Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

[РАСШИФРОВАНО] Зашифрован hopeandhonest@smime.ninja

a3goi
 Поделиться

Рекомендуемые сообщения

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-1031280724-2383866110-4058483709-1001\...\Run: [87C2898B-2D425281hta] => C:\Users\User\AppData\Local\Temp\how_to_decrypt.hta [1794 2022-08-12] () [Файл не подписан] <==== ВНИМАНИЕ
HKU\S-1-5-21-1031280724-2383866110-4058483709-1001\...\MountPoints2: {63695cbc-0e7a-11ed-9671-1831bfc9d2d2} - "G:\start.exe" 
HKU\S-1-5-21-1031280724-2383866110-4058483709-1001\...\MountPoints2: {6f9f3988-1172-11ed-9674-1831bfc9d2d2} - "F:\start.exe" 
HKU\S-1-5-21-1031280724-2383866110-4058483709-501\...\MountPoints2: {6f9f3988-1172-11ed-9674-1831bfc9d2d2} - "F:\start.exe" 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\how_to_decrypt.hta [2022-08-13] () [Файл не подписан]
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_to_decrypt.hta [2022-08-13] () [Файл не подписан]
Startup: C:\Users\Гость\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_to_decrypt.hta [2022-08-13] () [Файл не подписан]
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
2022-08-13 04:38 - 2022-08-13 04:38 - 000001794 _____ C:\Users\Гость\how_to_decrypt.hta
2022-08-13 04:38 - 2022-08-13 04:38 - 000001794 _____ C:\Users\Гость\Downloads\how_to_decrypt.hta
2022-08-13 04:38 - 2022-08-13 04:38 - 000001794 _____ C:\Users\Гость\Documents\how_to_decrypt.hta
2022-08-13 04:38 - 2022-08-13 04:38 - 000001794 _____ C:\Users\Гость\Desktop\how_to_decrypt.hta
2022-08-13 04:38 - 2022-08-13 04:38 - 000001794 _____ C:\Users\Гость\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_to_decrypt.hta
2022-08-13 04:38 - 2022-08-13 04:38 - 000001794 _____ C:\Users\Гость\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2022-08-13 04:38 - 2022-08-13 04:38 - 000001794 _____ C:\Users\Гость\AppData\Roaming\how_to_decrypt.hta
2022-08-13 04:38 - 2022-08-13 04:38 - 000001794 _____ C:\Users\Гость\AppData\LocalLow\how_to_decrypt.hta
2022-08-13 04:38 - 2022-08-13 04:38 - 000001794 _____ C:\Users\Гость\AppData\Local\how_to_decrypt.hta
2022-08-13 04:38 - 2022-08-13 04:38 - 000001794 _____ C:\Users\Гость\AppData\how_to_decrypt.hta
2022-08-13 04:38 - 2022-08-13 04:38 - 000001794 _____ C:\how_to_decrypt.hta
2022-08-13 04:37 - 2022-08-13 04:37 - 000001794 _____ C:\Users\User\how_to_decrypt.hta
2022-08-13 04:37 - 2022-08-13 04:37 - 000001794 _____ C:\Users\User\Downloads\how_to_decrypt.hta
2022-08-13 04:37 - 2022-08-13 04:37 - 000001794 _____ C:\Users\User\Documents\how_to_decrypt.hta
2022-08-13 04:37 - 2022-08-13 04:37 - 000001794 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_to_decrypt.hta
2022-08-13 04:37 - 2022-08-13 04:37 - 000001794 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2022-08-13 04:37 - 2022-08-13 04:37 - 000001794 _____ C:\Users\User\AppData\Roaming\how_to_decrypt.hta
2022-08-13 04:37 - 2022-08-13 04:37 - 000001794 _____ C:\Users\User\AppData\LocalLow\how_to_decrypt.hta
2022-08-13 04:37 - 2022-08-13 04:37 - 000001794 _____ C:\Users\User\AppData\how_to_decrypt.hta
2022-08-13 04:36 - 2022-08-13 04:36 - 000001794 _____ C:\Users\User\AppData\Local\how_to_decrypt.hta
2022-08-13 04:36 - 2022-08-13 04:36 - 000001794 _____ C:\Users\Public\how_to_decrypt.hta
2022-08-13 04:36 - 2022-08-13 04:36 - 000001794 _____ C:\Users\Public\Downloads\how_to_decrypt.hta
2022-08-13 04:35 - 2022-08-13 04:35 - 000001794 _____ C:\Users\Public\Documents\how_to_decrypt.hta
2022-08-13 04:35 - 2022-08-13 04:35 - 000001794 _____ C:\Users\Public\Desktop\how_to_decrypt.hta
2022-08-13 04:35 - 2022-08-13 04:35 - 000001794 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\how_to_decrypt.hta
2022-08-13 04:35 - 2022-08-13 04:35 - 000001794 _____ C:\ProgramData\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2022-08-13 04:35 - 2022-08-13 04:35 - 000001794 _____ C:\ProgramData\how_to_decrypt.hta
2022-08-13 04:35 - 2022-08-13 04:35 - 000001794 _____ C:\Program Files (x86)\how_to_decrypt.hta
2022-08-13 04:34 - 2022-08-13 04:34 - 000001794 _____ C:\Users\how_to_decrypt.hta
2022-08-13 04:34 - 2022-08-13 04:34 - 000001794 _____ C:\Program Files\how_to_decrypt.hta
2022-08-13 04:34 - 2022-08-13 04:34 - 000001794 _____ C:\Program Files\Common Files\how_to_decrypt.hta
2022-08-12 20:53 - 2022-08-12 20:53 - 000000000 ____H C:\Users\User\Documents\Default.rdp
2022-08-13 04:34 - 2022-08-13 04:34 - 000001794 _____ () C:\Program Files\how_to_decrypt.hta
2022-08-13 04:35 - 2022-08-13 04:35 - 000001794 _____ () C:\Program Files (x86)\how_to_decrypt.hta
2022-08-13 04:34 - 2022-08-13 04:34 - 000001794 _____ () C:\Program Files\Common Files\how_to_decrypt.hta
2022-08-13 04:34 - 2022-08-13 04:34 - 000001794 _____ () C:\Program Files (x86)\Common Files\how_to_decrypt.hta
2022-08-13 04:37 - 2022-08-13 04:37 - 000001794 _____ () C:\Users\User\AppData\Roaming\how_to_decrypt.hta
2022-08-13 04:37 - 2022-08-13 04:37 - 000001794 _____ () C:\Users\User\AppData\Roaming\Microsoft\how_to_decrypt.hta
2022-08-13 04:36 - 2022-08-13 04:36 - 000001794 _____ () C:\Users\User\AppData\Local\how_to_decrypt.hta
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.


  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты
  • thyrex изменил название на [РАСШИФРОВАНО] Зашифрован hopeandhonest@smime.ninja
  • thyrex закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Nik10
      Возможно ли расшифровать зашифрованные файлы
      Автор Nik10
      Возможно ли расшифровать зашифрованые файлы. Предположительно mimic

      В архивы 2 экзэмпляра зашифрованных файла, результаты утилиты FRST и записка о выкупе. Оригинал ВПО не найден.
      ransomware_1c.zip
    • Tadmin
      [РАСШИФРОВАНО] Помощь с восстановлением файлов после шифровальщика hopeandhonest@smime.ninja
      Автор Tadmin
      Около года или двух назад один из наших корпоративных пк был заражен шифровальщиком, на нем хранилось множество фотографий, которые зашифровались, тот пк был сразу отформатирован, но перед этим зашифрованные файлы были перемещены, сейчас в них появилась нужда, прикрепляю пример зашифрованных файлов.
      hopeandhonest@smime.ninja.zip
    • Media-Box
      KOZANOSTRA зашифровано
      Автор Media-Box
      Помогите пожалуйста😪 У меня также шифровальщик проник на два компьютера. Практически 11Тб фильмов и сериалов были испорчены. Это потеря потерь
      Файлы.zip
       
      Сообщение от модератора kmscom Сообщение перенесено из темы KOZANOSTRA зашифровано 2 ПК
    • quietstorm
      Зашифровано ant_dec
      Автор quietstorm
      Добрый день, зашифровало сервер на synology.
      Что самое странное полностью удалило сервер куда делалось резервное копирование hyper backup, просто при входе предлагает установить заново систему.
      Файлы с запиской в архиве во вложение пароль 123
      шифровальщик.rar
       
      Сообщение от модератора kmscom Сообщение перенесено из темы Зашифровано ant_dec
    • komma77
      Зашифровали сервер и копьютеры.
      Автор komma77
      Добрый день. Зашифрованы сервер и компьютеры.  
      файлы и записка.zip Addition.txt FRST.txt
×
×
  • Создать...