Перейти к содержанию

Шифровальщик id[EA15627C-3531].[Accord77777@​aol.com].faust

PvC
 Share Подписчики 1

Рекомендуемые сообщения

safety

safety 107

Опубликовано
Опубликовано

По очистке системы:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и перезагрузит ее

  

Start::
HKLM\...\Run: [Fast] => C:\Users\Администратор.CITYNEWS\AppData\Local\Fast.exe [57344 2024-02-27] () [Файл не подписан]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3986498872-2739413525-3269570202-1606\...\Run: [Fast] => C:\Users\admin\AppData\Local\Fast.exe [57344 2024-02-27] () [Файл не подписан]
Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Fast.exe [2024-02-27] () [Файл не подписан]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk.id[EA15627C-3531].[Accord77777@aol.com].faust [2024-07-13]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Fast.exe [2024-02-27] () [Файл не подписан]
2024-07-15 13:10 - 2024-07-15 13:10 - 000000183 _____ C:\Users\admin\Desktop\info.txt
2024-07-15 13:09 - 2024-07-15 13:09 - 000005490 _____ C:\Users\admin\Desktop\info.hta
2024-07-15 12:38 - 2024-02-27 22:12 - 000057344 _____ C:\Users\admin\AppData\Local\Fast.exe
2024-07-13 07:54 - 2024-07-13 07:54 - 000005490 _____ C:\info.hta
2024-07-13 07:54 - 2024-07-13 07:54 - 000000183 _____ C:\Users\Public\Desktop\info.txt
2024-07-13 07:54 - 2024-07-13 07:54 - 000000183 _____ C:\info.txt
2024-07-13 07:53 - 2024-07-13 07:53 - 000005490 _____ C:\Users\Администратор.CITYNEWS\Desktop\info.hta
2024-07-13 07:53 - 2024-07-13 07:53 - 000005490 _____ C:\Users\Public\Desktop\info.hta
2024-07-13 07:53 - 2024-07-13 07:53 - 000000183 _____ C:\Users\Администратор.CITYNEWS\Desktop\info.txt
2024-07-13 06:17 - 2024-02-27 22:12 - 000057344 _____ C:\Users\Администратор.CITYNEWS\AppData\Local\Fast.exe
2024-07-12 23:43 - 2024-02-27 22:12 - 000057344 _____ C:\Users\Администратор.CITYNEWS\Desktop\Fast.exe
2024-07-15 12:38 - 2024-02-27 22:12 - 000057344 _____ () C:\Users\admin\AppData\Local\Fast.exe
End::

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение.

Папку C:\FRST\Quarantine добавьте в архив с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание архива в ЛС.

Ссылка на сообщение
Поделиться на другие сайты
PvC

PvC 0

Опубликовано
  • Автор
Опубликовано

Сделано.

Ссылка на скачивание:

Fixlog.txt

 

Строгое предупреждение от модератора Mark D. Pearlstone
Вас просили ссылку в ЛС, а не в сообщении писать.
Ссылка на сообщение
Поделиться на другие сайты
safety

safety 107

Опубликовано
Опубликовано

Результат проверки:

https://www.virustotal.com/gui/file/81d8cf0cbde14fa7226f846b2e4942e80042f94aba0606f0bd1c2c568333e38b/detection

 

Расшифровка по phobos на данный момент к сожалению невозможна без приватного ключа.

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Anton S
      Шифровальщик HEUR:Trojan-Ransom.Win32.Generic
      От Anton S
      Добрый день.
      С 4:00 22.07.24 зашифровало все данные на ПК и ещё несколько по сети. Злоумышленник после оплаты пропал... Хотя и прислал "PHOBOS decryption tool", но без ключей, видимо попался мошенник. Удалось запустить Касперского нашёл "HEUR:Trojan-Ransom.Win32.Generic" в нескольких местах. 
      x-decrypt@worker.com.rar FRST.txt Addition.txt
    • Ak.512
      Атака шифровальщиком .FAUST на инфраструктуру компании.
      От Ak.512
      Здравствуйте!

      Большая часть инфраструктуры была атакована шифровальщиком-вымогателем, прикладываем файлы диагностики по инструкции.Addition.txtОбразцы.rarinfo.txtFRST.txt
      Предварительно атака началась в 23:00 14.07.2024, однако примерное направление пока не выяснили.

       
    • DDreal
      Вирус шифровальщик id[66AE5CCB-3531].[Accord77777@​aol.com].faust
      От DDreal
      добрый день, существует ли на сегодня расшифровка данного типа вируса.
      id[66AE5CCB-3531].[Accord77777@aol.com].faust 
      есть сам вирус есть зашифрованный файл есть так же расшифрованный
       
       
    • bygi13
      Шифровальщик
      От bygi13
      Вирус шифровальщик
    • Timur1
      Шифровальщик .OOH
      От Timur1
      Всем привет!

      Несколько недель назад шифровальщик (.OOH) зашифровал все файлы, которые находились в Общей папке. Еще раз только общая папка была подвержена атаке. 
      На каждом файле есть такая надпись "id[289E1C38-3308].[gdecryptor5@onionmail.org].OOH".
       
      Перепробовали все бесплатные ransomware утилиты от Касперского, Аваста и тд. Не помогло. Антивирусы не находят ничего.
       
      Что я могу еще попробовать?
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Помощь в удалении вирусов".
×
×
  • Создать...