Перейти к содержанию
Встреча клуба на Новогодней ярмарке

Шифровальщик hopeandhonest@smime.ninja

ppa
 Share Подписчики 1

Рекомендуемые сообщения

ppa

ppa 0

Опубликовано
Опубликовано (изменено)

Здравствуйте, помогите пожалуйста с расшифровкой файлов.

Поймал шифровальщика по RDP.  Вирус найти не удалось.
Система не переустанавливалась. Логи и файлы прилагаю.

 

 

FRST.txt Addition.txt

files_and_warning.zip

Изменено пользователем ppa
Добавил файлы
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 446

Опубликовано
Опубликовано

Шифровальщик все еще активен. Но то, что он успел зашифрован, вернуть не получится.

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-800540316-3680182314-1141467113-1381\...\Run: [MSFEEditor] => C:\Windows\SysWOW64\dvdplay.exe [10752 2016-07-16] (Microsoft Windows -> Microsoft Corporation)
C:\Windows\SysWOW64\dvdplay.exe
2022-08-24 15:06 - 2022-08-24 15:06 - 000000040 _____ C:\Users\student\Desktop\ClearLock.ini
2022-08-24 15:06 - 2022-08-24 15:06 - 000000000 ____H C:\Users\student\Documents\Default.rdp
2022-08-24 15:06 - 2010-09-20 20:47 - 000451221 _____ (Swan River Computers) C:\Users\student\Desktop\ClearLock.exe
2022-08-24 14:27 - 2022-08-24 14:31 - 000002454 _____ C:\ProgramData\#_README-WARNING_#.TXT
2022-08-24 14:27 - 2022-08-24 14:30 - 000002454 _____ C:\Users\student\Downloads\#_README-WARNING_#.TXT
2022-08-24 14:27 - 2022-08-24 14:30 - 000002454 _____ C:\Users\student\Documents\#_README-WARNING_#.TXT
2022-08-24 14:27 - 2022-08-24 14:30 - 000002454 _____ C:\Users\student\Desktop\#_README-WARNING_#.TXT
2022-08-24 14:27 - 2022-08-24 14:30 - 000002454 _____ C:\Users\student\#_README-WARNING_#.TXT
2022-08-24 14:27 - 2022-08-24 14:30 - 000002454 _____ C:\Users\Public\Downloads\#_README-WARNING_#.TXT
2022-08-24 14:27 - 2022-08-24 14:30 - 000002454 _____ C:\Users\Public\Documents\#_README-WARNING_#.TXT
2022-08-24 14:27 - 2022-08-24 14:30 - 000002454 _____ C:\Users\Public\#_README-WARNING_#.TXT
2022-08-24 14:27 - 2022-08-24 14:30 - 000002454 _____ C:\Users\Default\Downloads\#_README-WARNING_#.TXT
2022-08-24 14:27 - 2022-08-24 14:30 - 000002454 _____ C:\Users\Default\Documents\#_README-WARNING_#.TXT
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.


  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • vyz-project
      Все файлы были зашифрованы с расширением .elpy
      От vyz-project
      На рабочем компьютере 19.11.23 начиная примерно в 22:30 (судя по дате изменения) были зашифрованы все файлы. Теперь они все с расширением .id[705C9723-3351].[blankqq@tuta.io].elpy
      На данный момент зараженный компьютер изолирован. Но он был в локальной сети до этого момента.
      Логи и файлы приложил.
      pdf_files.7z Addition.txt FRST.txt
    • oocool
      Шифровальщик Phobos .elbie
      От oocool
      Недавно словил Шифровальщик Phobos. Все файлы зашифрованы с расширением .elbie
      Была резервная копия данных, поэтому диск форматнули и восстановились.
      Знаю, что дешифровать его пока нельзя, но есть множество файлов - зашифрованных и их оригинал. Можно ли при их сопоставлении выявить закономерность (алгоритм или пароль)?
    • o.v.burcev
      словил шифровальщик .deep
      От o.v.burcev
      Добрый вечер.
      Шифровальщик зашифровал все файлы на компе, помогите разобраться, есть ли шанс восстановить
       
      Пароль на архив с файлами вируса - virus
      virus.zip файлы FRST.7z File1.7z File2.7z
    • StPaladin
      Зашифровало файлы на NAS (возможно Linux.Encoder.6)
      От StPaladin
      Добрый день, стоял NAS с простым логином и паролем, куда закидывали файлы с фотографиями. Полгода его не трогали и видимо, он за этот период был взломан и заражен. Можете подсказать, как расшифровать или к кому обратиться за профессиональной помощью? Doctor Web лишь подсказали, что зашифрован при помощи Linux.Encoder.6 и расшифровка их силами невозможна.
      Файл с зашифрованными файлами прилагаю
      Зашифрованные файлы с txt.zip
    • Alexe
      шифровальщик adk0@keemail.me
      От Alexe
      Добрый день!
       
      Заразили компьютер шифровальщиком.
      Антивирус стоял. 
      Есть ли способ вылечить ?
       
       
      Шифровальщик.rar
×
×
  • Создать...