Перейти к содержанию

Пойман шифровальщик breaking_bad

PAvelK
 Share Подписчики 0

Рекомендуемые сообщения

PAvelK

PAvelK 0

Опубликовано
Опубликовано

Доброго времени суток. Сотрудник поймал шифровальщика breaking_bad. Все фвайлы превратились примерно в это:

 

1OrCtXruH0A-uLNUS+JpKmxLuRHgXAE4RtKZOFJRkyo=.B96273AC49247C112FC4.breaking_bad

 

Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
B96273AC49247C112FC4|0
на электронный адрес files1147@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.

All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
B96273AC49247C112FC4|0
to e-mail address files1147@gmail.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.

 

Направляю лог! Заранее благодарю!

CollectionLog-2015.12.10-14.39.zip

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 093

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на сообщение
Поделиться на другие сайты
Roman_Five

Roman_Five 598

Опубликовано
Опубликовано
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint:



2015-12-10 08:07 - 2015-12-10 08:07 - 00000839 _____ C:\README8.txt

2015-12-10 08:07 - 2015-12-10 08:07 - 00000839 _____ C:\README7.txt

2015-12-10 08:07 - 2015-12-10 08:07 - 00000839 _____ C:\README6.txt

2015-12-10 08:07 - 2015-12-10 08:07 - 00000839 _____ C:\README5.txt

2015-12-10 08:07 - 2015-12-10 08:07 - 00000839 _____ C:\README4.txt

2015-12-10 08:07 - 2015-12-10 08:07 - 00000839 _____ C:\README3.txt

2015-12-10 08:07 - 2015-12-10 08:07 - 00000839 _____ C:\README2.txt

2015-12-10 08:07 - 2015-12-10 08:07 - 00000839 _____ C:\README10.txt

2015-12-10 08:07 - 2015-12-10 08:07 - 00000839 _____ C:\README1.txt

2015-12-10 08:06 - 2015-12-10 08:06 - 00000000 ____D C:\Users\Все пользователи\Windows

2015-12-10 08:06 - 2015-12-10 08:06 - 00000000 ____D C:\ProgramData\Windows

 



Reboot:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Обратите внимание, что компьютер будет перезагружен.

Ссылка на сообщение
Поделиться на другие сайты
PAvelK

PAvelK 0

Опубликовано
  • Автор
Опубликовано

отправляю файл


Отправил файл. Сейчас обновлю антивирус. К сожалению не смогу проводить "процедуры" с компьютером до понедельника. Огромная благодарность за вашу работу! 

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • backpacker
      Криптор breaking_bad
      От backpacker
      Доброго времени суток, как можно было понять, организация поймала шифровальщик через почту, путем запуска исполняемого файла, файлы с расширением .doc , .pdf и т.д перезаписаны с расширением .breaking_bad.
      Долгое время система стояла без попыток что-либо предпринять (WinXP). Хотелось бы узнать, есть ли какая-либо вероятность успеха.
      CollectionLog-2016.06.08-08.41.zip
      FRST_logs.zip
    • Konstantin Leybovskiy
      Зашифрованы файлы breaking_bad
      От Konstantin Leybovskiy
      Добрый день господа.
       
      Зашифрованы файлы.
      Расширение breaking_bad
      В приложение
      1. Заявление на регистрацию - оригинальный файл и зашированный
      2. Зашифрованные файлы - архив с несколькими зашифрованными файлами.
      3.CollectionLog - архив с файлами логами.
      02_Заявление на регистрацию (YLE).zip
      Зашифрованные файлы.zip
      CollectionLog-2016.05.18-20.44.zip
    • ravi321
      Шифровальщик BREAKING_BAD + HEISENBERG
      От ravi321
      Здравствуйте Уважаемый Касперский. Расскажу одну историю кратко.
      Где то 2,5 года назад пришло письмо на почту. В письме про бухгалтерские отчетности. Все файлы всегда проверяю вашим антивирусом т.к на моей машине стоит сервер на нем много сайтов и поэтому я шизофреник. Хорошо что есть backup, но не на все файлы. Шифровальщик BREAKING_BAD + HEISENBERG зашифровал мои файлы более 100тыс.
       
      Написал вам, так как антивирус стоял ваш. Попросили зарег-ся и я зарегистрировался у вас в ЛК скинул вам файлы как просили.
      После долгого ответа мне ответили: положите файлы до лучших времен т.к расшифровать их не удалось, попробуйте через год.
       
      Прошел год и я написал вам снова. Тут мне попросили купить лицензию без нее сказали что даже отвечать не станем. Как в прочем если походить по форуму вы всегда скидываете вот это: http://forum.kaspersky.com/index.php?showtopic=337288 . Я купил лицензию (хоть и уже не пользовался вашим анивирусом). Ответ мне последовал аналогичный, что и в том году.
       
      Пишу вам на форум в 2016. Отвечать буду только на форуме и не каких Личных Кабинетов. Пусть люди видят: помогаете ли вы нам или просто существуете. Скажите что расшифруем файлы куплю вашу лицензию. Если нет сделаю вывод и больше к вам не когда не обращусь.
      На данный момент имеем:
      1. Антивирус мне не помог.
      2. Расшифровка вашей тех поддержки не помогла.
       
      Вы со мною согласны, что можно и всю жизнь вам платить за расшифровку ?
      Или ответьте на сколько лет мне заархивировать файлы?
      И в каком году мне можно к вам обратиться за расшифровкой?
      Desktop.rar
    • Рустем Мухамедвалиев
      вирус зашифровал все файлы в формат Breaking_Bad
      От Рустем Мухамедвалиев
      Вчера ожидая счет пришло письмо с текстом "Не Оплачен счет за декабрь-КП271430" с вложенным архивным файлом 3927akt.gz при разархивации обнаружился файл с расширением .scr. Запустив файл понял что сделал что то не то, и тут же запустил антивирус дабы удалить возможный вирус. оставил систему на полную проверку до утра. а утром выяснил что все файлы формата doc, avi, jpg переименованы в файлы с расширением .breaking_bad.
       
      на рабочем столе появился файл readme c текстом
      "Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код: 731DBBCB75AC623B89DA|0 на электронный адрес files000001@gmail.com . Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.     All the important files on your computer were encrypted. To decrypt the files you should send the following code: 731DBBCB75AC623B89DA|0 to e-mail address files000001@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data."   Отписавшись на данный ящик - получил ответ с требованием 10000 рублей     CollectionLog-2016.01.20-10.50.zip
    • mak_sym
      Поймал вирус breaking_bad
      От mak_sym
      Зашифрованы все документы и фото. Формат файлов *.breaking_bad. Картинка рабочего стола не меняется. Текстовые документы Readme1/10 во всех папках c описанием:
       
      "Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код:
      379937E7484813A0DF54|0
      на электронный адрес files000001@gmail.com .
      Далее вы получите все необходимые инструкции.
      Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.


      All the important files on your computer were encrypted.
      To decrypt the files you should send the following code:
      379937E7484813A0DF54|0
      to e-mail address files000001@gmail.com .
      Then you will receive all necessary instructions.
      All the attempts of decryption by yourself will result only in irrevocable loss of your data."
      CollectionLog-2015.12.26-09.14.zip
×
×
  • Создать...