Перейти к содержанию
Новогодняя встреча Kaspersky Club. Записывайся скорее!

Шифровальщик расширение LNXNYF

densm_minsk
 Поделиться

Рекомендуемые сообщения

densm_minsk

densm_minsk

Опубликовано
  • Автор
Опубликовано

Поймал шифровальщика, прошу помощи

#HOW-TO-RESTORE-YOUR-FILES.txt#README!.rar

Отчет после Farbar Recovery Scan Tool

Addition.txtFRST.txt

Заархивированные зашифрованные файлы

bdsTBalXo9.[ID-14EDA46].[Telegram ID @Core_x9].rarw6XfNQeKpK.[ID-14EDA46].[Telegram ID @Core_x9].rar

#HOW-TO-RESTORE-YOUR-FILES.txt

safety

safety

Опубликовано
Опубликовано (изменено)

Увы, это не Phobos.

Цитата

2025-10-21 09:19 - 2025-07-14 09:53 - 008863744 _____ C:\Users\user\Desktop\phdec_gui_v1.0.0.exe
2025-10-21 09:16 - 2025-10-21 09:16 - 008738928 _____ C:\Users\user\Desktop\phdec_gui_v1.0.0.zip

 

По очистке системы:

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт очистит систему, и завершит работу c перезагрузкой системы 

Start::
AlternateDataStreams: C:\ProgramData\TEMP:0243E127 [290]
(WindowsPowerShell\v1.0\powershell.exe ->) () [Файл не подписан] C:\Users\system32\Desktop\ssnew\ssnew.exe <2>
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\#README!.hta [2025-10-20] () [Файл не подписан]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\#README!.hta [2025-10-20] () [Файл не подписан]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Core.exe [2025-10-20] () [Файл не подписан]
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Task: {CCBF37D6-36F1-4CE2-A35E-56D61ECADF45} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3489449269-2784017040-2301978462-1001 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Нет файла) <==== ВНИМАНИЕ
Task: {5220FFF8-A40C-4B47-88D9-78D7529D6398} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3489449269-2784017040-2301978462-1002 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Нет файла) <==== ВНИМАНИЕ
Task: {1B4FE4A0-4EFB-45E7-9F08-AA441DDCDA80} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-900855765-567173654-1587905017-1005 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Нет файла) <==== ВНИМАНИЕ
Task: {6BF3811B-B2FA-4833-9D6A-31CFCAE099C1} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-900855765-567173654-1587905017-1117 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Нет файла) <==== ВНИМАНИЕ
Task: {891DFD2B-C005-49AF-98FA-187AAF3950F3} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-900855765-567173654-1587905017-1480 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Нет файла) <==== ВНИМАНИЕ
Task: {DF3F22E1-AD34-4100-8F5D-8C95727EAC69} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-900855765-567173654-1587905017-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Нет файла) <==== ВНИМАНИЕ
Task: {0D161902-EC4F-4328-A844-B7D42F885C10} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3489449269-2784017040-2301978462-1001 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {EDC8A2B1-C64B-4A1F-A58F-4B8D46C0D2BC} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3489449269-2784017040-2301978462-1002 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {0E467B9E-4F67-47C1-94D3-9ED7CF686616} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-900855765-567173654-1587905017-1005 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {69A83120-96CC-494D-BE1A-612007200DC2} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-900855765-567173654-1587905017-1117 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {54E53152-73E7-4312-A3BF-ADDFA6FCBABF} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-900855765-567173654-1587905017-1480 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Нет файла) <==== ВНИМАНИЕ
Task: {D4C395B9-1C6E-4FF7-B9DF-DAA423620A04} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-900855765-567173654-1587905017-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Нет файла) <==== ВНИМАНИЕ
2025-10-20 23:04 - 2025-10-20 23:04 - 003981366 _____ C:\ProgramData\@Core_x9.bmp
2025-10-20 18:50 - 2025-10-20 23:06 - 000009977 _____ C:\Windows\Tasks\#README!.hta
2025-10-20 18:50 - 2025-10-20 23:06 - 000009977 _____ C:\Windows\SysWOW64\Drivers\#README!.hta
2025-10-20 18:50 - 2025-10-20 23:06 - 000009977 _____ C:\Windows\SysWOW64\#README!.hta
2025-10-20 18:50 - 2025-10-20 23:06 - 000009977 _____ C:\Windows\system32\Tasks\#README!.hta
2025-10-20 18:50 - 2025-10-20 23:06 - 000009977 _____ C:\Windows\system32\spool\prtprocs\x64\#README!.hta
2025-10-20 18:50 - 2025-10-20 23:06 - 000009977 _____ C:\Windows\system32\Drivers\etc\#README!.hta
2025-10-20 18:50 - 2025-10-20 23:06 - 000009977 _____ C:\Windows\system32\Drivers\#README!.hta
2025-10-20 18:50 - 2025-10-20 23:06 - 000009977 _____ C:\Windows\system32\config\#README!.hta
2025-10-20 18:50 - 2025-10-20 23:06 - 000009977 _____ C:\Windows\system32\#README!.hta
2025-10-20 18:48 - 2025-10-20 23:05 - 000009977 _____ C:\Windows\#README!.hta
2025-10-20 18:45 - 2025-10-20 18:48 - 000000000 ____D C:\Users\system32\Desktop\ssnew
2025-10-10 10:22 - 2025-10-20 18:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced IP Scanner v2
2025-10-10 10:22 - 2025-10-20 18:48 - 000000000 ____D C:\Program Files (x86)\Advanced IP Scanner
2025-10-10 10:22 - 2025-10-10 10:22 - 021050672 _____ (Famatech Corp. ) C:\Users\user\Downloads\Advanced_IP_Scanner_2.5.4594.1 (1).exe
Reboot::
End::

После перезагрузки:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение

Папку C:\FRST\Quarantine  заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

Изменено пользователем safety

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Александр Хан
      .LHYMPU
      Автор Александр Хан
      Добрый день, словили шифровальщика, возможно ли помочь?Shortcut.txtFRST.txtНовая папка.zipAddition.txt
      Во вложении 2 зашифрованных файла, 1 так же расшифровал злоумышленник (внутри)
      2 вида запроса о выкупе
      а так же логи
      пароль на архив стандартный (virus)
    • Констатин
      Вирус шифровальщик troyan.encoder.35209
      Автор Констатин
      Нужна помощь с расшифровкой файлов
      Addition.txt FRST.txt
    • Orbeatt
      Делюсь деширатором Sauron или Trojan.Encoder.35209. Может поможет комуто.
      Автор Orbeatt
      Ранее писал, поймали шифратор.
      Получили от злоумышленников дешифратор, делюсь с вами, может кому то поможет не платить деньги как мы.
       
      [ID-E5DAFA5D].zip
    • Павел Бурдейный
      Помощи с шифровальщиком
      Автор Павел Бурдейный
      Сегодня схватили шифровальщика. Имя файла изменилось на Лист Microsoft Office Excel.xlsx.[ID-6E9103E8].[Telegram ID @Cherchil_77777].WMRWXK . Прошу помочь в решении проблемы
      Лист Microsoft Office Excel.xlsx
    • Aleksandr Korolev
      Вирус шифровальщик ContiCrypt.MFP!MTB
      Автор Aleksandr Korolev
      Добрый день. Недавно взломали RDP одного из рабочих пк, и через него зашифровали данные NAS , попробовали выкупить, сбросили только exe и ключи, расшифровывает, но работает дешифровщик секунд 10, второй раз запустить нельзя , блокируется. Можно ли что то с ним сделать? Сам дешифровшик тоже как вирус , потому что много изменений в реестр вносит , прилагаю файл изменений которые он вносит , сам exe и ключи user id и второй ключvirus.rarНовый текстовый документ.txt#README-TO-DECRYPT-FILES.txt
×
×
  • Создать...