Перейти к содержанию

Зашифровали все файлы (Support.team@onionmail.org, Backup.team@cyberfear.com)


Рекомендуемые сообщения

Добрый день! 

можно ли что-то сделать? 

 

Добралась до моего рабочего компьютера какая-то "гадость".

Зашифровала все файлы.

Написал на указанные адреса, пришел ответ ниже на англ. Прибыльный у них бизнес...)

Система запускается, но все рабочие файлы и программы "похерены" (((( 

 

Hello,
The price for the recovery of your files is (2500 $).
the payment should be make in BTC

2500 $ includes the following items:

1) you will receive the decryption tool and its usage guide,
2) we will delete all the data we have downloaded from your system,
3) We will teach you how to secure your system from other ransomware attack,
4) We will teach your system vulnerabilities tn order to fix them.
 
your decryption key is ready.

If the ransom is not paid, the information will be made public on internet.

 

FRST64_логи.zip требования+файлы.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Файл

Цитата

C:\Users\Admine$\Desktop\twst.exe

вам известен?

Если нет, загрузите его на www.virustotal.com и дайте ссылку на результат проверки.

 

С момента заражения систему какими-либо антивирусными утилитами лечили?

Ссылка на сообщение
Поделиться на другие сайты

Добрый день! 
 

Не известен.
Вчера запускал DrWeb cureIt в надежде определить тип вируса, но он нашел только активатор AAct. 
 

по этому пути пусто C:\Users\Admine$\Desktop\twst.exe 

только twst.ini

Ссылка на сообщение
Поделиться на другие сайты

Прикрепите этот файл (можно в архиве) к следующему сообщению.

 

Пока пробуем определить тип вымогателя закроем порты:

  • Выделите следующий код:
  • Start::
    CloseProcesses:
    SystemRestore: On
    CreateRestorePoint:
    FirewallRules: [{BFB18FF4-DC89-49CD-A199-F05482B94FB6}] => (Allow) LPort=1433
    FirewallRules: [{75B40BCE-A827-4E00-8401-7B7B77C10DDC}] => (Allow) LPort=1433
    FirewallRules: [{0D4C775D-2D1E-4F31-AFAE-90ADB3833840}] => (Allow) LPort=25
    FirewallRules: [{B322BBEC-343B-47D8-A9EF-34612D1FBF91}] => (Allow) LPort=110
    FirewallRules: [{A6F168C8-4310-4FF6-848B-619227B7DA35}] => (Allow) LPort=3389
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

Спасибо, некоторое время подождите.

Не буду обнадёживать, скорее всего расшифровки нет. Но хотя бы определим тип вымогателя.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • redgg
      От redgg
      Здравствуйте! 
      Антивирус Kaspersky Premium обнаружил trojan.win32.sepeh.gen. Несколько раз его удалял, но каждый раз после перезагрузки антивирус находил его снова. Прекпрепляю логи
      CollectionLog-2023.09.25-22.28.zip
    • krovin
      От krovin
      доброго дня. год назад CollectionLog-2023.09.11-14.35.zipскачал архив и только недавно Kaspersky Total Secruity заметил троян. Вроде как лечит, но после перезагрузки он опять работает как svchost.exe сразу как 4-6 службы, нагружая память до 5-7К. логи выше
    • BearA
      От BearA
      Каждые 10 минут дефендер удаляет троян wemaeye A
       
      CollectionLog-2023.09.09-18.28.zip
    • hachimaruman
      От hachimaruman
      Здравствуйте!
      Троян обнаружен Kaspersky internet security, но ничего с ним не делает
      Прикрепляю файл логовCollectionLog-2023.09.02-00.55.zip
    • Wiamo
      От Wiamo
      Заметил действия вредоносного ПО, после начала работы куллеров на больших оборотах, во время того как нагрузка процессора отображалась минимальной, 5%. Антивирус определяет вирус, удаляет его, а через 30 секунд он восстанавливается и антивирус его снова обнаруживает. Заражённый файл базируется на системном диске С в директории programfiles, где создаёт папку Google, в которой и обитает. Какие действия необходимо произвести для его устранения?
×
×
  • Создать...