Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Зашифрованы файлы [king_ransom1@mailfence.com].king

Jutr
 Поделиться

Рекомендуемые сообщения

Jutr Новичок

Jutr

Опубликовано
Опубликовано

FRST.txtAddition.txt#Read-for-recovery.txtDes.zip

Добрый день! Словили шифровальщика все файлы с расширением [king_ransom1@mailfence.com].king, подскажите пожалуйста, как-то можно расшифровать?

Ссылка на комментарий
Поделиться на другие сайты
safety Гигант мысли

safety

Опубликовано
Опубликовано

По очистке системы:

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу c перезагрузкой системы 

Start::
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ограничение <==== ВНИМАНИЕ
HKLM\...\Policies\system: [legalnoticecaption] Encrypted by trust
HKLM\...\Policies\system: [legalnoticetext] Email us for recovery: king_ransom1@mailfence.com
S3 AIDA64Driver; \??\C:\Program Files\AIDA64 Extreme Edition\kerneld.x64 [X]
S3 HWiNFO_191; \??\C:\Users\admin\AppData\Local\Temp\HWiNFO64A_191.SYS [X] <==== ВНИМАНИЕ
S3 IObitUnlocker; \??\C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlocker.sys [X]
2025-01-23 01:30 - 2025-01-23 09:08 - 014336054 _____ C:\ProgramData\CD3F05E5E0C373BD42333ACAE9008B6E.bmp
2025-01-23 16:54 - 2025-01-23 16:55 - 000000000 _____ C:\Recovery.txt
2025-01-23 01:19 - 2025-01-23 01:21 - 000000000 ____D C:\ProgramData\IObit
2025-01-23 01:19 - 2025-01-23 01:21 - 000000000 ____D C:\Program Files (x86)\IObit
2025-01-23 01:19 - 2025-01-23 01:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Unlocker
2025-01-23 01:15 - 2025-01-23 01:15 - 000000390 _____ C:\#Read-for-recovery.txt
2025-01-23 01:14 - 2025-01-23 19:44 - 000000000 ____D C:\Users\admin\Desktop\x64-Release
2025-01-23 01:03 - 2025-01-23 01:03 - 021050672 _____ (Famatech Corp. ) C:\Users\admin\Downloads\Advanced_IP_Scanner_2.5.4594.1.exe
Reboot::
End::

После перезагрузки:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Папку C:\FRST\Quarantine  заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...