Перейти к содержанию

zcrypt шифровальщик

Серёжа Богачев

Автор Серёжа Богачев
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

Серёжа Богачев

Серёжа Богачев

Опубликовано
Опубликовано (изменено)

Добрый день,  из электронной почты поймал вирус шифровальщик 4.04.2016, на момент заражения стоял  антивирус AVG free,  все файлы зашифровались с расширением .zcrypt . Помогите расшифровать, к запросу прилагаю архив, в нём 2 зашифрованных файла (пример) , инструкция от злоумышленников и файлы Farbar Recovery Scan Tool  : FRST.txt и Addition.txt. Заранее благодарю за помощь ! Архив лога приложен. 

Archive.zip

CollectionLog-2016.04.07-19.39.zip

Изменено пользователем Серёжа Богачев
Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

Тебе похоже больше повезло, чем другим. Шансы думаю есть. От всех учеток меняй пароли, а то опять залезут к тебе. 

Ссылка на комментарий
Поделиться на другие сайты
Серёжа Богачев

Серёжа Богачев

Опубликовано
  • Автор
Опубликовано

добавил лог согласно правилам темы. 

 

Тебе похоже больше повезло, чем другим. Шансы думаю есть. От всех учеток меняй пароли, а то опять залезут к тебе. 

Спасибо за совет, уже это сделал )

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано (изменено)

 

==================== Accounts: =============================

 
USER (S-1-5-21-998119480-2383052368-1916766600-1000 - Administrator - Enabled) => C:\Users\USER
user2 (S-1-5-21-998119480-2383052368-1916766600-1002 - Administrator - Enabled) => C:\Users\user2
Администратор (S-1-5-21-998119480-2383052368-1916766600-500 - Administrator - Disabled) => C:\Users\Администратор
Гость (S-1-5-21-998119480-2383052368-1916766600-501 - Limited - Enabled)

Незнакомые учетки отключай, а потом удаляй. + Переименуй учетку админа

 

По поводу файлов ответил в ЛС. Дальше все обсуждения только через ЛС. 

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KOHb39
      Шифровальщик blackFL
      Автор KOHb39
      Словили этот злополучный шифровальщик.
      На одной машине удалось изолировать его ехе файл судя по дате создания, файл гулял по ПК в сети.
      Может ли это как-то помочь в расшифровке? Кому передать и каким способом?
    • Влад1810
      Шифровальщик blackFL
      Автор Влад1810
      Аналогично зашифровало, нужна помощьНовая папка.7z
      BlackField_ReadMe.txt
    • Restinn
      Шифровальщик blackFL
      Автор Restinn
      Добрый день. Помогите в расшифровке. Ночью 06.08 все зашифровал и все. В инете никакой инфы нет
      Касперский не был установлен
      Прикрепил файлы и текстовый док 
      Новая папка.rar BlackField_ReadMe.txt
    • Алексей Новиков
      Шифровальщик @gotchadec
      Автор Алексей Новиков
      Добрый день. Помогите в расшифровке  Прикрепил файлы и текстовый док 
      Fixlog.txt
      8.3.19.1522.rar
    • frozzen
      Шифровальщик ZEPPELIN
      Автор frozzen
      Сеть подверглась атаке шифровальщика ZEPPELIN. 
      Все файлы зашифрованы, в том числе многие системные (на некоторых компах перестали работать Офисы, слетели профили аккаунтов почтовых программ).
      Есть ли какие-нибудь инструменты для восстановления.. и надежда?
      В архиве файл с требованиями и пара зашифрованных файлов.
      files2.zip
×
×
  • Создать...