Перейти к содержанию

[РАСШИФРОВАНО] зашифровали hopeandhonest@smime.ninja 2A89FD49-15216118


Рекомендуемые сообщения

Зашифровали компьютер, прошу помочь в расшифровке

hopeandhonest@smime.ninja  ИД 2A89FD49-15216118

Файлы сгенерированы как описано в инструкции

files.rar Addition.txt FRST.txt

Ссылка на сообщение
Поделиться на другие сайты
Цитата

А логи Farbar почему сделаны древней версией?

Скачал по зеркалу, с основной ссылки система ругается, что вредоносное ПО,
 

Изменено пользователем СМСергей
цитата
Ссылка на сообщение
Поделиться на другие сайты

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction <==== ATTENTION
HKU\S-1-5-19\...\Run: [] => [X]
HKU\S-1-5-20\...\RunOnce: [] => [X]
HKU\S-1-5-21-3046764017-3922122517-4190637507-1005\...\Run: [] => [X]
HKU\S-1-5-21-3046764017-3922122517-4190637507-1005\...\Run: [VkontakteDJ] => C:\VkontakteDJ\VKontakteDJ.exe /H (No File)
HKU\S-1-5-18\...\Run: [] => [X]
HKU\S-1-5-18\...\Run: [VkontakteDJ] => C:\VkontakteDJ\VKontakteDJ.exe /H (No File)
2022-08-11 00:44 - 2022-08-11 00:44 - 000001794 _____ C:\Documents and Settings\апельсин\Мои документы\how_to_decrypt.hta
2022-08-11 00:44 - 2022-08-11 00:44 - 000001794 _____ C:\Documents and Settings\апельсин\how_to_decrypt.hta
2022-08-11 00:42 - 2022-08-11 00:42 - 000001794 _____ C:\Documents and Settings\апельсин\Главное меню\Программы\how_to_decrypt.hta
2022-08-11 00:42 - 2022-08-11 00:42 - 000001794 _____ C:\Documents and Settings\апельсин\Главное меню\how_to_decrypt.hta
2022-08-11 00:38 - 2022-08-11 00:38 - 000001794 _____ C:\Documents and Settings\апельсин\Local Settings\Temp\how_to_decrypt.hta
2022-08-11 00:25 - 2022-08-11 00:25 - 000001794 _____ C:\Documents and Settings\апельсин\Application Data\how_to_decrypt.hta
2022-08-11 00:20 - 2022-08-11 00:20 - 000001794 _____ C:\Documents and Settings\Andrey\Рабочий стол\how_to_decrypt.hta
2022-08-11 00:20 - 2022-08-11 00:20 - 000001794 _____ C:\Documents and Settings\Andrey\Мои документы\how_to_decrypt.hta
2022-08-11 00:20 - 2022-08-11 00:20 - 000001794 _____ C:\Documents and Settings\Andrey\Главное меню\Программы\how_to_decrypt.hta
2022-08-11 00:20 - 2022-08-11 00:20 - 000001794 _____ C:\Documents and Settings\Andrey\Главное меню\how_to_decrypt.hta
2022-08-11 00:20 - 2022-08-11 00:20 - 000001794 _____ C:\Documents and Settings\Andrey\Local Settings\Temp\how_to_decrypt.hta
2022-08-11 00:20 - 2022-08-11 00:20 - 000001794 _____ C:\Documents and Settings\Andrey\how_to_decrypt.hta
2022-08-11 00:19 - 2022-08-11 00:19 - 000001794 _____ C:\Documents and Settings\Andrey\Application Data\how_to_decrypt.hta
2022-08-11 00:19 - 2022-08-11 00:19 - 000001794 _____ C:\Documents and Settings\All Users\Application Data\how_to_decrypt.hta
Folder: C:\Documents and Settings\Andrey\Рабочий стол\act sng
End::
[/code]


2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
 

  • Обратите внимание: перезагрузку компьютера нужно выполнить вручную после данного скрипта.

Ссылка на сообщение
Поделиться на другие сайты
  • thyrex changed the title to [РАСШИФРОВАНО] зашифровали hopeandhonest@smime.ninja 2A89FD49-15216118
  • thyrex закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • maravan1
      От maravan1
      Добрый день в 2021м через слабый пароль rdp залили и запустили шифровальщика в локальной сети.
      пострадали данные как только было замечено шифрование сразу была остановлена система и сделан образ диска. (возможно к текущему моменту он потерян)
      на сетевом диске осталось много зашифрованных данных . мы сейчас переносим старые диски на новую машину и наткнулись на эти данные.
      Пожалуйста посмотрите возможно ли их расшифровать. 
       
      crylock.zip
    • valentin868
      От valentin868
      Здравствуйте!
      Все работало стабильно, выключил компьютер два месяца не работал, после включение обнаружил что все зашифровано.
      Вопрос: подключилархиве с паролем2.rarся к этому компьютеру удаленно с другого и скопировал папку, получается этот комп тоже заразился и те кто в сети с этим компьютером?
      FRST.txt Addition.txt
    • MilaG
      От MilaG
      Прошу помочь с расшифровкой, шифрование было где-то полгода назад, есть важные файлы.
      Пример файла
      Гимн СССР.docx[honestandhope@qq.com].rar
    • Ботя
      От Ботя
      Здравствуйте, уважаемые мастера инфобеза. 22 сентября 2022 года сработал вирус вымогатель шифровальщик. Пожалуйста, помогите расшифровать данные. 
      Во вложении файлы FRST, в архивах сами зашифрованные данные и в архиве ryuk файлы от вымогателей. 
      При выявлении что было сделано: Установлен антивирус, быстро на скорую руку, который удалил сам вирус. Но последствия остались. больше никаких изменений не делалось. Заражено 1 компьютер и 1 ноутбук. На ноутбуке не загружалась ОС, пришлось поставить диск и на него установить ОС. старый диск также проверен на вирусы, и увы вирус удалён. В остальном всё осталось без изменений. Прошу Вас помочь. Вы последняя ндежда.
      Addition.txt FRST.txt Shortcut.txt RYUK.rar encrypted files.rar
    • Andrey1976
      От Andrey1976
      Доброе время суток.
      Зашифровал файлы в сетевой папке NAS!!!!
       
      Может можно что то сделать?.  Заранее спасибо за помощь!
      Зашифрованные файлы.rar
×
×
  • Создать...