Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Шифровальщик id[EA15627C-3531].[Accord77777@​aol.com].faust

PvC
 Поделиться

Рекомендуемые сообщения

safety Гигант мысли

safety

Опубликовано
Опубликовано

По очистке системы:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и перезагрузит ее

  

Start::
HKLM\...\Run: [Fast] => C:\Users\Администратор.CITYNEWS\AppData\Local\Fast.exe [57344 2024-02-27] () [Файл не подписан]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3986498872-2739413525-3269570202-1606\...\Run: [Fast] => C:\Users\admin\AppData\Local\Fast.exe [57344 2024-02-27] () [Файл не подписан]
Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Fast.exe [2024-02-27] () [Файл не подписан]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk.id[EA15627C-3531].[Accord77777@aol.com].faust [2024-07-13]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Fast.exe [2024-02-27] () [Файл не подписан]
2024-07-15 13:10 - 2024-07-15 13:10 - 000000183 _____ C:\Users\admin\Desktop\info.txt
2024-07-15 13:09 - 2024-07-15 13:09 - 000005490 _____ C:\Users\admin\Desktop\info.hta
2024-07-15 12:38 - 2024-02-27 22:12 - 000057344 _____ C:\Users\admin\AppData\Local\Fast.exe
2024-07-13 07:54 - 2024-07-13 07:54 - 000005490 _____ C:\info.hta
2024-07-13 07:54 - 2024-07-13 07:54 - 000000183 _____ C:\Users\Public\Desktop\info.txt
2024-07-13 07:54 - 2024-07-13 07:54 - 000000183 _____ C:\info.txt
2024-07-13 07:53 - 2024-07-13 07:53 - 000005490 _____ C:\Users\Администратор.CITYNEWS\Desktop\info.hta
2024-07-13 07:53 - 2024-07-13 07:53 - 000005490 _____ C:\Users\Public\Desktop\info.hta
2024-07-13 07:53 - 2024-07-13 07:53 - 000000183 _____ C:\Users\Администратор.CITYNEWS\Desktop\info.txt
2024-07-13 06:17 - 2024-02-27 22:12 - 000057344 _____ C:\Users\Администратор.CITYNEWS\AppData\Local\Fast.exe
2024-07-12 23:43 - 2024-02-27 22:12 - 000057344 _____ C:\Users\Администратор.CITYNEWS\Desktop\Fast.exe
2024-07-15 12:38 - 2024-02-27 22:12 - 000057344 _____ () C:\Users\admin\AppData\Local\Fast.exe
End::

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение.

Папку C:\FRST\Quarantine добавьте в архив с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание архива в ЛС.

Ссылка на комментарий
Поделиться на другие сайты
PvC Новичок

PvC

Опубликовано
  • Автор
Опубликовано

Сделано.

Ссылка на скачивание:

Fixlog.txt

 

Строгое предупреждение от модератора Mark D. Pearlstone
Вас просили ссылку в ЛС, а не в сообщении писать.
Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано

Результат проверки:

https://www.virustotal.com/gui/file/81d8cf0cbde14fa7226f846b2e4942e80042f94aba0606f0bd1c2c568333e38b/detection

 

Расшифровка по phobos на данный момент к сожалению невозможна без приватного ключа.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Игорь_Белов
      Шифровальщик AES
      Автор Игорь_Белов
      Доброго времени суток. 
      Прошу помощи, словил вирус шифровальщик, недавно созданный сервер для теста 1с, поймал вирус, файлы баз данных зашифровались. 
      Прошу помочь в определение вируса, по возможности расшифровать. И как его побороть.
       
      scan.zip
    • __Михаил__
      Шифровальщик IxehUe8Rg
      Автор __Михаил__
      Добрый! 
      Пожалуйста, помогите расшифровать файлы на компьютере.
      Шифровальщик IxehUe8Rg.
      Файлы образцы и требование выкупа во вложении.
      Анализ_2.xlsx.rar
       
      Я так понимаю это CriptomanGizmo и с ним проблема.
      У меня есть несколько копий файлов не зашифрованных , с другого устройства.
      Может это поможет?
    • Stanislav42
      шифровальщик .Elons
      Автор Stanislav42
      Добрый день! Пострадало несколько windows-устройств от действий шифровальщика и вымогает за расшифровку деньги.
      Прошу оказать помощь в расшифровке файлов.
      Отправляю архив с образцами файлов и с текстом требований, а также логи FRST.
      Шифрование произошло в ночное время. Журнал событий Windows очищен. Устройства перезагружались.
      Системы изолированы на данный момент. Исполняемый файл найден и подготовлен к отправке. 
      образцы файлов.zip Addition.txt FRST.txt
    • foroven
      Шифровальщик @FEAR.PW
      Автор foroven
      Добрый день. Схватили шифровальщика. Предположительно взломали подбором пароля к RDP. В сети Logs$files.7zна компьютере с установленным антивирусом Касперского, выдал предупреждение об атаке, брутфорс на порт 3389
    • KNS
      Помогите с шифровальщиком
      Автор KNS
      Добрый день. Поймал шифровальщика, система и 99% данных восстановлены из бэкапа.
      Не хватает нескольких файлов.

      Помогите с расшифровкой.

      Прикрепляю пример зашифрованного файла и записку о выкупе.

      Заранее благодарю!
      123.zip
×
×
  • Создать...