Перейти к содержанию

[РАСШИФРОВАНО] Зашифрован hopeandhonest@smime.ninja

a3goi
 Share Подписчики 0

Рекомендуемые сообщения

thyrex

thyrex 1 468

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-1031280724-2383866110-4058483709-1001\...\Run: [87C2898B-2D425281hta] => C:\Users\User\AppData\Local\Temp\how_to_decrypt.hta [1794 2022-08-12] () [Файл не подписан] <==== ВНИМАНИЕ
HKU\S-1-5-21-1031280724-2383866110-4058483709-1001\...\MountPoints2: {63695cbc-0e7a-11ed-9671-1831bfc9d2d2} - "G:\start.exe" 
HKU\S-1-5-21-1031280724-2383866110-4058483709-1001\...\MountPoints2: {6f9f3988-1172-11ed-9674-1831bfc9d2d2} - "F:\start.exe" 
HKU\S-1-5-21-1031280724-2383866110-4058483709-501\...\MountPoints2: {6f9f3988-1172-11ed-9674-1831bfc9d2d2} - "F:\start.exe" 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\how_to_decrypt.hta [2022-08-13] () [Файл не подписан]
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_to_decrypt.hta [2022-08-13] () [Файл не подписан]
Startup: C:\Users\Гость\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_to_decrypt.hta [2022-08-13] () [Файл не подписан]
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
2022-08-13 04:38 - 2022-08-13 04:38 - 000001794 _____ C:\Users\Гость\how_to_decrypt.hta
2022-08-13 04:38 - 2022-08-13 04:38 - 000001794 _____ C:\Users\Гость\Downloads\how_to_decrypt.hta
2022-08-13 04:38 - 2022-08-13 04:38 - 000001794 _____ C:\Users\Гость\Documents\how_to_decrypt.hta
2022-08-13 04:38 - 2022-08-13 04:38 - 000001794 _____ C:\Users\Гость\Desktop\how_to_decrypt.hta
2022-08-13 04:38 - 2022-08-13 04:38 - 000001794 _____ C:\Users\Гость\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_to_decrypt.hta
2022-08-13 04:38 - 2022-08-13 04:38 - 000001794 _____ C:\Users\Гость\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2022-08-13 04:38 - 2022-08-13 04:38 - 000001794 _____ C:\Users\Гость\AppData\Roaming\how_to_decrypt.hta
2022-08-13 04:38 - 2022-08-13 04:38 - 000001794 _____ C:\Users\Гость\AppData\LocalLow\how_to_decrypt.hta
2022-08-13 04:38 - 2022-08-13 04:38 - 000001794 _____ C:\Users\Гость\AppData\Local\how_to_decrypt.hta
2022-08-13 04:38 - 2022-08-13 04:38 - 000001794 _____ C:\Users\Гость\AppData\how_to_decrypt.hta
2022-08-13 04:38 - 2022-08-13 04:38 - 000001794 _____ C:\how_to_decrypt.hta
2022-08-13 04:37 - 2022-08-13 04:37 - 000001794 _____ C:\Users\User\how_to_decrypt.hta
2022-08-13 04:37 - 2022-08-13 04:37 - 000001794 _____ C:\Users\User\Downloads\how_to_decrypt.hta
2022-08-13 04:37 - 2022-08-13 04:37 - 000001794 _____ C:\Users\User\Documents\how_to_decrypt.hta
2022-08-13 04:37 - 2022-08-13 04:37 - 000001794 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_to_decrypt.hta
2022-08-13 04:37 - 2022-08-13 04:37 - 000001794 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2022-08-13 04:37 - 2022-08-13 04:37 - 000001794 _____ C:\Users\User\AppData\Roaming\how_to_decrypt.hta
2022-08-13 04:37 - 2022-08-13 04:37 - 000001794 _____ C:\Users\User\AppData\LocalLow\how_to_decrypt.hta
2022-08-13 04:37 - 2022-08-13 04:37 - 000001794 _____ C:\Users\User\AppData\how_to_decrypt.hta
2022-08-13 04:36 - 2022-08-13 04:36 - 000001794 _____ C:\Users\User\AppData\Local\how_to_decrypt.hta
2022-08-13 04:36 - 2022-08-13 04:36 - 000001794 _____ C:\Users\Public\how_to_decrypt.hta
2022-08-13 04:36 - 2022-08-13 04:36 - 000001794 _____ C:\Users\Public\Downloads\how_to_decrypt.hta
2022-08-13 04:35 - 2022-08-13 04:35 - 000001794 _____ C:\Users\Public\Documents\how_to_decrypt.hta
2022-08-13 04:35 - 2022-08-13 04:35 - 000001794 _____ C:\Users\Public\Desktop\how_to_decrypt.hta
2022-08-13 04:35 - 2022-08-13 04:35 - 000001794 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\how_to_decrypt.hta
2022-08-13 04:35 - 2022-08-13 04:35 - 000001794 _____ C:\ProgramData\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2022-08-13 04:35 - 2022-08-13 04:35 - 000001794 _____ C:\ProgramData\how_to_decrypt.hta
2022-08-13 04:35 - 2022-08-13 04:35 - 000001794 _____ C:\Program Files (x86)\how_to_decrypt.hta
2022-08-13 04:34 - 2022-08-13 04:34 - 000001794 _____ C:\Users\how_to_decrypt.hta
2022-08-13 04:34 - 2022-08-13 04:34 - 000001794 _____ C:\Program Files\how_to_decrypt.hta
2022-08-13 04:34 - 2022-08-13 04:34 - 000001794 _____ C:\Program Files\Common Files\how_to_decrypt.hta
2022-08-12 20:53 - 2022-08-12 20:53 - 000000000 ____H C:\Users\User\Documents\Default.rdp
2022-08-13 04:34 - 2022-08-13 04:34 - 000001794 _____ () C:\Program Files\how_to_decrypt.hta
2022-08-13 04:35 - 2022-08-13 04:35 - 000001794 _____ () C:\Program Files (x86)\how_to_decrypt.hta
2022-08-13 04:34 - 2022-08-13 04:34 - 000001794 _____ () C:\Program Files\Common Files\how_to_decrypt.hta
2022-08-13 04:34 - 2022-08-13 04:34 - 000001794 _____ () C:\Program Files (x86)\Common Files\how_to_decrypt.hta
2022-08-13 04:37 - 2022-08-13 04:37 - 000001794 _____ () C:\Users\User\AppData\Roaming\how_to_decrypt.hta
2022-08-13 04:37 - 2022-08-13 04:37 - 000001794 _____ () C:\Users\User\AppData\Roaming\Microsoft\how_to_decrypt.hta
2022-08-13 04:36 - 2022-08-13 04:36 - 000001794 _____ () C:\Users\User\AppData\Local\how_to_decrypt.hta
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.


  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

Как скажете :)

 

Удачи. И не болейте, потому что в другой раз отделаться легким испугом может не повезти.

  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты
  • thyrex changed the title to [РАСШИФРОВАНО] Зашифрован hopeandhonest@smime.ninja
  • thyrex закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • Stepan1992
      [РАСШИФРОВАНО] Попался на шифровальщика
      От Stepan1992
      Добрый день! Попался как то я на вирус шифровальщика в 2020 году, с тех пор ОС не переустановливал, но файлы остались хотелось расшифровать если это возможно и никак не мог найти решение и вот пишу сюда чтоб кто то помог если это возможно.
      Во вложении файлы логи с Farbar Recovery Scan Tool и примеры файдов расшифровки  файлы с требованием к сожалению были сразу удалены
      FRST64.zip Duplicate File Remover v3.5.1287 Build 34 Final Eng_Rus.rar
    • davidbayra
      Шифровальщик (fairexchange@qq.com)
      От davidbayra
      Здравствуйте примерно в это-же время у меня случилось та же проблема, на win7 зашифровались все файлы этим же шифровальщиком(fairexchange@qq.com), я тоже отложил диск до лучших времен и вот сейчас увидел это сообщение на форуме я обрадовался. Подскажите как мне расшифровать данные? Приложил пример зашифрованного файла. Спасибо!
      Документы №20933363040.Pdf[fairexchange@qq.com].zip
       
      Сообщение от модератора thyrex Перенесено из темы https://forum.kasperskyclub.ru/topic/424464-rasshifrovano-shifrovalshhik-fairexchangeqqcom/  
    • vangeraman
      [РАСШИФРОВАНО] Шифровальщик (fairexchange@qq.com)
      От vangeraman
      Всем привет) надеюсь всё верно оформил)
      В далёком 21 году на почту пришло письмо, которое открыли, все файлы на харде зашифровались, на тот момент решения не было, отложили винт. Сейчас как понял есть возможность расшифровки.
      Стояла win 7 x64 на тот момент, сейчас её нет, расшифровывать буду (если будет конечно возможность) на win 10 x64.
      Прикрепляю 2 архива, в одном файлы зашифрованные, во втором how_to_decrypt (пароль к обоим "infected" без кавычек).
       
      Прошу помощи в расшифровке.
      how_to_decrypt.zip Диана.zip
    • Shk
      [РАСШИФРОВАНО] Поймали шифровальщик [hopeandhonest@smime.ninja]
      От Shk
      Здравствуйте! Поймали эту гадость вероятнее всего через RDP. Зашифровала все до чего дотянулась.
      Диск с файлами вытащили, систему переставили. Подскажите пожалуйста, можно их расшифровать ?
      Virus.rar
    • QueenBlack
      Шифровальщик [@rudecrypt]
      От QueenBlack
      Доброго дня.
      Пришла беда, прошу помощи.
       
         var start_date = new Date('May 26 2023 23:52:20');
          var discount_date = new Date('May 28 2023 23:52:20');
          var end_date = new Date('May 31 2023 23:52:20');
          var main_contact = '@rudecrypt';
          var second_contact = 'telegramID@rudecrypt';
          var hid = '[6243493E-BBF995AE]';
          var telegram_link = 'https://telegram.org/';
       
      Addition.txt FRST.txt crypt.7z how_to_decrypt.7z
×
×
  • Создать...