Перейти к содержанию

[РАСШИФРОВАНО] hopeandhonest@smime.ninja.[C163FC39-F741FAEE]


Рекомендуемые сообщения

Ace Stream Media 3.1.32 удалите через Установку программ.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-849603598-761372013-1652622701-1000\...\Run: [C163FC39-F741FAEEhta] => C:\Users\Jenny\AppData\Local\Temp\how_to_decrypt.hta [1794 2022-08-16] () [Файл не подписан] <==== ВНИМАНИЕ
HKU\S-1-5-21-849603598-761372013-1652622701-1000\...\MountPoints2: {bc0eefa0-2750-11ec-be27-5e21c4be2f3e} - D:\Setup.exe
HKU\S-1-5-21-849603598-761372013-1652622701-1001\...\MountPoints2: {bc0eefa0-2750-11ec-be27-5e21c4be2f3e} - D:\Setup.exe
Task: {AE8FEEB4-8CF4-4982-8427-3808CA1F973A} - System32\Tasks\7d backup => C:\7d_backup.bat (Нет файла)
Task: {D509C246-3EEB-4AAC-B2CC-9F303D4B61D8} - System32\Tasks\Backup 7D => C:\7d_backup.bat (Нет файла)
2022-08-16 15:18 - 2022-08-16 15:18 - 000001794 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\how_to_decrypt.hta
2022-08-16 15:18 - 2022-08-16 15:18 - 000001794 _____ C:\ProgramData\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2022-08-16 15:17 - 2022-08-16 15:17 - 000001794 _____ C:\Users\Public\Documents\how_to_decrypt.hta
2022-08-16 15:17 - 2022-08-16 15:17 - 000001794 _____ C:\Users\Public\Desktop\how_to_decrypt.hta
2022-08-16 15:17 - 2022-08-16 15:17 - 000001794 _____ C:\ProgramData\how_to_decrypt.hta
2022-08-16 15:17 - 2022-08-16 15:17 - 000001794 _____ C:\Program Files (x86)\how_to_decrypt.hta
2022-08-16 15:04 - 2022-08-16 15:04 - 000001794 _____ C:\Program Files\Common Files\how_to_decrypt.hta
FirewallRules: [{453D83FF-28F7-4712-84B2-91C20C5B8DAE}] => (Allow) C:\Program Files\SoftEther VPN Client\vpnclient.exe => Нет файла
FirewallRules: [{499D779D-62B9-4F86-B008-4C0E6A891B30}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmgr_x64.exe => Нет файла
FirewallRules: [{30215AD8-8F0D-4D9B-A3DA-D5226C71A9CB}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmgr.exe => Нет файла
FirewallRules: [{B1F29E31-0CC7-4C30-9E9F-698A467DBB72}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmd.exe => Нет файла
FirewallRules: [{C6781016-2587-43C9-B7B8-D3349A8A1658}] => (Allow) C:\Program Files\SoftEther VPN Client\vpnclient_x64.exe => Нет файла
FirewallRules: [{A77A816B-18E1-4011-8AAC-A3F114D865EB}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmd_x64.exe => Нет файла
FirewallRules: [TCP Query User{B706425B-D0DA-42F4-9115-801EA9664D4B}C:\7 days to die\7daystodie.exe] => (Allow) C:\7 days to die\7daystodie.exe => Нет файла
FirewallRules: [UDP Query User{239FD9E9-3B78-4C08-A0BE-F78052ABA34E}C:\7 days to die\7daystodie.exe] => (Allow) C:\7 days to die\7daystodie.exe => Нет файла
FirewallRules: [TCP Query User{212CE99F-E12E-404E-80EE-56B509086979}C:\tc\ts3server.exe] => (Allow) C:\tc\ts3server.exe => Нет файла
FirewallRules: [UDP Query User{877DEAC4-B24B-4BB6-B73F-ADF668083C6E}C:\tc\ts3server.exe] => (Allow) C:\tc\ts3server.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.

3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

Ссылка на сообщение
Поделиться на другие сайты

Все необходимые файлы расшифрованы. Несколько файлов в процессе были определены как corrupted и не обработаны, но ничего важного в них не было.
Огромная благодарность за помощь!

Ссылка на сообщение
Поделиться на другие сайты
  • thyrex changed the title to [РАСШИФРОВАНО] hopeandhonest@smime.ninja.[C163FC39-F741FAEE]
  • thyrex закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Stepan1992
      От Stepan1992
      Добрый день! Попался как то я на вирус шифровальщика в 2020 году, с тех пор ОС не переустановливал, но файлы остались хотелось расшифровать если это возможно и никак не мог найти решение и вот пишу сюда чтоб кто то помог если это возможно.
      Во вложении файлы логи с Farbar Recovery Scan Tool и примеры файдов расшифровки  файлы с требованием к сожалению были сразу удалены
      FRST64.zip Duplicate File Remover v3.5.1287 Build 34 Final Eng_Rus.rar
    • davidbayra
      От davidbayra
      Здравствуйте примерно в это-же время у меня случилось та же проблема, на win7 зашифровались все файлы этим же шифровальщиком(fairexchange@qq.com), я тоже отложил диск до лучших времен и вот сейчас увидел это сообщение на форуме я обрадовался. Подскажите как мне расшифровать данные? Приложил пример зашифрованного файла. Спасибо!
      Документы №20933363040.Pdf[fairexchange@qq.com].zip
       
      Сообщение от модератора thyrex Перенесено из темы https://forum.kasperskyclub.ru/topic/424464-rasshifrovano-shifrovalshhik-fairexchangeqqcom/  
    • vangeraman
      От vangeraman
      Всем привет) надеюсь всё верно оформил)
      В далёком 21 году на почту пришло письмо, которое открыли, все файлы на харде зашифровались, на тот момент решения не было, отложили винт. Сейчас как понял есть возможность расшифровки.
      Стояла win 7 x64 на тот момент, сейчас её нет, расшифровывать буду (если будет конечно возможность) на win 10 x64.
      Прикрепляю 2 архива, в одном файлы зашифрованные, во втором how_to_decrypt (пароль к обоим "infected" без кавычек).
       
      Прошу помощи в расшифровке.
      how_to_decrypt.zip Диана.zip
    • Shk
      От Shk
      Здравствуйте! Поймали эту гадость вероятнее всего через RDP. Зашифровала все до чего дотянулась.
      Диск с файлами вытащили, систему переставили. Подскажите пожалуйста, можно их расшифровать ?
      Virus.rar
    • QueenBlack
      От QueenBlack
      Доброго дня.
      Пришла беда, прошу помощи.
       
         var start_date = new Date('May 26 2023 23:52:20');
          var discount_date = new Date('May 28 2023 23:52:20');
          var end_date = new Date('May 31 2023 23:52:20');
          var main_contact = '@rudecrypt';
          var second_contact = 'telegramID@rudecrypt';
          var hid = '[6243493E-BBF995AE]';
          var telegram_link = 'https://telegram.org/';
       
      Addition.txt FRST.txt crypt.7z how_to_decrypt.7z
×
×
  • Создать...