blacklegion Споймал Шифровальщика

6 июня, 2024

https://disk.yandex.ru/d/wbkFYyFpFZZnzQ-ссылка на файлы от Шифровальщика и проверки от Farbar Recovery Scan Tool

Нужна помощь расшифровать данные. Архив WinRAR.rar

Изменено 6 июня, 2024 пользователем Егор123

6 июня, 2024

Здравствуйте!

По ссылке ничего нет.

Пожалуйста, 2-3 небольших зашифрованных документа упакуйте в архив и прикрепите к следующему своему сообщению.

Уточнение, есть, но тот же самый архив (просто слово "ссылка" ошибочно добавилось в адрес).

Изменено 6 июня, 2024 пользователем Sandor

6 июня, 2024

Архив WinRAR (2).rar

Архив WinRAR.rar

6 июня, 2024

Эти файлы заархивируйте, пожалуйста, с паролем virus, загрузите архив на облачный диск и дайте ссылку на скачивание в ЛС.

2024-06-06 01:15 - 2024-05-27 03:35 - 000123392 ____H (Microsoft Corporation) C:\Users\Администратор.WIN-JVRVE23639S\Desktop\PoratonME.exe
2024-06-06 01:15 - 2024-03-05 03:14 - 009979768 _____ (Antibody Software Limited) C:\Users\Администратор.WIN-JVRVE23639S\Desktop\WizTree64.exe

Файлы зашифрованы данным типом шифровальщика, с расшифровкой к сожалению, не сможем помочь.

Сохраните важные зашифрованные файлы на отдельный носитель, возможно в будущем расшифровка станет возможной.

По очистке системы:

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт автоматически очистит систему, и завершит работу без перезагрузки.

Start::
HKU\S-1-5-21-3645607627-4168749143-1637455455-500\...\Run: [sethc] => C:\Users\Администратор.WIN-JVRVE23639S\Desktop\PoratonME.exe [123392 2024-05-27] (Microsoft Corporation) [Файл не подписан]
2024-06-06 01:15 - 2024-05-27 03:35 - 000123392 ____H (Microsoft Corporation) C:\Users\Администратор.WIN-JVRVE23639S\Desktop\PoratonME.exe
2024-06-06 01:52 - 2024-06-06 01:52 - 000001955 _____ C:\Readme.txt
2024-06-06 01:52 - 2024-06-06 01:52 - 000000000 ___HD C:\LockBIT
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
End::

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение.

+

проверьте ЛС

Изменено 6 июня, 2024 пользователем safety

blacklegion Споймал Шифровальщика

Рекомендуемые сообщения

Егор123

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Егор123

Ссылка на комментарий

Поделиться на другие сайты

safety

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum