Перейти к содержанию
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»

Зашифровались файлы 2

Patronus
 Поделиться

Рекомендуемые сообщения

Patronus Новичок

Patronus

Опубликовано
Опубликовано

на другом компьютере тоже зашифровались файлы, такой же шифровальщик как в этой теме http://forum.kasperskyclub.ru/index.php?showtopic=49004&p=718266

Addition.txt

CollectionLog-2016.02.02-16.58.zip

FRST.txt

Shortcut.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Антивирус Касперского 6.0 для Windows Workstations (HKLM\...\{8F023021-A7EB-45D3-9269-D65264C81729}) (Version: 6.0.4.1424 - Лаборатория Касперского)

 

Антивирус уже давно снят с поддержки. К нему и базы уже не выпускают. Обновляйтесь до KES 10! Переход на новую версию бесплатный.
 
 
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
CloseProcesses:
S2 jivatxyh; C:\WINDOWS\system32\uneooy.dll [X]
NETSVC: jivatxyh -> C:\WINDOWS\system32\uneooy.dll ==> No File
DomainProfile\GloballyOpenPorts: [5751:TCP] => Enabled:gbrnf
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
 
 
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Здесь можете использовать ту же утилиту, которую я вам дал в ЛС. Если она не поможет, то нужно писать запрос на расшифровку в техподдержку.

Ссылка на комментарий
Поделиться на другие сайты
Patronus Новичок

Patronus

Опубликовано
  • Автор
Опубликовано

в общем купили у них дешифровальщик для одного компьютера [pc: AB_SOLODOVA], можно из этого сгенерировать пароль для [pc: EV_USHENKO_1]  .id-2650120753_bitcoin@huobi.in и для [pc: GA_MESHCERINA] .id-3991543885_bitcoin@huobi.in

 

 

[pc: AB_SOLODOVA]

 

.id-3404353168_bitcoin@huobi.in
Password:                XYDd]ochXHXZ1|00L<*S]Rdk]yp|ZiAl74oL?rUF1g+pa4>MT)-Av`Lcx3{%.v}

.id-6644354284_bitcoin@huobi.in
Password:               NoE61^.&5)|,<vV|H0~Gs1aPN&Ut&BPxP^/g64<AH&bxeXoLxo&P]^{t4PMM?|.


https://www.sendspace.com/file/jam4zg
Копируйте и вставляйте пароль полностью, включая символы и знаки (id копируйте полностью,включая точку впереди).При ошибке копирования пароля,убивает в хлам без возможности восстановления(у вас во втором пароле маленькая точка в конце,не промажьте).Поэтому важное дублируйте до дешифровки,в случае неудачи можно повторить дешифровку......Windows 7 8  запускайте от администратора..при открытии docx xlsx может возникать окно предупреждения,это не проблема, жмите ок и сохраните поверх открытого документа.
В начале пробуйте на тестовых экземплярах.Дешифруйте маленькими партиями. 1С бухгалтерию дешифруйте,предварительно удаляя дубликаты в папке базы 1С (Например два одинаковых файла 1.dbf  и 1.dbf.id_XXXXX@bitcoin@huobi.in...удалите 1.dbf без хвоста).При ошибке,откройте базу через конфигуратор и переиндексируйте базу.

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Финансирование их деятельности стимулирует их дальше заражать других. Более того, вам сказали что делать, но вы решили заплатить им.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • BeckOs
      Зашифрованы все файлы
      Автор BeckOs
      На компьютере зашифрованы все файлы. Атака была ночью 
      FRST.txt files.7z
    • Muk4ltin
      Зловред зашифровал файлы
      Автор Muk4ltin
      Помогите с расшифровыванием файлов или подскажите как действовать? Прикрепил файл с требованием и зашифрованный файл в архиве
      92qjfSsqC.README.txt Специалист-по-ГО.doc.rar
    • Andrey_ka
      зашифрованные файлы
      Автор Andrey_ka
      Добрый день! Может , кто подскажет... попался диск с архивами одного предприятия , диск стоял на NAS Iomega, со временем hdd был поврежден , но данные с него я смог вытащить , файловая структура целая , но как выяснилось ни один из файлов нормально не открывается, уточни у бывших работников и выяснил , что еще до того как он умер у них начались подобные проблемы и большую часть информации они успели переписать ( все указывает на работу вируса шифровальщика) , взяв несколько файлов попытался онлайн прогнать разными анализаторами вирусов , результат один вирусов не обнаружено ... теперь о самих файлах - неважно это файлы doc, docx, pdf и т.д. тенденция прослеживается такая, начало файла смещение 0x2E0 защифрованно, в конец файла добавлено 1126 байт , код начинается D9 9D 68 и полностью одинаковы во всех файлах кроме последних 0x84 байта. Ни то, что бы информация очень востребована , любопытно, что это за вирус и тд... если кому интересно , образцы файлов выложу и дамп концовки ....    
          вставить выделенную цитату в окно ответа
            xТитульный.docx Титульный.docx titdump.txt
    • ideator
      Ночью все файлы на сервере были зашифрованы .symat
      Автор ideator
      Добрый день! Ночью все файлы были зашифрованы. Прикрепляю зашифрованные файлы с запиской и лог 
      зашифрованные файлы с запиской.rar Fixlog.txt Quarantine.rar
    • BtrStr102
      Зашифрованы все файлы
      Автор BtrStr102
      Здравствуйте, утром зашёл в пк. Все файлы с разрешением AriSPiHDt. Удаляешь это окончание. Не открывает. Вес файлов не изменен.
       
      Антивирусы ничего не нашли.
       
       
       
       
       
       
       
       
×
×
  • Создать...