Перейти к содержанию

[РАСШИФРОВАНО] Шифровальщик hopeandhonest@smime.ninja

TNA
 Поделиться

Рекомендуемые сообщения

TNA

TNA

Опубликовано
Опубликовано

Добрый вечер, вирус зашифровал данные на нескольких компьютерах по сети. Система не переустановлена. Помогите пожалуйста восстановить файлы.

thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
Task: {3152367E-8708-4D37-9B54-87DED3C0E849} - System32\Tasks\Eventer utilityS-1-5-21-475104365-4144540163-1661326192-1000 => C:\Users\Admin21\AppData\Local\Mail.Ru\Atom\Application\eventer.exe (Нет файла) <==== ВНИМАНИЕ
2022-08-10 23:31 - 2022-08-10 23:31 - 000001794 _____ C:\Users\Public\how_to_decrypt.hta
2022-08-10 23:31 - 2022-08-10 23:31 - 000001794 _____ C:\Users\Public\Downloads\how_to_decrypt.hta
2022-08-10 23:31 - 2022-08-10 23:31 - 000001794 _____ C:\Users\Public\Documents\how_to_decrypt.hta
AlternateDataStreams: C:\ProgramData\TEMP:72CCCD14 [125]
FirewallRules: [{3964659D-AEDE-48C5-A1E1-A1E3D0D6E037}] => (Allow) C:\Users\Admin21\AppData\Local\Mail.Ru\Atom\Application\atom.exe => Нет файла
FirewallRules: [{D1358B42-E9F8-4912-8F30-DA91A17CB112}] => (Allow) \\10.45.3.1\Progs\AnyDesk.exe => Нет файла
FirewallRules: [{2751E18D-D536-4285-83A5-98ED7ABE952B}] => (Allow) \\10.45.3.1\Progs\AnyDesk.exe => Нет файла
FirewallRules: [{8233C63D-6408-43A1-860C-CB3ED87D7050}] => (Allow) \\10.45.3.1\Progs\AnyDesk.exe => Нет файла
FirewallRules: [{528F6640-D6AB-4AE3-8A26-98D0F50DE74C}] => (Allow) \\10.45.3.1\Progs\AnyDesk.exe => Нет файла
FirewallRules: [{B43B7C73-E4AA-4C83-A591-6CBB51A6E8C5}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe => Нет файла
FirewallRules: [{FB6EF984-1D77-4A45-B2A9-D85330F20D8B}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe => Нет файла
FirewallRules: [{B8B04353-81D2-4839-87AE-343947212165}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe => Нет файла
FirewallRules: [{8DE9024C-EAB6-40A7-8600-995F992D6633}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe => Нет файла
FirewallRules: [{D31F5C02-ED2D-4B7F-8189-E4B8C48161D0}] => (Allow) C:\Windows\system32\rserver30\rserver3.exe => Нет файла
S1 raddrvv3; \??\C:\Windows\system32\rserver30\raddrvv3.sys [X]
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.


  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
TNA

TNA

Опубликовано
  • Автор
Опубликовано

Спасибо большое, часть файлов расшифровалась, но много ещё осталось нерасшифровано, прикрепляю файлы.

Архив2.rar

thyrex

thyrex

Опубликовано
Опубликовано

Отправил очередное.

 

Вторым компьютером позже займемся. Но если он был в одной сети с тем, на котором процесс расшифровки идет, то никто не мешает попробовать уже отправленные ключи.

TNA

TNA

Опубликовано
  • Автор
Опубликовано

Отправленные ключи почти всё расшифровали на другом пк, осталось немного файлов, прикрепляю. Спасибо Вам!

Arhiv.rar

TNA

TNA

Опубликовано
  • Автор
Опубликовано

Огромное Вам спасибо! Все файлы расшифрованы! Жму руку! 🤝

  • thyrex изменил название на [РАСШИФРОВАНО] Шифровальщик hopeandhonest@smime.ninja
  • thyrex закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Tadmin
      [РАСШИФРОВАНО] Помощь с восстановлением файлов после шифровальщика hopeandhonest@smime.ninja
      Автор Tadmin
      Около года или двух назад один из наших корпоративных пк был заражен шифровальщиком, на нем хранилось множество фотографий, которые зашифровались, тот пк был сразу отформатирован, но перед этим зашифрованные файлы были перемещены, сейчас в них появилась нужда, прикрепляю пример зашифрованных файлов.
      hopeandhonest@smime.ninja.zip
    • Rena73
      Пытаюсь расшифровать шифровальщика.
      Автор Rena73
      Пытаюсь расшифровать файлы. не получается. ZXyL8wFFae.rar
    • DimonD
      [РАСШИФРОВАНО] Поймали шифровальщик
      Автор DimonD
      Добрый день. Помогите пожалуйста с расшифровкой файлов? так же на сервак ктото споймал эту гадость. 
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Stepan1992
      [РАСШИФРОВАНО] Попался на шифровальщика
      Автор Stepan1992
      Добрый день! Попался как то я на вирус шифровальщика в 2020 году, с тех пор ОС не переустановливал, но файлы остались хотелось расшифровать если это возможно и никак не мог найти решение и вот пишу сюда чтоб кто то помог если это возможно.
      Во вложении файлы логи с Farbar Recovery Scan Tool и примеры файдов расшифровки  файлы с требованием к сожалению были сразу удалены
      FRST64.zip Duplicate File Remover v3.5.1287 Build 34 Final Eng_Rus.rar
    • kesha84
      (РАсшифровано) Шифровальщик ViyAJQnRd
      Автор kesha84
      Доброе время суток. 
      Подхватили шифровальщик через RDP или через комп в сети.  
      архив.7z FRST.txt
×
×
  • Создать...