальщик.

 

Файлы вида имяфайла[corpseworm@protonmail.com_fast][].* *-рандомное расширение

 

README.txt с текстом...decrypt files ? write here corpseworm@protonmail.com"

 

Имеется дистрибутив драйверов на принтер и пара иконок - зашифрованные и нормальные...... 

 

Помогите пожалуйста......

 

 


  • 0

#2 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 796

Награды

           

Отправлено 02 Декабрь 2019 - 23:16

Здравствуйте.
Порядок оформления запроса о помощи.
Логи прикрепите к следующему сообщению в данной теме.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#3 OFF   Акеллар

Акеллар

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 03 Декабрь 2019 - 00:07

ФайликПрикрепленный файл  CollectionLog-2019.12.02-22.15.zip   84,96К   скачиваний 1


  • 0

#4 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 796

Награды

           

Отправлено 03 Декабрь 2019 - 00:41

SpyHunter 5 удалите через Установку программ.

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#5 OFF   Акеллар

Акеллар

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 03 Декабрь 2019 - 03:09

Получено от  krokokot

 

Здравствуйте.

Нами словлен тот же шифровальщик.

Отправили деньги - расшифровщик не получили.

Огромная просьба - отпишитесь в своей теме, что платить бесполезно, ничего не присылают.

Этим вы поможете другим людям - они не отправят деньги.

Спасибо заранее.

 

Мне не сложно..... Не верьте мошенникам.....

--------------------------------------------------------------------------------------------------------------------------------------------------

 

Прикрепленные файлы


Сообщение отредактировал Акеллар: 03 Декабрь 2019 - 03:10

  • 0

#6 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 796

Награды

           

Отправлено 03 Декабрь 2019 - 07:14

Получено от  krokokot

чтобы не возникало подобных ситуаций, совет простой: своевременно и регулярно делайте бэкапы на отдельных носителях. Платить или не платить злоумышленникам - каждый решает сам на свой страх и риск.

Пароль от RDP смените.

Расшифровки этого варианта нет и вряд ли возможна в обозримом будущем. Будет только зачистка мусора.

1. Выделите следующий код:
Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-18\...\RunOnce: [panda] => reg.exe delete "HKCU\Software\AppDataLow\Software\panda" /f <==== ATTENTION
HKU\S-1-5-18\...\RunOnce: [panda_XP] => reg.exe delete "HKCU\Software\panda" /f <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {3A15FE28-8CCB-470C-9F58-AC6E2DCB2863} - \WindowsCleaner -> No File <==== ATTENTION
Task: {47F26909-A268-4BC1-AB41-A55C5B75E156} - System32\Tasks\Microsoft\Windows\A1F2E33A2-FE7D-495C-ADBD-311FDC3C4893 => C:\Users\Надежда\AppData\Local\Microsoft\Macromed\Flash Player\Updater Startup Utility\FD3ACADB-56B2-4A7D-ABC4-85E831D53F41.exe <==== ATTENTION
Task: {5E70AC4D-3FB0-435D-A0FC-A7B23DBD5A97} - System32\Tasks\Microsoft\Windows\CEB4C416E4F03F97485A9D5658702B66 => C:\Users\Надежда\AppData\Local\Microsoft\5269D269727C8DB03E69F92A9DA0287B\702B668565D9A58479F30F4E61CEB4C4.exe
Task: {7059DA44-590A-47D3-82F6-ED906FF1AB3A} - \SearchGo Task -> No File <==== ATTENTION
Task: {78A58600-A18B-40DE-B682-EFAA686E130B} - System32\Tasks\Microsoft\KRBUUS\KRB Updater Utility Service => C:\ProgramData\KRB Updater Utility\krbupdater.exe
Task: {7BCED1F5-33A7-4C1E-8091-25BCBD51FED7} - System32\Tasks\Microsoft\CEB4C416E4F03F97485A9D5658702B66SB => C:\Users\Надежда\AppData\Local\Microsoft\5269D269727C8DB03E69F92A9DA0287B\702B668565D9A58479F30F4E61CEB4C4.exe
Task: {7FA05072-4F14-4BEA-9FB5-E9E8344EBC72} - \syslog -> No File <==== ATTENTION
Task: {882A59BF-8306-4635-9E7E-BA3829774561} - System32\Tasks\Microsoft\KRBUUS\KRBLNKRUN => C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe
Task: {B26E109C-4071-455A-9A3F-6B2EA2EC8C6D} - System32\Tasks\Microsoft\CEB4C416E4F03F97485A9D5658702B66 => C:\Users\Надежда\AppData\Local\Microsoft\5269D269727C8DB03E69F92A9DA0287B\702B668565D9A58479F30F4E61CEB4C4.exe
2019-11-20 02:45 - 2019-11-20 02:45 - 000000072 _____ C:\Users\Надежда\README.txt
2019-11-20 02:45 - 2019-11-20 02:45 - 000000072 _____ C:\Users\Надежда\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-20 02:45 - 2019-11-20 02:45 - 000000072 _____ C:\Users\�������\README.txt
2019-11-20 02:45 - 2019-11-20 02:45 - 000000072 _____ C:\Users\�������\AppData\README.txt
2019-11-20 02:45 - 2019-11-20 02:45 - 000000072 _____ C:\Users\�������\AppData\Local\README.txt
2019-11-20 02:36 - 2019-11-20 02:36 - 000000072 _____ C:\Users\Надежда\Downloads\README.txt
2019-11-20 02:32 - 2019-11-20 02:32 - 000000072 _____ C:\Users\Надежда\Documents\README.txt
2019-11-20 02:32 - 2019-11-20 02:32 - 000000072 _____ C:\Users\Надежда\Desktop\README.txt
2019-11-20 02:32 - 2019-11-20 02:32 - 000000072 _____ C:\Users\Надежда\AppData\Roaming\README.txt
2019-11-20 02:32 - 2019-11-20 02:32 - 000000072 _____ C:\Users\Надежда\AppData\README.txt
2019-11-20 02:29 - 2019-11-20 02:29 - 000000072 _____ C:\Users\Надежда\AppData\LocalLow\README.txt
2019-11-20 01:38 - 2019-11-20 01:38 - 000000072 _____ C:\Users\Надежда\AppData\Local\README.txt
2019-11-20 01:38 - 2019-11-20 01:38 - 000000072 _____ C:\Users\Надежда\AppData\Local\Apps\README.txt
2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\USR1CV8\README.txt
2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\USR1CV8\Downloads\README.txt
2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\USR1CV8\Documents\README.txt
2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\USR1CV8\Desktop\README.txt
2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\USR1CV8\AppData\Roaming\README.txt
2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\USR1CV8\AppData\README.txt
2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\USR1CV8\AppData\LocalLow\README.txt
2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\USR1CV8\AppData\Local\README.txt
2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\user\README.txt
2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-20 01:36 - 2019-11-20 01:36 - 000000072 _____ C:\Users\user\Downloads\README.txt
2019-11-20 01:36 - 2019-11-20 01:36 - 000000072 _____ C:\Users\user\Documents\README.txt
2019-11-20 01:36 - 2019-11-20 01:36 - 000000072 _____ C:\Users\user\Desktop\README.txt
2019-11-20 01:36 - 2019-11-20 01:36 - 000000072 _____ C:\Users\user\AppData\Roaming\README.txt
2019-11-20 01:36 - 2019-11-20 01:36 - 000000072 _____ C:\Users\user\AppData\README.txt
2019-11-20 01:35 - 2019-11-20 01:35 - 000000072 _____ C:\Users\user\AppData\LocalLow\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\user\AppData\Local\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Public\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Public\Downloads\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\MSSQL$SQLEXPRESS\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\MSSQL$SQLEXPRESS\Downloads\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\MSSQL$SQLEXPRESS\Documents\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\MSSQL$SQLEXPRESS\Desktop\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\MSSQL$SQLEXPRESS\AppData\Roaming\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\MSSQL$SQLEXPRESS\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\MSSQL$SQLEXPRESS\AppData\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\MSSQL$SQLEXPRESS\AppData\LocalLow\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\MSSQL$SQLEXPRESS\AppData\Local\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\DefaultAppPool\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\DefaultAppPool\Downloads\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\DefaultAppPool\Documents\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\DefaultAppPool\Desktop\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\DefaultAppPool\AppData\Roaming\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\DefaultAppPool\AppData\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\DefaultAppPool\AppData\LocalLow\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\DefaultAppPool\AppData\Local\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default\Downloads\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default\Documents\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default\Desktop\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default\AppData\Roaming\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default\AppData\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default\AppData\Local\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default User\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default User\Downloads\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default User\Documents\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default User\Desktop\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default User\AppData\Roaming\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default User\AppData\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default User\AppData\Local\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\akellar\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\akellar\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-20 01:33 - 2019-11-20 01:33 - 000000072 _____ C:\Users\akellar\Downloads\README.txt
2019-11-20 01:33 - 2019-11-20 01:33 - 000000072 _____ C:\Users\akellar\Documents\README.txt
2019-11-20 01:33 - 2019-11-20 01:33 - 000000072 _____ C:\Users\akellar\Desktop\README.txt
2019-11-20 01:33 - 2019-11-20 01:33 - 000000072 _____ C:\Users\akellar\AppData\Roaming\README.txt
2019-11-20 01:33 - 2019-11-20 01:33 - 000000072 _____ C:\Users\akellar\AppData\README.txt
2019-11-20 01:33 - 2019-11-20 01:33 - 000000072 _____ C:\Users\akellar\AppData\LocalLow\README.txt
2019-11-20 01:33 - 2019-11-20 01:33 - 000000072 _____ C:\Users\akellar\AppData\Local\README.txt
2019-11-20 01:33 - 2019-11-20 01:33 - 000000072 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
2019-11-20 01:32 - 2019-11-20 01:32 - 000000072 _____ C:\Users\Все пользователи\README.txt
2019-11-20 01:32 - 2019-11-20 01:32 - 000000072 _____ C:\Users\Все пользователи\Documents\README.txt
2019-11-20 01:32 - 2019-11-20 01:32 - 000000072 _____ C:\Users\Все пользователи\Desktop\README.txt
2019-11-20 01:32 - 2019-11-20 01:32 - 000000072 _____ C:\Users\Public\Documents\README.txt
2019-11-20 01:32 - 2019-11-20 01:32 - 000000072 _____ C:\Users\Public\Desktop\README.txt
2019-11-20 01:32 - 2019-11-20 01:32 - 000000072 _____ C:\ProgramData\README.txt
2019-11-20 01:32 - 2019-11-20 01:32 - 000000072 _____ C:\ProgramData\Documents\README.txt
2019-11-20 01:32 - 2019-11-20 01:32 - 000000072 _____ C:\ProgramData\Desktop\README.txt
2019-11-20 01:32 - 2019-11-20 01:32 - 000000072 _____ C:\Program Files (x86)\README.txt
2019-11-20 01:20 - 2019-11-20 01:20 - 000000072 _____ C:\Program Files\README.txt
2019-11-20 01:12 - 2019-11-20 01:12 - 000000072 _____ C:\Program Files\Common Files\README.txt
2019-11-20 01:10 - 2019-11-20 01:10 - 000000072 _____ C:\Users\README.txt
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#7 OFF   Акеллар

Акеллар

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 03 Декабрь 2019 - 08:37

Готово.

Файл Подгрузил.

Прикрепленные файлы

  • Прикрепленный файл  Fixlog.txt   21,34К   скачиваний 0

  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных