Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

quietplace, приветствую! 

Есть ли продвижения? Гарантий ведь нет, что после оплаты скинут дешифровщик или не будут дальше вымогать и шантажировать?

1 час назад, quietplace сказал:

Прислали mp4 с методом работы дешифратора, он больше 5 мб весит. Могу лично отправить.

скиньте, пожалуйста на: ram_boo@mail.ru

Опубликовано

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
       
    CreateRestorePoint:
    HKLM\...\Policies\system: [legalnoticecaption]  
    HKLM\...\Policies\system: [legalnoticetext] All your files have been encrypted with Our virus.
    IFEO\agntsvc.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\AutodeskDesktopApp.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\axlbridge.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\bedbh.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\benetns.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\bengien.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\beserver.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\CompatTelRunner.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\CoreSync.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\Creative Cloud.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\dbeng50.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\dbsnmp.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\encsvc.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\EnterpriseClient.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\fbguard.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\fbserver.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\fdhost.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\fdlauncher.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\httpd.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\isqlplussvc.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\java.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\logoff.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\msaccess.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\MsDtSrvr.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\msftesql.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\mspub.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\mydesktopqos.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\mydesktopservice.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\mysqld-nt.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\mysqld-opt.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\mysqld.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\node.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\ocautoupds.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\ocomm.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\ocssd.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\oracle.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\perfmon.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\pvlsvr.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\python.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\QBDBMgr.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\QBDBMgrN.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\QBIDPService.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\qbupdate.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\QBW32.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\QBW64.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\Raccine.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\RaccineElevatedCfg.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\RaccineSettings.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\Raccine_x86.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\RAgui.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\raw_agent_svc.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\SearchApp.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\SearchIndexer.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\SearchProtocolHost.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\shutdown.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\SimplyConnectionManager.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\sqbcoreservice.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\sql.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\sqlagent.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\sqlbrowser.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\sqlmangr.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\sqlservr.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\sqlwriter.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\Ssms.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\Sysmon.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\Sysmon64.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\taskkill.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\tasklist.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\taskmgr.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\tbirdconfig.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\tomcat6.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\VeeamDeploymentSvc.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\vsnapvss.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\vxmon.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\wdswfsafe.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\wpython.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\wsa_service.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\wsqmcons.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\wxServer.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\wxServerView.exe: [Debugger] C:\Windows\System32\Systray.exe
    IFEO\xfssvccon.exe: [Debugger] C:\Windows\System32\Systray.exe



  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  4. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

Опубликовано

Коммерческая лицензия на Антивирус Касперского у Вас имеется?

Опубликовано
36 минут назад, mike 1 сказал:

Коммерческая лицензия на Антивирус Касперского у Вас имеется?

Нет. Но готовы приобрести, если необходимо.

Опубликовано

Можете попробовать написать запрос, но гарантии никакой нет. 

Опубликовано

@noopik

Для общения существует раздел беседка. Писать в чужих темах нельзя! Вы мешаете модераторам этого раздела. 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • SкаZочNик
      Автор SкаZочNик
      Здравствуйте!
      Заражение компьютера произошло еще 7-го сентября вечером через взлом RDP. Комп попал в руки только сейчас. К расширениям всех файлов добавился вот такой хвост: .[reopening2025@gmail.com].lsjx
      Шифровальщик все еще активен в системе, т.к. после перезагрузки зашифровал свежие файлы. Есть незашифрованные копии этих свежих файлов. В результате действия вируса на зараженной машине был удален Kaspersky Small Office Security. Также на зараженном ПК обнаружен файл с именем, полностью совпадающим с ID в письме о выкупе. Причем этот файл настойчиво пытается запуститься и требует разрешения на запуск. На другом, назараженном ПК KES этот файл определяет как Trojan-Ransom.Win32.Generic. В случае необходимости архив с файлом-вирусом, а также с незашифрованными копиями файлов также могу приложить..
      Files.7z FRST.txt
    • ИТ45
      Автор ИТ45
      Добрый день! Просим помощи у кого есть дешифратор
    • Shade_art
      Автор Shade_art
      Добрый день. 
      Поймали вирус шифровальщик. Тут есть умельцы помочь с этой проблемой?
    • FineGad
      Автор FineGad
      26.12.24 На файловом сервере (комп с Debian) в расшареных каталогах заметил текстовый файл !want_to_cry.txt 
      Просканировал все каталоги доступные по сети (SMB) зашифрованные файлы с расширением .want_to_cry по времени создания файлов видно что шифровальщик проработал примерно с 24.12.24 20:05  по 25.12.24 03:05 после чего сервер "завис". Сейчас шифровщик не активен (новые шифрованные файлы не появляются). Доступа к сети извне нет, кроме SSH с ключом шифрования. В сети кроме моего во время активности были еще 2 компьютера под управление Windows.
       
      !want_to_cry.txt
    • lex-xel
      Автор lex-xel
      Добрый день!
      Аналогичная ситуация  сервер подвергся взлому, база данных заархивирована с шифрованием.
      Антивирус снесли, хоть он был под паролем.
      Подскажите есть способ как то исправить ситуацию, расшифровать базу данных?
       
      Do you really want to restore your files?
      Write to email: a38261062@gmail.com
       
      Сообщение от модератора Mark D. Pearlstone перемещено из темы.
         
×
×
  • Создать...