Перейти к содержанию

zcrypt шифровальщик


Рекомендуемые сообщения

Добрый день,  из электронной почты поймал вирус шифровальщик 4.04.2016, на момент заражения стоял  антивирус AVG free,  все файлы зашифровались с расширением .zcrypt . Помогите расшифровать, к запросу прилагаю архив, в нём 2 зашифрованных файла (пример) , инструкция от злоумышленников и файлы Farbar Recovery Scan Tool  : FRST.txt и Addition.txt. Заранее благодарю за помощь ! Архив лога приложен. 

Archive.zip

CollectionLog-2016.04.07-19.39.zip

Изменено пользователем Серёжа Богачев
Ссылка на комментарий
Поделиться на другие сайты

Тебе похоже больше повезло, чем другим. Шансы думаю есть. От всех учеток меняй пароли, а то опять залезут к тебе. 

Ссылка на комментарий
Поделиться на другие сайты

добавил лог согласно правилам темы. 

 

Тебе похоже больше повезло, чем другим. Шансы думаю есть. От всех учеток меняй пароли, а то опять залезут к тебе. 

Спасибо за совет, уже это сделал )

Ссылка на комментарий
Поделиться на другие сайты

 

==================== Accounts: =============================

 
USER (S-1-5-21-998119480-2383052368-1916766600-1000 - Administrator - Enabled) => C:\Users\USER
user2 (S-1-5-21-998119480-2383052368-1916766600-1002 - Administrator - Enabled) => C:\Users\user2
Администратор (S-1-5-21-998119480-2383052368-1916766600-500 - Administrator - Disabled) => C:\Users\Администратор
Гость (S-1-5-21-998119480-2383052368-1916766600-501 - Limited - Enabled)

Незнакомые учетки отключай, а потом удаляй. + Переименуй учетку админа

 

По поводу файлов ответил в ЛС. Дальше все обсуждения только через ЛС. 

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Александр94
      От Александр94
      Поймаи шифровальщик один в один как в теме  
       
      csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar FRST.txt Addition.txt
    • IrinaC
      От IrinaC
      Здравствуйте!
      Сегодня утром появился шифровальщик, при том в такое время, когда никто не работает, в 6.13 по Москве. Никто не признается, что скачал и запустил зараженный файл, допускаем, что было подключение извне.
      Базы данных, документы, архивы - все файлы получили расширение *.Bpant. При этом, зашифровано всё только на диске D. Диск С остался нетронутым. Логи, зашифрованные данные, письмо от злоумышленников прилагаю.
      Addition.txt FRST.txt Шифровки.rar
    • ad_art
      От ad_art
      Здравствуйте, требуется помощь в расшифровке файлов.
      Прилагаю образец вируса в запароленном архиве, ключи реестра содержащие данные для шифрации.
      First.txt Addition.txt Зашифрованные файлы.7z Оригинальные файлы.7z virus_sample.7z Требования вируса.7z reg_keys.7z
    • yarosvent
      От yarosvent
      Доброго,
      просим помочь расшифровать данные
    • WL787878
      От WL787878
      Key2030_Help.txt
      Здравствуйте. Возможно ли получить помощь в расшифровке файлов? Логи прилагаю.
      Addition.txt FRST.txt
×
×
  • Создать...