mimic/n3wwv43 ransomware Шифровальщик Demetro9990@cock.li зашифровал все файлы на ПК

[Тимур М]

Всем привет!

На компе все файлы зашифровались с окончанием Demetro9990@cock.li 

Написал письмо - просит 1400 долларов на биткоин кошелек.

 

Можете как то помочь?

[safety]

Добавьте все необходимые файлы и логи согласно правилам

(несколько зашифрованных файлов, записку о выкупе с оригинальным именем, логи FRST (Frst.txt, Addition.txt)

«Порядок оформления запроса о помощи».

[Тимур М]

ок. вечером после 18-00 по мск. 

А как эти логи собрать? 

[safety]

1 час назад, Тимур М сказал:

А как эти логи собрать? 

Читаем внимательно указанную страницу, там все расписано по шагам.

[Тимур М]

Готово.

В архиве 2 зашифрованных файла и текст вымогателя. Судя по переписке - это с украины.

TransFiles_3tx6n.zip Addition.txt FRST.txt

Изменено 18 декабря, 2024 пользователем Тимур М

[safety]

Логи FRST необходимо делать из под учетной записи с правами Администратора.

Запущено с помощью BUH00 (ВНИМАНИЕ: Пользователь не является Администратором) на 1CSERVER (18-12-2024 )

Пробуйте переделать логи FRST

[Тимур М]

6 часов назад, safety сказал:

Логи FRST необходимо делать из под учетной записи с правами Администратора.

Запущено с помощью BUH00 (ВНИМАНИЕ: Пользователь не является Администратором) на 1CSERVER (18-12-2024 )

Пробуйте переделать логи FRST

я там немогу быть админом, даже когда под админом захожу

Но вроде как мне определили вирус - Trojan.Encoder.35534  - а это как я понял пока что не излечимая "тварь" 

[safety]

Если нет прав Администратора, то и исправление изменений, которые были выполнены шифровальщиком не сможете внести. Надо восстановить вначале права Администратора в этой системе, если планируете продолжить ее использовать.

-------

судя по логам:

Admin (S-1-5-21-1352430887-771248251-2458925653-1001 - Limited - Enabled) => C:\Users\Admin
BUH00 (S-1-5-21-1352430887-771248251-2458925653-1003 - Limited - Enabled) => C:\Users\BUH00
Администратор (S-1-5-21-1352430887-771248251-2458925653-500 - Administrator - Enabled) => C:\Users\Администратор

 

Учетная запись Администратора у вас включена. Пробуйте под ней заходить.

--------

Если планируете продолжить пользоваться системой, без ее переустановки, поможем очистить систему.

 

С расшифровкой файлов по данному типу шифровальщика не сможем помочь без приватного ключа. (Который только у злоумышленников)

 

Изменено 19 декабря, 2024 пользователем safety