Перейти к содержанию
Новогодняя встреча Kaspersky Club. Записывайся скорее!

Зашифровали данные

Дмитрий С1990

Автор Дмитрий С1990
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Дмитрий С1990

Дмитрий С1990

Опубликовано
Опубликовано

Был зашифрован ПК по средствам подключения по rdp  к учетной записи администратора и подобранному паролю.

Addition.txt virus.7z FRST.txt

Ссылка на комментарий
https://forum.kasperskyclub.ru/topic/464748-zashifrovali-dannye/
Поделиться на другие сайты
safety

safety

Опубликовано
Опубликовано (изменено)

По очистке системы в FRST

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу без перезагрузки системы

  

Start::
HKLM\...\Run: [BACHOKTECHET.exe] => C:\Users\Admin\AppData\Local\README_SOLVETHIS.txt [1514 2024-10-13] () [Файл не подписан]
HKLM\...\Policies\system: [legalnoticetext] Hi!
HKU\S-1-5-18\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
CHR HKU\S-1-5-21-4166626996-3249806818-1589478719-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh]
CHR HKU\S-1-5-21-4166626996-3249806818-1589478719-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKU\S-1-5-21-4166626996-3249806818-1589478719-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pbefkdcndngodfeigfdgiodgnmbgcfha]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [iifchhfnnmpdbibifmljnfjhpififfog]
CHR HKLM-x32\...\Chrome\Extension: [pbcgcpeifkdjijdjambaakmhhpkfgoec]
2024-10-13 05:38 - 2024-10-13 05:38 - 000001514 _____ C:\Users\Admin\Desktop\README_SOLVETHIS.txt
2024-10-13 00:47 - 2024-10-13 01:53 - 000001514 _____ C:\Users\Admin\AppData\Local\README_SOLVETHIS.txt
2024-10-13 00:42 - 2024-10-13 05:38 - 000001514 _____ C:\README_SOLVETHIS.txt
2024-10-13 00:42 - 2024-10-13 00:42 - 000000000 ____D C:\temp
2024-10-13 05:38 - 2021-11-17 02:54 - 000000000 __SHD C:\Users\Admin\AppData\Local\BFBF5FF3-02FF-66A7-72D2-688544C61A80
AlternateDataStreams: C:\ProgramData\TEMP:55B41E6A [122]
AlternateDataStreams: C:\ProgramData\TEMP:5F64C164 [246]
End::

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Папку C:\FRST\Quarantine  заархивируйте с паролем virus, архив згрузите на облачный диск и дайте ссылку на скачивание в личные сообщения (ЛС)

Изменено пользователем safety
Ссылка на комментарий
https://forum.kasperskyclub.ru/topic/464748-zashifrovali-dannye/#findComment-2207178
Поделиться на другие сайты
Дмитрий С1990

Дмитрий С1990

Опубликовано
  • Автор
Опубликовано (изменено)

 

Fixlog.txt

Изменено пользователем Дмитрий С1990
Ссылка на комментарий
https://forum.kasperskyclub.ru/topic/464748-zashifrovali-dannye/#findComment-2207226
Поделиться на другие сайты
safety

safety

Опубликовано
Опубликовано
3 часа назад, KOte сказал:

добрый вечер, подскажите по этой теме решение есть? 

Создайте, пожалуйста, отдельную тему в данном разделе, соберите все необходимые файлы и логи по правилам.

«Порядок оформления запроса о помощи».

Ссылка на комментарий
https://forum.kasperskyclub.ru/topic/464748-zashifrovali-dannye/#findComment-2207250
Поделиться на другие сайты
safety

safety

Опубликовано
Опубликовано
17 часов назад, Дмитрий С1990 сказал:

 

Fixlog.txt 3 kB · 1 загрузка

К сожалению, расшифровка файлов по данному типу шифровальщика невозможна без приватного ключа.

Ссылка на комментарий
https://forum.kasperskyclub.ru/topic/464748-zashifrovali-dannye/#findComment-2207299
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Strelezzz
      Данные были зашифрованы UVE
      Автор Strelezzz
      Добрый день!
       
      Ранее подвергся шифрованию, после ключи получили.
      Прошу проверить логи сканирования после дешифровки файлов.
       
      Заранее благодарен!
      Addition.txt FRST.txt
    • Илья-Р
      Surtr зашифровал данные
      Автор Илья-Р
      Surtr зашифровал данные.
       
      Ниже сообщение.
       
      What happened to your files?
      Unfortunately, your server was compromised, 
      using a security hole in your server.
      All your files are encrypted with a military algorithm .
      in order to contact us you can email this address
      dectokyo@onionmail.org
      use this ID( l0s9viwsc8if5y ) for the title of your email.
      if you weren't able to contact us within 24 hours please email :
      dectokyo@cock.li , TELEGRAM :@tokyosupp
      Only we can decrypt your files.
      Please do not contact separate fraudulent sites.
      You can use freeand even paid software on the Internet, 
      but it is uselessand will cause you to lose filesand timeand money.
       
      В приложении архив RAR. 
       
      Подскажите, пожалуйста, как расшифровать?
      Surtr.rar
    • Эльмир Д
      Зашифрован компьютер с базой данных
      Автор Эльмир Д
      Доброе утро, зашифрован компьютер с базой данных, на данный момент выключен.
      файлы с съемного диска который был к нему подключен.
      D.zip
    • Zakot
      Вирус зашифровал данные на сервере
      Автор Zakot
      На сервере вчера вирус зашифровал данные, возможно через RDP попал, сегодня обнаружили.
      virus.zipFRST.txtAddition.txt
    • Инфлюенсер
      Данные зашифрованные с помощью diskCriptor
      Автор Инфлюенсер
      Добрый день, произошел взлом системы. Пострадали пк и сервера, злоумышленник зашифровал данные. Так же попросил выкуп. для теста дал пароль от одного из дисков с помощью которого удалось расшифровать диск с которого собраны логи по запросу, в данный момент диски заблокированы. Требуется ли с помощью программы R.Saver   попытаться вытащить какиет-о файлы, так как в настоящий момент  диски являются роу
      Addition.txtFRST.txt
×
×
  • Создать...