Перейти к содержанию

Зашифровали файлы на ***.kasper

ligiray
 Поделиться

Рекомендуемые сообщения

ligiray

ligiray

Опубликовано
Опубликовано

Добрый день

 

Зашифровались файлы, стали с расширением .kasper

 

И появился файл Readme с текстом:

kasper Ransmoware
ATTENTION!
At the moment, your system is not protected.
We can fix itand restore files.
To get started, send a file to decrypt trial.
You can trust us after opening the test file.
2.Do not use free programs to unlock.
To restore the system write to both : kasperskyrans@gmail.com        and      kasperskyrans@outlook.com
Telegram id:@kasperrecovery
Your Decryption ID: C3C29BC3926D6E30

 

Нужна помощь, заранее спасибо

safety

safety

Опубликовано
Опубликовано

По очистке системы в FRST:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу без перезагрузки системы

  

Start::
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall: Restriction <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
HKU\S-1-5-21-1288702262-2320770307-389138423-10179\SOFTWARE\Policies\Microsoft\Edge: Restriction <==== ATTENTION
S2 RManService; "C:\Program Files (x86)\Remote Manipulator System - Host\rutserv.exe" [X]
2024-10-07 10:50 - 2024-10-07 10:50 - 000000413 _____ C:\Users\S.Miklashevitch\AppData\Roaming\README kasper.txt
2024-10-07 10:50 - 2024-10-07 10:50 - 000000413 _____ C:\Users\S.Miklashevitch\AppData\LocalLow\README kasper.txt
2024-10-07 10:50 - 2024-10-07 10:50 - 000000413 _____ C:\Users\S.Miklashevitch\AppData\Local\README kasper.txt
2024-10-07 10:50 - 2024-10-07 10:50 - 000000413 _____ C:\Users\administrator.IFC-SYSTEM\AppData\Roaming\README kasper.txt
2024-10-07 10:50 - 2024-10-07 10:50 - 000000413 _____ C:\Users\administrator.IFC-SYSTEM\AppData\LocalLow\README kasper.txt
2024-10-07 10:50 - 2024-10-07 10:50 - 000000413 _____ C:\Users\administrator.IFC-SYSTEM\AppData\Local\README kasper.txt
2024-10-07 10:50 - 2024-10-07 10:50 - 000000413 _____ C:\Users\A.Yaroshever\AppData\Roaming\README kasper.txt
2024-10-07 10:50 - 2024-10-07 10:50 - 000000413 _____ C:\Users\A.Yaroshever\AppData\LocalLow\README kasper.txt
2024-10-07 10:50 - 2024-10-07 10:50 - 000000413 _____ C:\Users\A.Yaroshever\AppData\Local\README kasper.txt
2024-10-07 10:34 - 2024-10-07 10:34 - 000000413 _____ C:\Users\S.Miklashevitch\AppData\README kasper.txt
2024-10-07 10:34 - 2024-10-07 10:34 - 000000413 _____ C:\Users\administrator.IFC-SYSTEM\Downloads\README kasper.txt
2024-10-07 10:34 - 2024-10-07 10:34 - 000000413 _____ C:\Users\administrator.IFC-SYSTEM\Documents\README kasper.txt
2024-10-07 10:34 - 2024-10-07 10:34 - 000000413 _____ C:\Users\administrator.IFC-SYSTEM\Desktop\README kasper.txt
2024-10-07 10:34 - 2024-10-07 10:34 - 000000413 _____ C:\Users\administrator.IFC-SYSTEM\AppData\README kasper.txt
2024-10-07 10:34 - 2024-10-07 10:34 - 000000413 _____ C:\Users\A.Yaroshever\AppData\README kasper.txt
2024-10-07 10:31 - 2024-10-07 10:31 - 000000413 _____ C:\Users\S.Miklashevitch\README kasper.txt
2024-10-07 10:31 - 2024-10-07 10:31 - 000000413 _____ C:\Users\administrator.IFC-SYSTEM\README kasper.txt
2024-10-07 10:30 - 2024-10-07 10:30 - 000000413 _____ C:\Users\A.Yaroshever\README kasper.txt
2024-10-07 10:29 - 2024-10-07 10:29 - 000000413 _____ C:\Users\README kasper.txt
2024-10-07 10:29 - 2024-10-07 10:29 - 000000413 _____ C:\README kasper.txt
2024-10-07 10:29 - 2024-10-07 10:29 - 000000413 _____ C:\ProgramData\README kasper.txt
2024-10-07 10:29 - 2024-10-07 10:29 - 000000413 _____ C:\Program Files\README kasper.txt
2024-10-07 10:29 - 2024-10-07 10:29 - 000000413 _____ C:\Program Files\Common Files\README kasper.txt
2024-10-07 10:29 - 2024-10-07 10:29 - 000000413 _____ C:\Program Files (x86)\README kasper.txt
End::

После перезагрузки:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Алексей Новиков
      Шифровальщик @gotchadec
      Автор Алексей Новиков
      Добрый день. Помогите в расшифровке  Прикрепил файлы и текстовый док 
      Fixlog.txt
      8.3.19.1522.rar
    • Restinn
      Шифровальщик blackFL
      Автор Restinn
      Добрый день. Помогите в расшифровке. Ночью 06.08 все зашифровал и все. В инете никакой инфы нет
      Касперский не был установлен
      Прикрепил файлы и текстовый док 
      Новая папка.rar BlackField_ReadMe.txt
    • Влад1810
      Шифровальщик blackFL
      Автор Влад1810
      Аналогично зашифровало, нужна помощьНовая папка.7z
      BlackField_ReadMe.txt
    • Restinn
      Прислали расшифровщик @gotached, .BlackFL
      Автор Restinn
      Добрый день. По другой теме, где @gotached, заплатили за расшифровку
      Приписка у файлов, что в той теме, что моей прошлой .BlackFL
      Может как-то поможет экзешник расшифровщика, который прислали вымогатели?

      Пароль на архиве: virus
      decryptor.rar
    • KOHb39
      Шифровальщик blackFL
      Автор KOHb39
      Словили этот злополучный шифровальщик.
      На одной машине удалось изолировать его ехе файл судя по дате создания, файл гулял по ПК в сети.
      Может ли это как-то помочь в расшифровке? Кому передать и каким способом?
×
×
  • Создать...