Перейти к содержанию

[РАСШИФРОВАНО] hopeandhonest@smime.ninja.[C163FC39-F741FAEE]


Рекомендуемые сообщения

Ace Stream Media 3.1.32 удалите через Установку программ.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-849603598-761372013-1652622701-1000\...\Run: [C163FC39-F741FAEEhta] => C:\Users\Jenny\AppData\Local\Temp\how_to_decrypt.hta [1794 2022-08-16] () [Файл не подписан] <==== ВНИМАНИЕ
HKU\S-1-5-21-849603598-761372013-1652622701-1000\...\MountPoints2: {bc0eefa0-2750-11ec-be27-5e21c4be2f3e} - D:\Setup.exe
HKU\S-1-5-21-849603598-761372013-1652622701-1001\...\MountPoints2: {bc0eefa0-2750-11ec-be27-5e21c4be2f3e} - D:\Setup.exe
Task: {AE8FEEB4-8CF4-4982-8427-3808CA1F973A} - System32\Tasks\7d backup => C:\7d_backup.bat (Нет файла)
Task: {D509C246-3EEB-4AAC-B2CC-9F303D4B61D8} - System32\Tasks\Backup 7D => C:\7d_backup.bat (Нет файла)
2022-08-16 15:18 - 2022-08-16 15:18 - 000001794 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\how_to_decrypt.hta
2022-08-16 15:18 - 2022-08-16 15:18 - 000001794 _____ C:\ProgramData\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2022-08-16 15:17 - 2022-08-16 15:17 - 000001794 _____ C:\Users\Public\Documents\how_to_decrypt.hta
2022-08-16 15:17 - 2022-08-16 15:17 - 000001794 _____ C:\Users\Public\Desktop\how_to_decrypt.hta
2022-08-16 15:17 - 2022-08-16 15:17 - 000001794 _____ C:\ProgramData\how_to_decrypt.hta
2022-08-16 15:17 - 2022-08-16 15:17 - 000001794 _____ C:\Program Files (x86)\how_to_decrypt.hta
2022-08-16 15:04 - 2022-08-16 15:04 - 000001794 _____ C:\Program Files\Common Files\how_to_decrypt.hta
FirewallRules: [{453D83FF-28F7-4712-84B2-91C20C5B8DAE}] => (Allow) C:\Program Files\SoftEther VPN Client\vpnclient.exe => Нет файла
FirewallRules: [{499D779D-62B9-4F86-B008-4C0E6A891B30}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmgr_x64.exe => Нет файла
FirewallRules: [{30215AD8-8F0D-4D9B-A3DA-D5226C71A9CB}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmgr.exe => Нет файла
FirewallRules: [{B1F29E31-0CC7-4C30-9E9F-698A467DBB72}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmd.exe => Нет файла
FirewallRules: [{C6781016-2587-43C9-B7B8-D3349A8A1658}] => (Allow) C:\Program Files\SoftEther VPN Client\vpnclient_x64.exe => Нет файла
FirewallRules: [{A77A816B-18E1-4011-8AAC-A3F114D865EB}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmd_x64.exe => Нет файла
FirewallRules: [TCP Query User{B706425B-D0DA-42F4-9115-801EA9664D4B}C:\7 days to die\7daystodie.exe] => (Allow) C:\7 days to die\7daystodie.exe => Нет файла
FirewallRules: [UDP Query User{239FD9E9-3B78-4C08-A0BE-F78052ABA34E}C:\7 days to die\7daystodie.exe] => (Allow) C:\7 days to die\7daystodie.exe => Нет файла
FirewallRules: [TCP Query User{212CE99F-E12E-404E-80EE-56B509086979}C:\tc\ts3server.exe] => (Allow) C:\tc\ts3server.exe => Нет файла
FirewallRules: [UDP Query User{877DEAC4-B24B-4BB6-B73F-ADF668083C6E}C:\tc\ts3server.exe] => (Allow) C:\tc\ts3server.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.

3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

Ссылка на сообщение
Поделиться на другие сайты

Все необходимые файлы расшифрованы. Несколько файлов в процессе были определены как corrupted и не обработаны, но ничего важного в них не было.
Огромная благодарность за помощь!

Ссылка на сообщение
Поделиться на другие сайты
  • thyrex changed the title to [РАСШИФРОВАНО] hopeandhonest@smime.ninja.[C163FC39-F741FAEE]
  • thyrex закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • maravan1
      От maravan1
      Добрый день в 2021м через слабый пароль rdp залили и запустили шифровальщика в локальной сети.
      пострадали данные как только было замечено шифрование сразу была остановлена система и сделан образ диска. (возможно к текущему моменту он потерян)
      на сетевом диске осталось много зашифрованных данных . мы сейчас переносим старые диски на новую машину и наткнулись на эти данные.
      Пожалуйста посмотрите возможно ли их расшифровать. 
       
      crylock.zip
    • valentin868
      От valentin868
      Здравствуйте!
      Все работало стабильно, выключил компьютер два месяца не работал, после включение обнаружил что все зашифровано.
      Вопрос: подключилархиве с паролем2.rarся к этому компьютеру удаленно с другого и скопировал папку, получается этот комп тоже заразился и те кто в сети с этим компьютером?
      FRST.txt Addition.txt
    • MilaG
      От MilaG
      Прошу помочь с расшифровкой, шифрование было где-то полгода назад, есть важные файлы.
      Пример файла
      Гимн СССР.docx[honestandhope@qq.com].rar
    • Andrey1976
      От Andrey1976
      Доброе время суток.
      Зашифровал файлы в сетевой папке NAS!!!!
       
      Может можно что то сделать?.  Заранее спасибо за помощь!
      Зашифрованные файлы.rar
    • Nimitz
      От Nimitz
      Добрый день! 9 месяцев назад поймали по RDP Crylock 2.0. Часть файлов зашифрована, часть удалось спасти (стояло ограничение на длительность сессии RDP). Существует ли сейчас возможность расшифровать? В архиве пример файлов и записка вымогателей (явно недопилена, плейсхолдер идентификатора жертвы пустой).
      to-decrypt.zip
×
×
  • Создать...