mimic/n3wwv43 ransomware Дешифратор для datastore@cyberfear.com

[Евгений885]

Нужна помощь в дешифрации данных

virus.rar Addition.txt

FRST.txt файлы.rar

Изменено Среда в 18:46 пользователем Евгений885

[safety]

Укажите пароль к архиву virus.rar

[Евгений885]

16 часов назад, safety сказал:

Укажите пароль к архиву virus.rar

111

[safety]

По очистке системы:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу c перезагрузкой системы

Start::
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall: Ограничение <==== ВНИМАНИЕ
HKLM\...\Policies\system: [legalnoticetext] Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
HKLM-x32\...\Chrome\Extension: [pbcgcpeifkdjijdjambaakmhhpkfgoec]
2024-11-13 11:57 - 2022-01-09 21:41 - 000000000 ____D C:\Temp
FirewallRules: [{E803972F-AFDE-4B31-9D61-43B20A8CC086}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{5844896B-757C-47CB-BD12-FBC21BA45A39}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{8E16563E-6478-4B0B-AC9F-AEBDCFE13CB2}] => (Allow) C:\Users\Admin\AppData\Local\Temp\1\rh_package\SabyAdmin_1035490543.exe => Нет файла
FirewallRules: [{4B0A631B-7D69-42E6-A960-DBE7153DD50A}] => (Allow) C:\Users\Admin\AppData\Local\Temp\1\rh_package\SabyAdmin_1035490543.exe => Нет файла
FirewallRules: [{1149B00E-0182-45F1-8F16-A4A0B64707BB}] => (Allow) C:\Users\Admin\AppData\Local\Temp\1\rh_package\SabyAdmin_1035490543.exe => Нет файла
FirewallRules: [{4CA69A62-F53A-4BE6-82D9-17077AAAAC22}] => (Allow) C:\Program Files (x86)\WTware\Bin\win32.exe => Нет файла
FirewallRules: [{0E7ED8A1-4B5D-418B-95CE-BD3600D0B60F}] => (Allow) C:\Program Files (x86)\WTware\Bin\win32.exe => Нет файла
Reboot::
End::

После перезагрузки:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Папку C:\FRST\Quarantine  заархивируйте с паролем virus, архив згрузите на облачный диск и дайте ссылку на скачивание в личные сообщения (ЛС)

+

проверьте ЛС.

Изменено 19 часов назад пользователем safety