Перейти к содержанию

Шифровальщик Cyber@Asia.Com

Realinbox
 Поделиться

Рекомендуемые сообщения

akoK

akoK

Опубликовано
Опубликовано

Это GlobeImposter 2.0. Для этого вымогателя пока нет способа дешифровки данных.

  • Like (+1) 1
Sandor

Sandor

Опубликовано
Опубликовано

Дополню, в системе есть следы и вымогатель не удалён полностью. Чистим или будет переустановка?

 

 

Realinbox

Realinbox

Опубликовано
  • Автор
Опубликовано
34 минуты назад, Sandor сказал:

Дополню, в системе есть следы и вымогатель не удалён полностью. Чистим или будет переустановка?

 

 

что нужно для чистки?

 

Sandor

Sandor

Опубликовано
Опубликовано
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
Startup: C:\Users\Evgeniya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Read-Me-Now.txt [2019-08-11] () [Файл не подписан]
Startup: C:\Users\Filipp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Read-Me-Now.txt [2019-08-11] () [Файл не подписан]
Startup: C:\Users\Nikolay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Read-Me-Now.txt [2019-08-11] () [Файл не подписан]
Startup: C:\Users\RDV GRAPHICS SERVICE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Read-Me-Now.txt [2019-08-11] () [Файл не подписан]
Startup: C:\Users\Sergey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Read-Me-Now.txt [2020-08-05] () [Файл не подписан]
Startup: C:\Users\Yana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Read-Me-Now.txt [2019-08-11] () [Файл не подписан]
Startup: C:\Users\Yana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\schost - Ярлык.lnk [2019-01-07]
ShortcutAndArgument: schost - Ярлык.lnk -> C:\Intel\Logs\regasm-x64-reshack-thm\schost.vbs => 
2023-03-08 15:24 - 2023-03-08 15:24 - 000006816 _____ C:\Program Files\Read me!.hta
2023-03-08 15:15 - 2023-03-08 15:15 - 000006816 _____ C:\Users\A.minasov\Downloads\Read me!.hta
2023-03-08 15:15 - 2023-03-08 15:15 - 000006816 _____ C:\Users\A.minasov\Documents\Read me!.hta
2023-03-08 15:15 - 2023-03-08 15:15 - 000006816 _____ C:\Users\A.minasov\Desktop\Read me!.hta
2023-03-08 15:15 - 2023-03-08 15:15 - 000006816 _____ C:\Users\A.minasov\AppData\Local\Temp\Read me!.hta
2023-03-08 15:15 - 2023-03-08 15:15 - 000006816 _____ C:\Users\.NET v4.5\Read me!.hta
2023-03-08 15:15 - 2023-03-08 15:15 - 000006816 _____ C:\Users\.NET v4.5\Downloads\Read me!.hta
2023-03-08 15:15 - 2023-03-08 15:15 - 000006816 _____ C:\Users\.NET v4.5\Documents\Read me!.hta
2023-03-08 15:15 - 2023-03-08 15:15 - 000006816 _____ C:\Users\.NET v4.5\Desktop\Read me!.hta
2023-03-08 15:15 - 2023-03-08 15:15 - 000006816 _____ C:\Users\.NET v4.5\AppData\Roaming\Read me!.hta
2023-03-08 15:15 - 2023-03-08 15:15 - 000006816 _____ C:\Users\.NET v4.5\AppData\Read me!.hta
2023-03-08 15:15 - 2023-03-08 15:15 - 000006816 _____ C:\Users\.NET v4.5\AppData\LocalLow\Read me!.hta
2023-03-08 15:15 - 2023-03-08 15:15 - 000006816 _____ C:\Users\.NET v4.5\AppData\Local\Temp\Read me!.hta
2023-03-08 15:15 - 2023-03-08 15:15 - 000006816 _____ C:\Users\.NET v4.5 Classic\Read me!.hta
2023-03-08 15:15 - 2023-03-08 15:15 - 000006816 _____ C:\Users\.NET v4.5 Classic\Downloads\Read me!.hta
2023-03-08 15:15 - 2023-03-08 15:15 - 000006816 _____ C:\Users\.NET v4.5 Classic\Documents\Read me!.hta
2023-03-08 15:15 - 2023-03-08 15:15 - 000006816 _____ C:\Users\.NET v4.5 Classic\Desktop\Read me!.hta
2023-03-08 15:15 - 2023-03-08 15:15 - 000006816 _____ C:\Users\.NET v4.5 Classic\AppData\Roaming\Read me!.hta
2023-03-08 15:15 - 2023-03-08 15:15 - 000006816 _____ C:\Users\.NET v4.5 Classic\AppData\Read me!.hta
2023-03-08 15:15 - 2023-03-08 15:15 - 000006816 _____ C:\Users\.NET v4.5 Classic\AppData\LocalLow\Read me!.hta
2023-03-08 15:15 - 2023-03-08 15:15 - 000006816 _____ C:\Users\.NET v4.5 Classic\AppData\Local\Temp\Read me!.hta
2023-03-08 15:14 - 2023-03-08 15:14 - 000006816 _____ C:\Users\Anton\Documents\Read me!.hta
2023-03-08 15:14 - 2023-03-08 15:14 - 000006816 _____ C:\Users\Anton\Desktop\Read me!.hta
2023-03-08 15:14 - 2023-03-08 15:14 - 000006816 _____ C:\Users\Anton\AppData\Local\Temp\Read me!.hta
2023-03-08 15:14 - 2023-03-08 15:14 - 000006816 _____ C:\Users\Alex\Read me!.hta
2023-03-08 15:14 - 2023-03-08 15:14 - 000006816 _____ C:\Users\Alex\Downloads\Read me!.hta
2023-03-08 15:14 - 2023-03-08 15:14 - 000006816 _____ C:\Users\Alex\Documents\Read me!.hta
2023-03-08 15:14 - 2023-03-08 15:14 - 000006816 _____ C:\Users\Alex\Desktop\Read me!.hta
2023-03-08 15:14 - 2023-03-08 15:14 - 000006816 _____ C:\Users\Alex\AppData\Local\Temp\Read me!.hta
2023-03-08 15:14 - 2023-03-08 15:14 - 000006816 _____ C:\Users\AG\Read me!.hta
2023-03-08 15:14 - 2023-03-08 15:14 - 000006816 _____ C:\Users\AG\Downloads\Read me!.hta
2023-03-08 15:14 - 2023-03-08 15:14 - 000006816 _____ C:\Users\AG\Documents\Read me!.hta
2023-03-08 15:14 - 2023-03-08 15:14 - 000006816 _____ C:\Users\AG\Desktop\Read me!.hta
2023-03-08 15:14 - 2023-03-08 15:14 - 000006816 _____ C:\Users\AG\AppData\Local\Temp\Read me!.hta
2023-03-08 15:14 - 2023-03-08 15:14 - 000006816 _____ C:\Users\A.minasov\Read me!.hta
2023-03-08 15:12 - 2023-03-08 15:12 - 000006816 _____ C:\Users\glb\AppData\Local\Temp\Read me!.hta
2023-03-08 15:12 - 2023-03-08 15:12 - 000006816 _____ C:\Users\Elena\Read me!.hta
2023-03-08 15:12 - 2023-03-08 15:12 - 000006816 _____ C:\Users\Elena\Downloads\Read me!.hta
2023-03-08 15:12 - 2023-03-08 15:12 - 000006816 _____ C:\Users\Elena\Documents\Read me!.hta
2023-03-08 15:12 - 2023-03-08 15:12 - 000006816 _____ C:\Users\Elena\Desktop\Read me!.hta
2023-03-08 15:12 - 2023-03-08 15:12 - 000006816 _____ C:\Users\Elena\AppData\Local\Temp\Read me!.hta
2023-03-08 15:12 - 2023-03-08 15:12 - 000006816 _____ C:\Users\EFr\Read me!.hta
2023-03-08 15:12 - 2023-03-08 15:12 - 000006816 _____ C:\Users\EFr\Downloads\Read me!.hta
2023-03-08 15:12 - 2023-03-08 15:12 - 000006816 _____ C:\Users\EFr\Documents\Read me!.hta
2023-03-08 15:12 - 2023-03-08 15:12 - 000006816 _____ C:\Users\EFr\Desktop\Read me!.hta
2023-03-08 15:12 - 2023-03-08 15:12 - 000006816 _____ C:\Users\EFr\AppData\Local\Temp\Read me!.hta
2023-03-08 15:12 - 2023-03-08 15:12 - 000006816 _____ C:\Users\Anton\Read me!.hta
2023-03-08 15:12 - 2023-03-08 15:12 - 000006816 _____ C:\Users\Anton\Downloads\Read me!.hta
2023-03-08 15:11 - 2023-03-08 15:11 - 000006816 _____ C:\Users\Gleb\AppData\Local\Temp\Read me!.hta
2023-03-08 15:11 - 2023-03-08 15:11 - 000006816 _____ C:\Users\glb\Read me!.hta
2023-03-08 15:11 - 2023-03-08 15:11 - 000006816 _____ C:\Users\glb\Downloads\Read me!.hta
2023-03-08 15:11 - 2023-03-08 15:11 - 000006816 _____ C:\Users\glb\Documents\Read me!.hta
2023-03-08 15:11 - 2023-03-08 15:11 - 000006816 _____ C:\Users\glb\Desktop\Read me!.hta
2023-03-08 15:09 - 2023-03-08 15:09 - 000006816 _____ C:\Users\artur\Read me!.hta
2023-03-08 15:09 - 2023-03-08 15:09 - 000006816 _____ C:\Users\artur\Downloads\Read me!.hta
2023-03-08 15:09 - 2023-03-08 15:09 - 000006816 _____ C:\Users\artur\Documents\Read me!.hta
2023-03-08 15:09 - 2023-03-08 15:09 - 000006816 _____ C:\Users\artur\Desktop\Read me!.hta
2023-03-08 15:09 - 2023-03-08 15:09 - 000006816 _____ C:\Users\artur\AppData\Local\Temp\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Ivan\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Ivan\Downloads\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Ivan\Documents\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Ivan\Desktop\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Ivan\AppData\Local\Temp\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Irina\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Irina\Downloads\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Irina\Documents\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Irina\Desktop\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Irina\AppData\Local\Temp\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Gleb\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Gleb\Downloads\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Gleb\Documents\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Gleb\Desktop\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Filipp\Downloads\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Filipp\Desktop\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Filipp\AppData\Roaming\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Filipp\AppData\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Filipp\AppData\LocalLow\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Filipp\AppData\Local\Temp\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Evgeniya\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Evgeniya\Downloads\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Evgeniya\Documents\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Evgeniya\Desktop\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Evgeniya\AppData\Roaming\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Evgeniya\AppData\LocalLow\Read me!.hta
2023-03-08 15:08 - 2023-03-08 15:08 - 000006816 _____ C:\Users\Evgeniya\AppData\Local\Temp\Read me!.hta
2023-03-08 15:05 - 2023-03-08 15:05 - 000006816 _____ C:\Users\MSSQLSERVER\Read me!.hta
2023-03-08 15:05 - 2023-03-08 15:05 - 000006816 _____ C:\Users\MSSQLSERVER\Downloads\Read me!.hta
2023-03-08 15:05 - 2023-03-08 15:05 - 000006816 _____ C:\Users\MSSQLSERVER\Documents\Read me!.hta
2023-03-08 15:05 - 2023-03-08 15:05 - 000006816 _____ C:\Users\MSSQLSERVER\Desktop\Read me!.hta
2023-03-08 15:05 - 2023-03-08 15:05 - 000006816 _____ C:\Users\MSSQLSERVER\AppData\Roaming\Read me!.hta
2023-03-08 15:05 - 2023-03-08 15:05 - 000006816 _____ C:\Users\MSSQLSERVER\AppData\Read me!.hta
2023-03-08 15:05 - 2023-03-08 15:05 - 000006816 _____ C:\Users\MSSQLSERVER\AppData\LocalLow\Read me!.hta
2023-03-08 15:05 - 2023-03-08 15:05 - 000006816 _____ C:\Users\MSSQLSERVER\AppData\Local\Temp\Read me!.hta
2023-03-08 15:05 - 2023-03-08 15:05 - 000006816 _____ C:\Users\MSSQLFDLauncher$SQLEXPRESS\Read me!.hta
2023-03-08 15:05 - 2023-03-08 15:05 - 000006816 _____ C:\Users\MSSQL$SQLEXPRESS\Read me!.hta
2023-03-08 15:04 - 2023-03-08 15:04 - 000006816 _____ C:\Users\Public\Downloads\Read me!.hta
2023-03-08 15:04 - 2023-03-08 15:04 - 000006816 _____ C:\Users\Public\Documents\Read me!.hta
2023-03-08 15:04 - 2023-03-08 15:04 - 000006816 _____ C:\Users\Public\Desktop\Read me!.hta
2023-03-08 15:04 - 2023-03-08 15:04 - 000006816 _____ C:\Users\Nikolay\Read me!.hta
2023-03-08 15:04 - 2023-03-08 15:04 - 000006816 _____ C:\Users\Nikolay\Downloads\Read me!.hta
2023-03-08 15:04 - 2023-03-08 15:04 - 000006816 _____ C:\Users\Nikolay\Documents\Read me!.hta
2023-03-08 15:04 - 2023-03-08 15:04 - 000006816 _____ C:\Users\Nikolay\Desktop\Read me!.hta
2023-03-08 15:04 - 2023-03-08 15:04 - 000006816 _____ C:\Users\Nikolay\AppData\Roaming\Read me!.hta
2023-03-08 15:04 - 2023-03-08 15:04 - 000006816 _____ C:\Users\Nikolay\AppData\Read me!.hta
2023-03-08 15:04 - 2023-03-08 15:04 - 000006816 _____ C:\Users\Nikolay\AppData\LocalLow\Read me!.hta
2023-03-08 15:04 - 2023-03-08 15:04 - 000006816 _____ C:\Users\Nikolay\AppData\Local\Temp\Read me!.hta
2023-03-08 15:04 - 2023-03-08 15:04 - 000006816 _____ C:\Users\Natalia\Read me!.hta
2023-03-08 15:04 - 2023-03-08 15:04 - 000006816 _____ C:\Users\Natalia\Downloads\Read me!.hta
2023-03-08 15:04 - 2023-03-08 15:04 - 000006816 _____ C:\Users\Natalia\Documents\Read me!.hta
2023-03-08 15:04 - 2023-03-08 15:04 - 000006816 _____ C:\Users\Natalia\Desktop\Read me!.hta
2023-03-08 15:04 - 2023-03-08 15:04 - 000006816 _____ C:\Users\Natalia\AppData\Local\Temp\Read me!.hta
2023-03-08 15:04 - 2023-03-08 15:04 - 000006816 _____ C:\Users\Kirilllanda\Read me!.hta
2023-03-08 15:04 - 2023-03-08 15:04 - 000006816 _____ C:\Users\Kirilllanda\Documents\Read me!.hta
2023-03-08 15:04 - 2023-03-08 15:04 - 000006816 _____ C:\Users\Kirilllanda\Desktop\Read me!.hta
2023-03-08 15:04 - 2023-03-08 15:04 - 000006816 _____ C:\Users\Kirilllanda\AppData\Roaming\Read me!.hta
2023-03-08 15:04 - 2023-03-08 15:04 - 000006816 _____ C:\Users\Kirilllanda\AppData\Read me!.hta
2023-03-08 15:04 - 2023-03-08 15:04 - 000006816 _____ C:\Users\Kirilllanda\AppData\LocalLow\Read me!.hta
2023-03-08 15:04 - 2023-03-08 15:04 - 000006816 _____ C:\Users\Kirilllanda\AppData\Local\Temp\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\u.natalia\Documents\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\u.natalia\Desktop\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\u.natalia\AppData\Local\Temp\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\testuser\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\testuser\Downloads\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\testuser\Documents\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\testuser\Desktop\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\testuser\AppData\Local\Temp\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\srvback\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\SQLSERVERAGENT\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\SQLSERVERAGENT\Downloads\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\SQLSERVERAGENT\Documents\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\SQLSERVERAGENT\Desktop\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\SQLSERVERAGENT\AppData\Roaming\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\SQLSERVERAGENT\AppData\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\SQLSERVERAGENT\AppData\LocalLow\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\SQLSERVERAGENT\AppData\Local\Temp\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\Sergey\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\Sergey\Downloads\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\Sergey\Documents\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\Sergey\AppData\Roaming\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\Sergey\AppData\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\Sergey\AppData\LocalLow\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\Sergey\AppData\Local\Temp\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\RDV GRAPHICS SERVICE\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\RDV GRAPHICS SERVICE\Downloads\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\RDV GRAPHICS SERVICE\Documents\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\RDV GRAPHICS SERVICE\Desktop\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\RDV GRAPHICS SERVICE\AppData\Roaming\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\RDV GRAPHICS SERVICE\AppData\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\RDV GRAPHICS SERVICE\AppData\LocalLow\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\RDV GRAPHICS SERVICE\AppData\Local\Temp\Read me!.hta
2023-03-08 15:03 - 2023-03-08 15:03 - 000006816 _____ C:\Users\Public\Read me!.hta
2023-03-08 15:02 - 2023-03-08 15:02 - 000006816 _____ C:\Users\usrvit\AppData\Local\Temp\Read me!.hta
2023-03-08 15:02 - 2023-03-08 15:02 - 000006816 _____ C:\Users\UsrSerg\Read me!.hta
2023-03-08 15:02 - 2023-03-08 15:02 - 000006816 _____ C:\Users\UsrSerg\Downloads\Read me!.hta
2023-03-08 15:02 - 2023-03-08 15:02 - 000006816 _____ C:\Users\UsrSerg\Documents\Read me!.hta
2023-03-08 15:02 - 2023-03-08 15:02 - 000006816 _____ C:\Users\UsrSerg\Desktop\Read me!.hta
2023-03-08 15:02 - 2023-03-08 15:02 - 000006816 _____ C:\Users\UsrSerg\AppData\Local\Temp\Read me!.hta
2023-03-08 15:02 - 2023-03-08 15:02 - 000006816 _____ C:\Users\u.natalia\Read me!.hta
2023-03-08 15:02 - 2023-03-08 15:02 - 000006816 _____ C:\Users\u.natalia\Downloads\Read me!.hta
2023-03-08 15:00 - 2023-03-08 15:00 - 000006816 _____ C:\Users\Yana\Downloads\Read me!.hta
2023-03-08 15:00 - 2023-03-08 15:00 - 000006816 _____ C:\Users\Yana\Desktop\Read me!.hta
2023-03-08 15:00 - 2023-03-08 15:00 - 000006816 _____ C:\Users\Yana\AppData\Roaming\Read me!.hta
2023-03-08 15:00 - 2023-03-08 15:00 - 000006816 _____ C:\Users\Yana\AppData\Read me!.hta
2023-03-08 15:00 - 2023-03-08 15:00 - 000006816 _____ C:\Users\Yana\AppData\LocalLow\Read me!.hta
2023-03-08 15:00 - 2023-03-08 15:00 - 000006816 _____ C:\Users\Yana\AppData\Local\Temp\Read me!.hta
2023-03-08 15:00 - 2023-03-08 15:00 - 000006816 _____ C:\Users\usrvit\Read me!.hta
2023-03-08 15:00 - 2023-03-08 15:00 - 000006816 _____ C:\Users\usrvit\Downloads\Read me!.hta
2023-03-08 15:00 - 2023-03-08 15:00 - 000006816 _____ C:\Users\usrvit\Documents\Read me!.hta
2023-03-08 15:00 - 2023-03-08 15:00 - 000006816 _____ C:\Users\usrvit\Desktop\Read me!.hta
2023-03-08 14:59 - 2023-03-08 14:59 - 000006816 _____ C:\Users\Администратор\AppData\Roaming\Read me!.hta
2023-03-08 14:59 - 2023-03-08 14:59 - 000006816 _____ C:\Users\Администратор\AppData\Read me!.hta
2023-03-08 14:59 - 2023-03-08 14:59 - 000006816 _____ C:\Users\Администратор\AppData\LocalLow\Read me!.hta
2023-03-08 14:59 - 2023-03-08 14:59 - 000006816 _____ C:\Users\Администратор\AppData\Local\Temp\Read me!.hta
2023-03-08 14:59 - 2023-03-08 14:59 - 000006816 _____ C:\Users\Yana\Read me!.hta
2023-03-08 14:58 - 2023-03-08 15:04 - 000000960 _____ C:\Users\Kirilllanda\AppData\Local\Temp\KMSSettmp201.tmp.[Cyber@Asia.Com]
2023-03-08 14:58 - 2023-03-08 14:58 - 000006816 _____ C:\Users\Администратор\Read me!.hta
2023-03-08 14:58 - 2023-03-08 14:58 - 000006816 _____ C:\Users\Администратор\Downloads\Read me!.hta
2023-03-08 14:58 - 2023-03-08 14:58 - 000006816 _____ C:\Users\Администратор\Documents\Read me!.hta
2023-03-08 14:58 - 2023-03-08 14:58 - 000006816 _____ C:\Users\Администратор\Desktop\Read me!.hta
2023-03-08 14:58 - 2023-03-08 14:58 - 000006816 _____ C:\Read me!.hta
2023-03-08 14:58 - 2023-03-08 14:58 - 000006816 _____ C:\ProgramData\Read me!.hta
2023-03-08 15:15 - 2019-08-11 19:57 - 000001392 _____ C:\Users\.NET v4.5\Read-Me-Now.txt.[Cyber@Asia.Com]
2023-03-08 15:15 - 2019-08-11 19:57 - 000001392 _____ C:\Users\.NET v4.5\Downloads\Read-Me-Now.txt.[Cyber@Asia.Com]
2023-03-08 15:15 - 2019-08-11 19:57 - 000001392 _____ C:\Users\.NET v4.5\Documents\Read-Me-Now.txt.[Cyber@Asia.Com]
2023-03-08 15:15 - 2019-08-11 19:57 - 000001392 _____ C:\Users\.NET v4.5\Desktop\Read-Me-Now.txt.[Cyber@Asia.Com]
2023-03-08 15:15 - 2019-08-11 19:57 - 000001392 _____ C:\Users\.NET v4.5\AppData\Roaming\Read-Me-Now.txt.[Cyber@Asia.Com]
2023-03-08 15:15 - 2019-08-11 19:57 - 000001392 _____ C:\Users\.NET v4.5\AppData\Read-Me-Now.txt.[Cyber@Asia.Com]
2023-03-08 15:15 - 2019-08-11 19:57 - 000001392 _____ C:\Users\.NET v4.5\AppData\LocalLow\Read-Me-Now.txt.[Cyber@Asia.Com]
2023-03-08 15:15 - 2019-08-11 19:57 - 000001392 _____ C:\Users\.NET v4.5\AppData\Local\Temp\Read-Me-Now.txt.[Cyber@Asia.Com]
2023-03-08 15:15 - 2019-08-11 19:57 - 000001392 _____ C:\Users\.NET v4.5 Classic\Read-Me-Now.txt.[Cyber@Asia.Com]
2023-03-08 15:15 - 2019-08-11 19:57 - 000001392 _____ C:\Users\.NET v4.5 Classic\Downloads\Read-Me-Now.txt.[Cyber@Asia.Com]
2023-03-08 15:15 - 2019-08-11 19:57 - 000001392 _____ C:\Users\.NET v4.5 Classic\Documents\Read-Me-Now.txt.[Cyber@Asia.Com]
2023-03-08 15:15 - 2019-08-11 19:57 - 000001392 _____ C:\Users\.NET v4.5 Classic\Desktop\Read-Me-Now.txt.[Cyber@Asia.Com]
2023-03-08 15:15 - 2019-08-11 19:57 - 000001392 _____ C:\Users\.NET v4.5 Classic\AppData\Roaming\Read-Me-Now.txt.[Cyber@Asia.Com]
2023-03-08 15:15 - 2019-08-11 19:57 - 000001392 _____ C:\Users\.NET v4.5 Classic\AppData\Read-Me-Now.txt.[Cyber@Asia.Com]
2023-03-08 15:15 - 2019-08-11 19:57 - 000001392 _____ C:\Users\.NET v4.5 Classic\AppData\LocalLow\Read-Me-Now.txt.[Cyber@Asia.Com]
2023-03-08 15:00 - 2019-08-11 19:57 - 000001392 _____ C:\Users\Yana\AppData\Roaming\Read-Me-Now.txt.[Cyber@Asia.Com]
2023-03-08 15:00 - 2019-08-11 19:57 - 000001392 _____ C:\Users\Yana\AppData\Read-Me-Now.txt.[Cyber@Asia.Com]
2023-03-08 15:00 - 2019-08-11 19:57 - 000001392 _____ C:\Users\Yana\AppData\LocalLow\Read-Me-Now.txt.[Cyber@Asia.Com]
2023-03-08 15:00 - 2019-08-11 19:57 - 000001392 _____ C:\Users\Yana\AppData\Local\Temp\Read-Me-Now.txt.[Cyber@Asia.Com]
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер перезагрузите вручную.

Подробнее читайте в этом руководстве.

 

Пароли на учётки администраторов смените, могли быть взломаны.

Если надумаете сохранить повреждённые файлы в надежде на появление расшифровки, сохраните также папку C:\FRST

Хотя это появление может появиться не скоро, или вообще не появиться.

  • Like (+1) 1
Sandor

Sandor

Опубликовано
Опубликовано

Виноват, допустил ошибку.

Пожалуйста, файл

Цитата

C:\Intel\Logs\regasm-x64-reshack-thm\schost.vbs

вручную упакуйте с паролем (на предмет ожидания расшифровки). Если не планируете, просто удалите его.

Realinbox

Realinbox

Опубликовано
  • Автор
Опубликовано
18 минут назад, Sandor сказал:

Виноват, допустил ошибку.

Пожалуйста, файл

вручную упакуйте с паролем (на предмет ожидания расшифровки). Если не планируете, просто удалите его.

Понял, спасибо. Буду надеяться на появление дешифратора.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • AndrewDanilov
      GlobeImposter 2.0 cyber761@tuta.io and cyber@asia.com and cyber761@proton.me
      Автор AndrewDanilov
      Всем доброго дня.
      Столкнулись с проблемой зашифровки данных. 
      Вероятно проникли через RDP порт.
      По данным портала https://id-ransomware.malwarehunterteam.com/identify.php?case=e67359c2d3a82a25ca820bb8d43542fc05fdd5e8 это GlobeImposter 2.0
      Погуглив по форуму пишут что шансов мало ...
      Прикладываю:
      1) пример 3х файлов: docx & PDF & файл hta (Архив  Files - пароль virus)
      2) отчет сканирования по инструкции
      3) снимок экрана о вымогательстве
       

      Files.rar FRST.txt
    • Elly
      Викторина по Kaspersky Cyber University. Правила
      Автор Elly
      Друзья!
       
      У «Лаборатории Касперского» имеется множество разнообразных образовательных проектов. Мы подготовили для вас викторину, посвящённую обучающим курсам Kaspersky Cyber University, при прохождении которой вы сможете узнать какие тренинги предлагаются на официальном сайте проекта, оценить длительность соответствующих курсов, узнать новое о программах обучения и результатах, достигаемых каждым успешно завершившим обучение. 
       
      НАГРАЖДЕНИЕ
      Без ошибок — 1 000 баллов Одна ошибка — 800 баллов Две ошибки — 600 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ
      Викторина проводится до 20:00 09 июня 2024 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю@Mrak (пользователей @Машуня и @Ellyвключать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю@Ellyчерез систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
    • Ser25
      Шифровальщик
      Автор Ser25
      Взломали пароль и зашифровали удаленный комп. Пока ничего не предпринимал
      20250507.7z
    • Пользователь 1551
      Шифровальщик
      Автор Пользователь 1551
      Добрый день! У нас аналогичная ситуация? Удалось расшифровать?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Thunderer
      Шифровальщик
      Автор Thunderer
      Зашифровали файлы на компьютере и все общие папки 
      Подключились к компьютеру по RDP 
      В архиве логи frst, зашифрованный и расшифрованный файлы
      -Файлы.zip
×
×
  • Создать...