Рик

Спасибо, я сделал запрос и там. Сообщите что еще нужно и каковы сроки и перспективы. Готовы предоставить дополнительную информацию, а также оплатить работы.

Вот требуемые файлы. Написал также письмо. Однако туда scpres.vbs не захотел прикрепляться (система пересылки такие файлы не пропускает). Отправил через ссылку. Ждем дальнейших указаний... Fixlog.zip scpres.zip

Я правильно понял что код нужно не просто скопировать а вставить в поле поиск прежде чем нажать Фикс. А то у вас не указано что его надо вставлять куда-либо. (Уточняю чтобы все правильно сделать) Файл scpres.vbs прикрепим Вопрос снимается, прочитал инструкцию

Не уверен. А что это? Может местным он известен. Скажите что с этим надо делать. Остальную инструкцию сейчас будем делать

Наконец выслали мне результаты работы Farbar Recovery Scan Tool Addition.txt FRST.txt Shortcut.txt

Да в этом сомнений нет. Сервер перестал работать до скрипта. Мы не смогли на нем выполнить процедуру скрипта. Сервер просто больше не включился. В связи с этим вопрос нужно ли выполнять процедуру описанную во 2м сообщении этой темы? Процедуру Farbar Recovery Scan Tool постараемся сделать

Да проблема в том что на момент написания первого сообщения в данной теме у меня не было компьютера и данных на Рика (я изначально под Риком заходил на форум где-то год назад), вот и пришлось новый ник делать. Сегодня писал с родного компьютера там по умолчанию Рик стоит. Согласен это не совсем хорошо поэтому если нужно прошу удалить лишнюю запись (обе были сделаны на идентичные ящики только с разницей один mail другой gmail. Можете Алео удалить а я например по ссылке в ящике подтвержу (на ваше усмотрение). Поправка оба ящика на gmail и они не идентичны (могу в ЛС отправить все данные по я

- Прошу прощения за задержку. После первого запуска AutoLogger и присланного Вам по итогам CollectionLog сервер перестал работать. 2 дня специалисты пытались восстановить сервер и выполнить скрипт, но безуспешно. Сервер который анализировался изначально восстановлению не подлежит, но зашифрованные файлы остались. Однако удалось найти отдельный компьютер, который по подозрениям мог быть источником заражения. В приложении новый CollectionLog именно с этого компьютера. Скрипт пока не делали поскольку хотел у Вас узнать надо ли его делать. Так как объект анализа изменился и отличается от первон

? ? Видимо то что было в папке о которой Вы говорили. Я переслал Ваш запрос и мне это прислали правда я все в один архив поместил.

В архиве должно быть то что Вы просили. (Я отправил Ваш запрос мне пришел такой ответ) reportvmwareemalwarebytes.zip

Благодарю за развернутый ответ, прошу прощения за несвоевременное предоставление информации. В приложении 2 файла, которые Вы просили и в архиве еще 2 файла зашифрованных Addition.txt FRST.txt v2.rar

Вот это логи именно с зараженного компьютера CollectionLog-2017.02.03-18.12.zip

А ясно, посредники, в итоге все равно переплатите (если будете обращаться к ним за помощью). Я почти уверен, что у такой конторы ИНН нет. Изучайте http://virusinfo.info/showthread.php?t=180742 На такие случаи есть TeamViewer, вы можете удаленно к ним подключиться и все своим взглядом посмотреть. Спасибо за информацию, в любом случае мы пока никому не платили. Попробуем собрать информацию с зараженного компьютера AutoLogger.exe надеюсь если это получится там будет необходимая информация для расшифровки или без карантина антивирусника не обойтись? (я просто не уверен что антивирусн

Кто именно это просил сделать? А это нужно спрашивать тех, кто сидел в этот момент за компьютером. Я же не знаю что они запускали на компьютере. Как вариант, смотрите карантин антивируса. Просили сделать в одной из компаний занимающейся подобными ситуациями и они сказали что этой информации достаточно. А по поводу спросить или посмотреть карантин это не реально, там не специалисты IT работали чтобы у них что-то спрашивать + не понятно какой там антивирус. В общем если бы там разбирались в таких вещах то и не подхватили бы эту заразу.

Как выглядит этот шифровальщик, как я уже говорил специалисты по дешифровке просили найти файл yako html и он у меня есть. А где взять шифровальщик, как он называется? В архиве инфицированный файл yako (оригинал могу переслать только на электронную почту) +фрагмент записки от хакеров с какими-то ключами Recovers files yako.rar