proxima Зашифровали файлы на ***.kasper

[ligiray]

Добрый день

 

Зашифровались файлы, стали с расширением .kasper

 

И появился файл Readme с текстом:

kasper Ransmoware
ATTENTION!
At the moment, your system is not protected.
We can fix itand restore files.
To get started, send a file to decrypt trial.
You can trust us after opening the test file.
2.Do not use free programs to unlock.
To restore the system write to both : kasperskyrans@gmail.com        and      kasperskyrans@outlook.com
Telegram id:@kasperrecovery
Your Decryption ID: C3C29BC3926D6E30

 

Нужна помощь, заранее спасибо

[safety]

Добавьте, пожалуйста, все необходимые файлы (зашифрованные, записку о выкупе) и логи (FRST) по правилам.

«Порядок оформления запроса о помощи».

[ligiray]

Логи.rar

шифрованые файлы.rar

[safety]

По очистке системы в FRST:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу без перезагрузки системы

 

Start::
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall: Restriction <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
HKU\S-1-5-21-1288702262-2320770307-389138423-10179\SOFTWARE\Policies\Microsoft\Edge: Restriction <==== ATTENTION
S2 RManService; "C:\Program Files (x86)\Remote Manipulator System - Host\rutserv.exe" [X]
2024-10-07 10:50 - 2024-10-07 10:50 - 000000413 _____ C:\Users\S.Miklashevitch\AppData\Roaming\README kasper.txt
2024-10-07 10:50 - 2024-10-07 10:50 - 000000413 _____ C:\Users\S.Miklashevitch\AppData\LocalLow\README kasper.txt
2024-10-07 10:50 - 2024-10-07 10:50 - 000000413 _____ C:\Users\S.Miklashevitch\AppData\Local\README kasper.txt
2024-10-07 10:50 - 2024-10-07 10:50 - 000000413 _____ C:\Users\administrator.IFC-SYSTEM\AppData\Roaming\README kasper.txt
2024-10-07 10:50 - 2024-10-07 10:50 - 000000413 _____ C:\Users\administrator.IFC-SYSTEM\AppData\LocalLow\README kasper.txt
2024-10-07 10:50 - 2024-10-07 10:50 - 000000413 _____ C:\Users\administrator.IFC-SYSTEM\AppData\Local\README kasper.txt
2024-10-07 10:50 - 2024-10-07 10:50 - 000000413 _____ C:\Users\A.Yaroshever\AppData\Roaming\README kasper.txt
2024-10-07 10:50 - 2024-10-07 10:50 - 000000413 _____ C:\Users\A.Yaroshever\AppData\LocalLow\README kasper.txt
2024-10-07 10:50 - 2024-10-07 10:50 - 000000413 _____ C:\Users\A.Yaroshever\AppData\Local\README kasper.txt
2024-10-07 10:34 - 2024-10-07 10:34 - 000000413 _____ C:\Users\S.Miklashevitch\AppData\README kasper.txt
2024-10-07 10:34 - 2024-10-07 10:34 - 000000413 _____ C:\Users\administrator.IFC-SYSTEM\Downloads\README kasper.txt
2024-10-07 10:34 - 2024-10-07 10:34 - 000000413 _____ C:\Users\administrator.IFC-SYSTEM\Documents\README kasper.txt
2024-10-07 10:34 - 2024-10-07 10:34 - 000000413 _____ C:\Users\administrator.IFC-SYSTEM\Desktop\README kasper.txt
2024-10-07 10:34 - 2024-10-07 10:34 - 000000413 _____ C:\Users\administrator.IFC-SYSTEM\AppData\README kasper.txt
2024-10-07 10:34 - 2024-10-07 10:34 - 000000413 _____ C:\Users\A.Yaroshever\AppData\README kasper.txt
2024-10-07 10:31 - 2024-10-07 10:31 - 000000413 _____ C:\Users\S.Miklashevitch\README kasper.txt
2024-10-07 10:31 - 2024-10-07 10:31 - 000000413 _____ C:\Users\administrator.IFC-SYSTEM\README kasper.txt
2024-10-07 10:30 - 2024-10-07 10:30 - 000000413 _____ C:\Users\A.Yaroshever\README kasper.txt
2024-10-07 10:29 - 2024-10-07 10:29 - 000000413 _____ C:\Users\README kasper.txt
2024-10-07 10:29 - 2024-10-07 10:29 - 000000413 _____ C:\README kasper.txt
2024-10-07 10:29 - 2024-10-07 10:29 - 000000413 _____ C:\ProgramData\README kasper.txt
2024-10-07 10:29 - 2024-10-07 10:29 - 000000413 _____ C:\Program Files\README kasper.txt
2024-10-07 10:29 - 2024-10-07 10:29 - 000000413 _____ C:\Program Files\Common Files\README kasper.txt
2024-10-07 10:29 - 2024-10-07 10:29 - 000000413 _____ C:\Program Files (x86)\README kasper.txt
End::

После перезагрузки:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

[ligiray]

Fixlog.txt

[safety]

Проверьте ЛС.

[safety]

С расшифровкой файлов по данному типу шифровальщика не сможем помочь.