crylock 2.0.0.0 [РАСШИФРОВАНО] Шифровальщик hopeandhonest@smime.ninja

[TNA]

Добрый вечер, вирус зашифровал данные на нескольких компьютерах по сети. Система не переустановлена. Помогите пожалуйста восстановить файлы.

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[TNA]

Прикрепляю файлы и вирус в архиве (пароль 123)

Файлы+Требования.rar Addition.txt FRST.txt

[thyrex]

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
Task: {3152367E-8708-4D37-9B54-87DED3C0E849} - System32\Tasks\Eventer utilityS-1-5-21-475104365-4144540163-1661326192-1000 => C:\Users\Admin21\AppData\Local\Mail.Ru\Atom\Application\eventer.exe (Нет файла) <==== ВНИМАНИЕ
2022-08-10 23:31 - 2022-08-10 23:31 - 000001794 _____ C:\Users\Public\how_to_decrypt.hta
2022-08-10 23:31 - 2022-08-10 23:31 - 000001794 _____ C:\Users\Public\Downloads\how_to_decrypt.hta
2022-08-10 23:31 - 2022-08-10 23:31 - 000001794 _____ C:\Users\Public\Documents\how_to_decrypt.hta
AlternateDataStreams: C:\ProgramData\TEMP:72CCCD14 [125]
FirewallRules: [{3964659D-AEDE-48C5-A1E1-A1E3D0D6E037}] => (Allow) C:\Users\Admin21\AppData\Local\Mail.Ru\Atom\Application\atom.exe => Нет файла
FirewallRules: [{D1358B42-E9F8-4912-8F30-DA91A17CB112}] => (Allow) \\10.45.3.1\Progs\AnyDesk.exe => Нет файла
FirewallRules: [{2751E18D-D536-4285-83A5-98ED7ABE952B}] => (Allow) \\10.45.3.1\Progs\AnyDesk.exe => Нет файла
FirewallRules: [{8233C63D-6408-43A1-860C-CB3ED87D7050}] => (Allow) \\10.45.3.1\Progs\AnyDesk.exe => Нет файла
FirewallRules: [{528F6640-D6AB-4AE3-8A26-98D0F50DE74C}] => (Allow) \\10.45.3.1\Progs\AnyDesk.exe => Нет файла
FirewallRules: [{B43B7C73-E4AA-4C83-A591-6CBB51A6E8C5}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe => Нет файла
FirewallRules: [{FB6EF984-1D77-4A45-B2A9-D85330F20D8B}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe => Нет файла
FirewallRules: [{B8B04353-81D2-4839-87AE-343947212165}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe => Нет файла
FirewallRules: [{8DE9024C-EAB6-40A7-8600-995F992D6633}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe => Нет файла
FirewallRules: [{D31F5C02-ED2D-4B7F-8189-E4B8C48161D0}] => (Allow) C:\Windows\system32\rserver30\rserver3.exe => Нет файла
S1 raddrvv3; \??\C:\Windows\system32\rserver30\raddrvv3.sys [X]
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

[TNA]

Fixlog.txt

[thyrex]

Проверьте ЛС

[TNA]

Спасибо большое, часть файлов расшифровалась, но много ещё осталось нерасшифровано, прикрепляю файлы.

Архив2.rar

[thyrex]

Отправлены

[TNA]

Осталась ещё часть файлов, прикрепляю архив3.

Архив3.rar

Есть ещё один компьютер, прикрепляю отчет, файлы и вирус в архиве (пароль 123)

Arhiv.rar Addition.txt FRST.txt

[thyrex]

Отправил очередное.

 

Вторым компьютером позже займемся. Но если он был в одной сети с тем, на котором процесс расшифровки идет, то никто не мешает попробовать уже отправленные ключи.

[TNA]

Отправленные ключи почти всё расшифровали на другом пк, осталось немного файлов, прикрепляю. Спасибо Вам!

Arhiv.rar

[thyrex]

Отправлен

[TNA]

Огромное Вам спасибо! Все файлы расшифрованы! Жму руку! 🤝