brener

Йес! Теперь имена тоже расшифровываются. Работает! Дешифрует очень быстро. Вопрос последний, по процедуре. Дескриптор сохраняет в своей папке файл реестра decryption.key Я так понимаю, что этот файл можно использовать, если есть необходимость прервать дешифровку и затем запустить снова. А вот как его использовать - в инструкции не описано. Подскажете? Ага, разобрался. При наличии файла ключа дескриптор просто запускается двойным кликом без перетаскивания в него двух файлов для анализа. Для всех: дескриптор установки не требует, по сети работает. Может быть скопирован на зараженный к

Согласен. Просто, в инструкции к дешифратору есть примеры, и в них имя файлов не изменено, просто добавлено расширение amnesia. Видимо, шифровальщик сначала работал так. На это разрабы и ориентировались. Я тоже пытаюсь следить за процессом на bleepingcomputer.com ))

Спасибо большое, я уже увидел. А скажите, пожалуйста. При восстановлении дескриптер сохраняет шифрованное имя файла (то есть, имя не восстанавливает) и создает файл без расширения. Так и должно быть?

Ээээ... Пишет, "имя файла не совпадает с требуемыми". И размер файл всего 2кБ. Доктор, что со мной не так? ПыСы. Переименовал и отправил. Остальные запрошенные файлы DVIZHOK-SERVER_2017-05-02_18-12-39.7z Secure Preferences.rar

Новый образ сделать после выполнения скрипта? Кстати. bleepingcomputer.com утверждает, что это новый шифровальщик, обращения по нему только начали поступать. Образцы взяты на исследование. Еще в пятницу этой информации у них не было. Так что, свежачок мы хапнули (((

Я его сегодня только скачивал. Всё равно скачать и сделать свежий образ?

Добрый день. Неожиданно дошло, что в этом компьютере миллион лет ничего не чистили, а обслуживает его уже третий системщик за 5 лет. Так что: По п.1. Возможно, это какие-то настройки старых политик. В настоящее время не используются. По п.2. Про этот ярлык ничего не известно. Ведет к файлу Teamspeakserv.exe, но он в настоящее время не существует. По п.3. См. вложение. DVIZHOK-SERVER_2017-05-02_11-39-13.7z

так? CollectionLog-2017.04.28-18.31.zip

Прошу прощения за долгое ожидание. CollectionLog-2017.04.28-15.21.zip

Здравствуйте. Вчера, 26.04 примерно в 16.20 начал работать шифровальщик. Создавал файлы с раcширением *.amnesia и в каждой папке - текстовый файл "HOW TO RECOVER ENCRYPTED FILES". Остановился сам в 18.28. Сервис ID Ransomware, вроде бы, опознал его как Globe3. Но предлагаемая программа от Emsisoft ключ создать не смогла. Логи от FRST прилагаю. 1.rar