Перейти к содержанию

Шифровальщик mimic

Steelot
 Share Подписчики 2

Рекомендуемые сообщения

Sandor

Sandor 1 283

Опубликовано
Опубликовано

Здравствуйте!

 

Выполните, пожалуйста, полностью необходимое по инструкции - Порядок оформления запроса о помощи

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 283

Опубликовано
Опубликовано

Будьте внимательны. Не хватает файла-записки с требованием выкупа.

А логи Farbar нужно переделать. FRST.txt неполный, и нужен второй - Addition.txt

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 283

Опубликовано
Опубликовано

К сожалению, расшифровки этого типа вымогателя нет.

 

Деинсталлируйте нежелательное ПО:

Цитата

 

Adobe Flash Player 30 ActiveX

Adobe Flash Player 30 NPAPI

Auslogics BoostSpeed

 

 

Прочтите личное сообщение.

Ссылка на сообщение
Поделиться на другие сайты
safety

safety 107

Опубликовано
Опубликовано

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт автоматически очистит систему и завершит работу без перезагрузки системы 

Start::
Unlock: C:\Users\Админ\AppData\Local\{288D3514-4B27-0929-C18F-74352F8D2629}
2024-03-21 00:01 - 2021-02-24 06:05 - 000000000 __SHD C:\Users\Админ\AppData\Local\{288D3514-4B27-0929-C18F-74352F8D2629}
End::

Добавьте файл Fixlog.txt из папки, откуда запускали FRST в ваше сообщение.

Заархивируйте папку C:\FRST\Quarantine с паролем virus, загрузите архив на облачный диск, и дайте ссылку на скачивание в ЛС.

 

 

Ссылка на сообщение
Поделиться на другие сайты
Steelot

Steelot 0

Опубликовано
  • Автор
Опубликовано

Результаты исправления Farbar Recovery Scan Tool (x64) Версия: 19.03.2024
Запущено с помощью Админ (21-03-2024 13:01:33) Run:2
Запущено из C:\Users\Админ\Documents
Загруженные профили: Админ & Кирилл & SKLAD & Оксана & Андриян & Коля & Юра & buh & А & USR1CV8 & AMO & admin & Logist & Администратор & Гость
Режим загрузки: Normal
==============================================

fixlist содержимое:
*****************
Start::
Unlock: C:\Users\Админ\AppData\Local\{288D3514-4B27-0929-C18F-74352F8D2629}
2024-03-21 00:01 - 2021-02-24 06:05 - 000000000 __SHD C:\Users\Админ\AppData\Local\{288D3514-4B27-0929-C18F-74352F8D2629}
End::
*****************

"C:\Users\Админ\AppData\Local\{288D3514-4B27-0929-C18F-74352F8D2629}" => не найдено
"C:\Users\Админ\AppData\Local\{288D3514-4B27-0929-C18F-74352F8D2629}" => не найдено

==== Конец от Fixlog 13:01:33 ====

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 283

Опубликовано
Опубликовано
8 минут назад, Steelot сказал:

не найдено

Из-за того, что скрипт выполнили дважды. Но не страшно.

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • nikitapatek
      Шифровальщик elpaco-team
      От nikitapatek
      Здравствуйте. 
       
      Поймали вирус - шифровальщик, elpaco team.  Все файлы зашифрованы, на расшифровку как понимаю надежды нет, но хотя бы прошу помочь пожалуйста с очисткой компьютера для возможности дальнейшей работы на нем без переустановки системы и не получить повторное заржение. 
       
      В процессе изучения обнаружилось, что был создан пользователь в системе новый с именем noname и из под него запущен шифровальщик. Видимо через какую-то уязвимость создали пользователя.  Хотя RDP так же с выходом в сеть имелся на данной машине.  Но под основного пользователя вроде бы как не заходили по RDP.
       
      В папке system32 нашел bat файл с именем u1.bat с помощью которого создали как раз таки видимо этого пользователя noname. В нем виден пароль с которым они создали этого пользователя, хоть и не уверен что от этого есть толк. 
      А так же в system32 были найдены непонятные файлы еще, предположительно тоже появившиеся в момент заражения и шифровки.  Ну и в каалоге temp пользователя тоже были некие странные файлы так же видимо в результате заражения.  Расширения .dat, .tmp и .ini. Собрал эти файлы соответственно в архив файлы из system 32 и temp пользователя noname.zip
       
      Сам шифровальщик ELPACO-team.exe с рабочего стола пользователя noname, письмо с требованием, и bat файл close.bat. Который видимо запускают перед шированием что бы убить задачи все антивирусов, программ резервного копирования и т.д. 
      Их приложил в архив шифровальщик.zip , пароль virus.
       
      Ну и несколько образцов зараженных файлов соответствующий архив.
       
       
      Логи по инструкции так же приложил.
       
       
       
      шифроальщик.zip файлы из system 32 и temp пользователя noname.rar Образцы зашифрованных файлов.zip FRST.txt Addition.txt
    • barss2001
      Вирус-шифровальщик зашифровал файлы Файл "7DYEDHQU59C"
      От barss2001
      Сервер после перезагрузки и входе в учетную запись показал сообщение о выкупе программы дешифратора на рабочем столе и дисках появились  зашифрованые файлы 
      virus.rar FRST64.rar
    • Sgen
      Шифровальщик *.ask-*
      От Sgen
      Доброго времени суток. Прошу помощи. Прошелся шифровальщик. Файлы стали с расширением "*.ask-OfatBlotdck3HCPrQmQJ3GWZcuoDs4tYVpcxn4cBjFE"
      Хак.rar
    • gentry
      шифровальщик-вымогатель elpaco-team
      От gentry
      Добрый день. Прошу помощи в дешифровке.
      Логи FRST, файл с требованиями и зашифрованные файлы во вложении.
      elpaco.rar
    • андрей77
      Вирус шифровальщик-вымогатель с расширением *.ELPACO-team
      От андрей77
      добрый день.
      возможно через RDP (подбор паролей) попал вирус шифровальщик и почти все файлы с расширением elpaco-team.
      в архиве несколько зараженных файлов и само письмо о выкупе.
      можете помочь расшифровать файлы?
      02.rar
×
×
  • Создать...