mimic/n3wwv43 ransomware Вирус-шифровальщик зашифровал файлы Файл "7DYEDHQU59C"

[barss2001]

Сервер после перезагрузки и входе в учетную запись показал сообщение о выкупе программы дешифратора на рабочем столе и дисках появились  зашифрованые файлы 

virus.rar FRST64.rar

[safety]

По очистке системы в FRST:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу без перезагрузки.

 

Start::
HKLM\...\Run: [conUpdate.exe] => C:\Users\User\AppData\Local\Instruction.txt [2513 2024-09-03] () [Файл не подписан]
2024-09-03 05:40 - 2024-09-03 10:49 - 000000000 ____D C:\temp
2024-09-03 05:40 - 2024-09-03 06:52 - 000002513 _____ C:\Users\User\AppData\Local\Instruction.txt
2024-09-03 13:47 - 2023-01-27 11:59 - 000000000 __SHD C:\Users\User\AppData\Local\{288D3514-4B27-0929-C18F-74352F8D2629}
End::

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Заархивируйте папку C:\FRST\Quarantine с паролем virus, загрузите архив на облачный диск и дайте ссылку на скачивание в ЛС.