proxima Возможно ли расшифровать? *.SENATOR

[gts]

Проблемная машина уже не в сети, и ее спасать не нужно.

Задело немного файлы шары(на линуксе), есть ли спасение на данный момент от этой напасти?

 

crypt.rar

Изменено 20 июня, 2024 пользователем gts

[safety]

Можете с проблемной машины собрать логи FRST?

 

Файлы зашифрованы данным типом шифровальщика.

Изменено 20 июня, 2024 пользователем safety

[gts]

Логи. Но с машиной(она левая к ней особого доступа у меня нет) уже поработали, поверхностно антивирусом.

Addition.txt FRST.txt

[safety]

Скрипт очистки, если нужен будет:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт автоматически очистит систему, и завершит работу без перезагрузки.

 

Start::
HKU\S-1-5-21-431092344-141429927-2193175131-1004\...\Run: [MediaGet2] => C:\Users\buh\MediaGet2\mediaget.exe --minimized (Нет файла)
Startup: C:\Users\buh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VyChat - Ярлык.lnk [2022-02-25]
ShortcutTarget: VyChat - Ярлык.lnk -> C:\Program Files (x86)\Vypress Chat\VyChat.exe (Нет файла)
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
CHR HKU\S-1-5-21-431092344-141429927-2193175131-1004\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh]
CHR HKU\S-1-5-21-431092344-141429927-2193175131-1004\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pbefkdcndngodfeigfdgiodgnmbgcfha]
CHR HKLM-x32\...\Chrome\Extension: [bejnpnkhfgfkcpgikiinojlmdcjimobi]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [iifchhfnnmpdbibifmljnfjhpififfog]
CHR HKLM-x32\...\Chrome\Extension: [llcdellnofncikmhimjdbkdjgpmcjbik]
CHR HKLM-x32\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme]
CHR HKLM-x32\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf]
CHR HKLM-x32\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk]
End::

После выполнения скрипта:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение.

 

С расшифровкой, по данному типу шифровальщика, не сможем помочь без приватного ключа.

[thyrex]

Присланные файлы похоже только переименованы.