Перейти к содержанию

Зашифровано вообще все. Yvonne.Vancese1982@gmail.com. Требуется помощь хороших людей.


Рекомендуемые сообщения

Случилась проблема, все как обычно. Зашифрованы важные файлы, требуется помощь. 

Адрес почты Yvonne.Vancese1982@gmail.com, EC52CCE4B01AC60044E6|0

Логи прилагаются.

CollectionLog-2016.10.25-12.06.zip

CollectionLog-2016.10.25-11.38.zip

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
Toolbar: HKU\S-1-5-21-2906838349-2304826811-3524642816-1000 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
2016-10-24 15:12 - 2016-10-25 11:09 - 00000000 __SHD C:\Users\Все пользователи\Csrss
2016-10-24 15:12 - 2016-10-25 11:09 - 00000000 __SHD C:\ProgramData\Csrss
2016-10-24 15:11 - 2016-10-24 15:11 - 06220854 _____ C:\Users\Данец Ирина\AppData\Roaming\81DAD4FB81DAD4FB.bmp
2016-10-24 15:11 - 2016-10-24 15:11 - 00004170 _____ C:\Users\Данец Ирина\Desktop\README9.txt
2016-10-24 15:11 - 2016-10-24 15:11 - 00004170 _____ C:\Users\Данец Ирина\Desktop\README8.txt
2016-10-24 15:11 - 2016-10-24 15:11 - 00004170 _____ C:\Users\Данец Ирина\Desktop\README7.txt
2016-10-24 15:11 - 2016-10-24 15:11 - 00004170 _____ C:\Users\Данец Ирина\Desktop\README6.txt
2016-10-24 15:11 - 2016-10-24 15:11 - 00004170 _____ C:\Users\Данец Ирина\Desktop\README5.txt
2016-10-24 15:11 - 2016-10-24 15:11 - 00004170 _____ C:\Users\Данец Ирина\Desktop\README4.txt
2016-10-24 15:11 - 2016-10-24 15:11 - 00004170 _____ C:\Users\Данец Ирина\Desktop\README3.txt
2016-10-24 15:11 - 2016-10-24 15:11 - 00004170 _____ C:\Users\Данец Ирина\Desktop\README2.txt
2016-10-24 15:11 - 2016-10-24 15:11 - 00004170 _____ C:\Users\Данец Ирина\Desktop\README10.txt
2016-10-24 15:11 - 2016-10-24 15:11 - 00004170 _____ C:\Users\Данец Ирина\Desktop\README1.txt
2016-10-24 15:11 - 2016-10-24 15:11 - 00004170 _____ C:\Users\Public\Desktop\README9.txt
2016-10-24 15:11 - 2016-10-24 15:11 - 00004170 _____ C:\Users\Public\Desktop\README8.txt
2016-10-24 15:11 - 2016-10-24 15:11 - 00004170 _____ C:\Users\Public\Desktop\README7.txt
2016-10-24 15:11 - 2016-10-24 15:11 - 00004170 _____ C:\Users\Public\Desktop\README6.txt
2016-10-24 15:11 - 2016-10-24 15:11 - 00004170 _____ C:\Users\Public\Desktop\README5.txt
2016-10-24 15:11 - 2016-10-24 15:11 - 00004170 _____ C:\Users\Public\Desktop\README4.txt
2016-10-24 15:11 - 2016-10-24 15:11 - 00004170 _____ C:\Users\Public\Desktop\README3.txt
2016-10-24 15:11 - 2016-10-24 15:11 - 00004170 _____ C:\Users\Public\Desktop\README2.txt
2016-10-24 15:11 - 2016-10-24 15:11 - 00004170 _____ C:\Users\Public\Desktop\README10.txt
2016-10-24 15:11 - 2016-10-24 15:11 - 00004170 _____ C:\Users\Public\Desktop\README1.txt
2016-10-24 12:05 - 2016-10-24 15:12 - 00000000 __SHD C:\Users\Все пользователи\System32
2016-10-24 12:05 - 2016-10-24 15:12 - 00000000 __SHD C:\ProgramData\System32
2016-10-24 09:40 - 2016-10-24 09:40 - 00004170 _____ C:\README9.txt
2016-10-24 09:40 - 2016-10-24 09:40 - 00004170 _____ C:\README8.txt
2016-10-24 09:40 - 2016-10-24 09:40 - 00004170 _____ C:\README7.txt
2016-10-24 09:40 - 2016-10-24 09:40 - 00004170 _____ C:\README6.txt
2016-10-24 09:40 - 2016-10-24 09:40 - 00004170 _____ C:\README5.txt
2016-10-24 09:40 - 2016-10-24 09:40 - 00004170 _____ C:\README4.txt
2016-10-24 09:40 - 2016-10-24 09:40 - 00004170 _____ C:\README3.txt
2016-10-24 09:40 - 2016-10-24 09:40 - 00004170 _____ C:\README2.txt
2016-10-24 09:40 - 2016-10-24 09:40 - 00004170 _____ C:\README10.txt
2016-10-24 09:40 - 2016-10-24 09:40 - 00004170 _____ C:\README1.txt
2016-10-24 09:39 - 2016-10-25 11:49 - 00000000 __SHD C:\Users\Все пользователи\Windows
2016-10-24 09:39 - 2016-10-25 11:49 - 00000000 __SHD C:\ProgramData\Windows
C:\Users\Данец Ирина\AppData\Local\Temp\D76B439D.exe
C:\Users\Данец Ирина\AppData\Local\Temp\E04F9353.exe
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

При наличии лицензии на антивирус Касперского создайте запрос на расшифровку.

 

Как уже было сказано, по второму ПК создайте отдельную тему.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • e.vetcasov
      От e.vetcasov
      Помощь с расшифровкой princeondarkhorse34@gmail.com
      1 сервер и 3 локальных машины
      файл nn.exe приложил скрин: photo_2024-07-23_07-32-31.jpg

      Addition.txt FRST.txt information.txt
    • Tatarinrus
    • Михаил14
      От Михаил14
      Здравствуйте
      В пятницу поймали такой же шифровальщик (j8mzhi9uZ)
      Пропали базы 1С, договора, в общем много всего!
      Попросили 600 долларов 
      Реально спасти файлы или придется платить?
       
       
    • Stepan23324
    • Вадим Бутаков
      От Вадим Бутаков
      Добрый день, прошу помощи в расшифровке, зашифрован сервер с 1С.
       
      Письмо мошенников дублирую текстом т.к. нет исходника.
       
      Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
      Your data is encrypted
      Your decryption ID is 5-ujLaxrW7IOQ8ub6WiEirPnYu-1T8IrAYx9nJCipxY*SOPHOSANTIVIRUS
      Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
      The only method of recovering files is to purchase decrypt tool and unique key for you.
      If you want to recover your files, write us
      1) TOX messenger (fast and anonymous)
      https://tox.chat/download.html
      Install qtox
      Press sign up
      Create your own name
      Press plus
      Put there our tox ID:
      E9164A982410EFAEBC451C1D5629A2CBB75DBB6BCDBD6D2BA94F4D0A7B0B616F911496E469FB
      And add me/write message
      2)ICQ - @SOPHOSANTIVIRUS
      3)SKYPE - SOPHOSANTIVIRUS DECRYPTION
      Contact us soon, because those who don't have their data leaked in our press release blog and the price they'll have to pay will go up significantly.
      Attention!
      Do not rename encrypted files. 
      Do not try to decrypt your data using third party software - it may cause permanent data loss. 
      We are always ready to cooperate and find the best way to solve your problem. 
      The faster you write - the more favorable conditions will be for you. 
      Our company values its reputation. We give all guarantees of your files decryption.
      FRST.txt для касперского.rar Addition.txt
×
×
  • Создать...