Шифровальщик email-byaki_buki

[TheAvgur]

На компьютере (антивирус Semantek) был пойман вирус-шифровальщик (Касперский идентифицировал как  троянская программа Trojan-Ransom.Win32.Cryakl.any).

В прикрепленных файлах логи AutoLogger.exe и в архиве зашифрованные файлы, текст письма со ссылкой на скачивание.

 

Необходим расшифровщик для файлов. 

CollectionLog-2016.10.07-13.51.zip

Изменено 7 октября, 2016 пользователем mike 1
Карантин в теме

[mike 1]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[TheAvgur]

Сделано.

Addition.txt

FRST.txt

[mike 1]

buh01 (S-1-5-21-1885230559-759738379-1368373602-1001 - Administrator - Enabled) => C:\Users\buh01

Buh03 (S-1-5-21-1885230559-759738379-1368373602-1002 - Administrator - Enabled) => C:\Users\Buh03

Buh15 (S-1-5-21-1885230559-759738379-1368373602-1003 - Administrator - Enabled) => C:\Users\Buh15

Вот нафига бухгалтеру права админа спрашивается? 

 

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

 

• Временно выгрузите антивирус, файрволл и прочее защитное ПО.

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CloseProcesses:
file: C:\Program Files (x86)\service.exe
2016-10-07 09:57 - 2016-10-07 09:57 - 00315392 _____ ( ) C:\Program Files (x86)\service.exe
2016-10-07 09:56 - 2016-10-07 09:59 - 00000000 ____D C:\Program Files (x86)\mailinformer
2016-10-07 09:57 - 2016-10-07 10:17 - 0000094 _____ () C:\Program Files (x86)\5C63-E943

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

• Обратите внимание, что компьютер будет перезагружен.

• Внимание! Если на рабочем столе будет создан архив upload.zip, то загрузите этот архив через данную форму

 

 

[TheAvgur]

<Вот нафига бухгалтеру права админа спрашивается?>

 

Вы думаете, я не задавал этот вопрос?) Недалекая позиция руководства...

 

Файл Fixlog.txt прикрепил.

Fixlog.txt

[mike 1]

Ну может после этого случая что-то изменится, так как файлы такие не расшифровать без помощи злодеев.

[TheAvgur]

Печально. Спасибо за попытку)