Перейти к содержанию

Зашифровались документы

Фридом
 Share

Рекомендуемые сообщения

Фридом Новичок

Фридом

Опубликовано
Опубликовано

Получили по почте файл (акт сверки), запустили не подумав - документы перестали открываться и появилось сообщение с требованием выкупа. Расширение документов не изменилось. Возможно ли что-нибудь сделать?

CollectionLog-2017.02.13-15.48.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Прикрепите к следующему сообщению один из READ_ME_!.txt и небольшой зашифрованный файл (упакуйте их).

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Unity Web Player

Служба автоматического обновления программ

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\keycode.tta [2017-02-13] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\keycode1.tta [2017-02-13] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\keycode2.tta [2017-02-13] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\READ_ME_!.txt [2017-02-13] ()
Startup: C:\Users\бука\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\keycode.tta [2017-02-13] ()
Startup: C:\Users\бука\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\READ_ME_!.txt [2017-02-13] ()
GroupPolicy: Restriction ? <======= ATTENTION
GroupPolicy\User: Restriction ? <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
FF user.js: detected! => C:\Users\бука\AppData\Roaming\Mozilla\Firefox\Profiles\b3oz4tsn.default\user.js [2014-12-09]
FF NewTab: Mozilla\Firefox\Profiles\b3oz4tsn.default -> yafd:tabs
2017-02-13 13:30 - 2017-02-13 13:30 - 00002810 _____ C:\Windows\Tasks\keycode.tta
2017-02-13 13:30 - 2017-02-13 13:30 - 00002810 _____ C:\Windows\system32\Drivers\keycode.tta
2017-02-13 13:30 - 2017-02-13 13:30 - 00002810 _____ C:\Windows\system32\Drivers\etc\keycode.tta
2017-02-13 13:30 - 2017-02-13 13:30 - 00002810 _____ C:\Windows\system32\config\keycode.tta
2017-02-13 13:30 - 2017-02-13 13:30 - 00002810 _____ C:\Windows\system\keycode.tta
2017-02-13 13:30 - 2017-02-13 13:30 - 00000786 _____ C:\Windows\Tasks\READ_ME_!.txt
2017-02-13 13:30 - 2017-02-13 13:30 - 00000786 _____ C:\Windows\system32\Drivers\READ_ME_!.txt
2017-02-13 13:30 - 2017-02-13 13:30 - 00000786 _____ C:\Windows\system32\Drivers\etc\READ_ME_!.txt
2017-02-13 13:30 - 2017-02-13 13:30 - 00000786 _____ C:\Windows\system32\config\READ_ME_!.txt
2017-02-13 13:30 - 2017-02-13 13:30 - 00000786 _____ C:\Windows\system\READ_ME_!.txt
2017-02-13 13:29 - 2017-02-13 13:29 - 00002810 _____ C:\Windows\Minidump\keycode.tta
2017-02-13 13:29 - 2017-02-13 13:29 - 00000786 _____ C:\Windows\Minidump\READ_ME_!.txt
2017-02-13 13:27 - 2017-02-13 13:27 - 00002810 _____ C:\Windows\keycode.tta
2017-02-13 13:27 - 2017-02-13 13:27 - 00002810 _____ C:\Users\Все пользователи\keycode3.tta
2017-02-13 13:27 - 2017-02-13 13:27 - 00002810 _____ C:\Users\бука\Documents\keycode0.tta
2017-02-13 13:27 - 2017-02-13 13:27 - 00002810 _____ C:\Users\бука\AppData\Roaming\Microsoft\Windows\Start Menu\keycode0.tta
2017-02-13 13:27 - 2017-02-13 13:27 - 00002810 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\keycode3.tta
2017-02-13 13:27 - 2017-02-13 13:27 - 00002810 _____ C:\ProgramData\Microsoft\Windows\Start Menu\keycode3.tta
2017-02-13 13:27 - 2017-02-13 13:27 - 00002810 _____ C:\ProgramData\keycode3.tta
2017-02-13 13:27 - 2017-02-13 13:27 - 00000786 _____ C:\Windows\READ_ME_!.txt
2017-02-13 13:26 - 2017-02-13 13:27 - 00000786 _____ C:\Users\бука\Documents\READ_ME_!.txt
2017-02-13 13:26 - 2017-02-13 13:26 - 00002810 _____ C:\Users\бука\Downloads\keycode.tta
2017-02-13 13:26 - 2017-02-13 13:26 - 00002810 _____ C:\Users\бука\Documents\keycode.tta
2017-02-13 13:26 - 2017-02-13 13:26 - 00000786 _____ C:\Users\бука\Downloads\READ_ME_!.txt
2017-02-13 13:23 - 2017-02-13 13:23 - 00002810 _____ C:\Users\бука\Desktop\keycode.tta
2017-02-13 13:23 - 2017-02-13 13:23 - 00002810 _____ C:\Users\бука\AppData\Roaming\keycode0.tta
2017-02-13 13:22 - 2017-02-13 13:27 - 00000786 _____ C:\Users\бука\AppData\Roaming\Microsoft\Windows\Start Menu\READ_ME_!.txt
2017-02-13 13:22 - 2017-02-13 13:22 - 00002810 _____ C:\Users\бука\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\keycode0.tta
2017-02-13 13:22 - 2017-02-13 13:22 - 00002810 _____ C:\Users\бука\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\keycode.tta
2017-02-13 13:22 - 2017-02-13 13:22 - 00002810 _____ C:\Users\бука\AppData\Roaming\Microsoft\Windows\Start Menu\keycode.tta
2017-02-13 13:22 - 2017-02-13 13:22 - 00000786 _____ C:\Users\бука\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\READ_ME_!.txt
2017-02-13 13:21 - 2017-02-13 13:23 - 00000786 _____ C:\Users\бука\AppData\Roaming\READ_ME_!.txt
2017-02-13 13:21 - 2017-02-13 13:21 - 00002810 _____ C:\Users\бука\AppData\Roaming\keycode.tta
2017-02-13 13:21 - 2017-02-13 13:21 - 00002810 _____ C:\Users\бука\AppData\LocalLow\keycode.tta
2017-02-13 13:21 - 2017-02-13 13:21 - 00000786 _____ C:\Users\бука\AppData\LocalLow\READ_ME_!.txt
2017-02-13 13:18 - 2017-02-13 13:27 - 00002810 _____ C:\Users\бука\AppData\Local\keycode0.tta
2017-02-13 13:18 - 2017-02-13 13:27 - 00000786 _____ C:\Users\бука\AppData\Local\READ_ME_!.txt
2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Все пользователи\keycode2.tta
2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\бука\keycode.tta
2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\бука\AppData\Local\keycode.tta
2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\бука\AppData\keycode.tta
2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Public\keycode.tta
2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Public\Downloads\keycode.tta
2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Public\Documents\keycode2.tta
2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Public\Desktop\keycode2.tta
2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\keycode1.tta
2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default\keycode0.tta
2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default\keycode.tta
2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default\Downloads\keycode.tta
2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default\Documents\keycode0.tta
2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default\Documents\keycode.tta
2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default\Desktop\keycode.tta
2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\keycode0.tta
2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\keycode.tta
2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\keycode0.tta
2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\keycode.tta
2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default\AppData\Roaming\keycode0.tta
2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default\AppData\Roaming\keycode.tta
2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default\AppData\Local\keycode0.tta
2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default\AppData\Local\keycode.tta
2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default\AppData\keycode.tta
2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default User\Downloads\keycode.tta
2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default User\Documents\keycode0.tta
2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default User\Documents\keycode.tta
2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default User\Desktop\keycode.tta
2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\keycode0.tta
2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\keycode.tta
2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\keycode0.tta
2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\keycode.tta
2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default User\AppData\Roaming\keycode0.tta
2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default User\AppData\Roaming\keycode.tta
2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default User\AppData\Local\keycode0.tta
2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default User\AppData\Local\keycode.tta
2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\Users\Default User\AppData\keycode.tta
2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\keycode2.tta
2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\ProgramData\Microsoft\Windows\Start Menu\keycode2.tta
2017-02-13 13:18 - 2017-02-13 13:18 - 00002810 _____ C:\ProgramData\keycode2.tta
2017-02-13 13:18 - 2017-02-13 13:18 - 00000786 _____ C:\Users\бука\READ_ME_!.txt
2017-02-13 13:18 - 2017-02-13 13:18 - 00000786 _____ C:\Users\бука\AppData\READ_ME_!.txt
2017-02-13 13:18 - 2017-02-13 13:18 - 00000786 _____ C:\Users\Public\READ_ME_!.txt
2017-02-13 13:18 - 2017-02-13 13:18 - 00000786 _____ C:\Users\Public\Downloads\READ_ME_!.txt
2017-02-13 13:18 - 2017-02-13 13:18 - 00000786 _____ C:\Users\Default\READ_ME_!.txt
2017-02-13 13:18 - 2017-02-13 13:18 - 00000786 _____ C:\Users\Default\Downloads\READ_ME_!.txt
2017-02-13 13:18 - 2017-02-13 13:18 - 00000786 _____ C:\Users\Default\Documents\READ_ME_!.txt
2017-02-13 13:18 - 2017-02-13 13:18 - 00000786 _____ C:\Users\Default\Desktop\READ_ME_!.txt
2017-02-13 13:18 - 2017-02-13 13:18 - 00000786 _____ C:\Users\Default\AppData\Roaming\READ_ME_!.txt
2017-02-13 13:18 - 2017-02-13 13:18 - 00000786 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\READ_ME_!.txt
2017-02-13 13:18 - 2017-02-13 13:18 - 00000786 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\READ_ME_!.txt
2017-02-13 13:18 - 2017-02-13 13:18 - 00000786 _____ C:\Users\Default\AppData\READ_ME_!.txt
2017-02-13 13:18 - 2017-02-13 13:18 - 00000786 _____ C:\Users\Default\AppData\Local\READ_ME_!.txt
2017-02-13 13:18 - 2017-02-13 13:18 - 00000786 _____ C:\Users\Default User\Downloads\READ_ME_!.txt
2017-02-13 13:18 - 2017-02-13 13:18 - 00000786 _____ C:\Users\Default User\Documents\READ_ME_!.txt
2017-02-13 13:18 - 2017-02-13 13:18 - 00000786 _____ C:\Users\Default User\Desktop\READ_ME_!.txt
2017-02-13 13:18 - 2017-02-13 13:18 - 00000786 _____ C:\Users\Default User\AppData\Roaming\READ_ME_!.txt
2017-02-13 13:18 - 2017-02-13 13:18 - 00000786 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\READ_ME_!.txt
2017-02-13 13:18 - 2017-02-13 13:18 - 00000786 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\READ_ME_!.txt
2017-02-13 13:18 - 2017-02-13 13:18 - 00000786 _____ C:\Users\Default User\AppData\READ_ME_!.txt
2017-02-13 13:18 - 2017-02-13 13:18 - 00000786 _____ C:\Users\Default User\AppData\Local\READ_ME_!.txt
2017-02-13 13:17 - 2017-02-13 13:27 - 00002810 _____ C:\Users\Все пользователи\keycode0.tta
2017-02-13 13:17 - 2017-02-13 13:27 - 00002810 _____ C:\Users\Public\Documents\keycode0.tta
2017-02-13 13:17 - 2017-02-13 13:27 - 00002810 _____ C:\Users\Public\Desktop\keycode0.tta
2017-02-13 13:17 - 2017-02-13 13:27 - 00002810 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\keycode0.tta
2017-02-13 13:17 - 2017-02-13 13:27 - 00002810 _____ C:\ProgramData\Microsoft\Windows\Start Menu\keycode0.tta
2017-02-13 13:17 - 2017-02-13 13:27 - 00002810 _____ C:\ProgramData\keycode0.tta
2017-02-13 13:17 - 2017-02-13 13:27 - 00000786 _____ C:\Users\Все пользователи\READ_ME_!.txt
2017-02-13 13:17 - 2017-02-13 13:27 - 00000786 _____ C:\Users\Public\Documents\READ_ME_!.txt
2017-02-13 13:17 - 2017-02-13 13:27 - 00000786 _____ C:\Users\Public\Desktop\READ_ME_!.txt
2017-02-13 13:17 - 2017-02-13 13:27 - 00000786 _____ C:\ProgramData\READ_ME_!.txt
2017-02-13 13:17 - 2017-02-13 13:27 - 00000786 _____ C:\ProgramData\Microsoft\Windows\Start Menu\READ_ME_!.txt
2017-02-13 13:17 - 2017-02-13 13:27 - 00000786 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\READ_ME_!.txt
2017-02-13 13:17 - 2017-02-13 13:17 - 00002810 _____ C:\Users\Все пользователи\keycode.tta
2017-02-13 13:17 - 2017-02-13 13:17 - 00002810 _____ C:\Users\Public\Documents\keycode.tta
2017-02-13 13:17 - 2017-02-13 13:17 - 00002810 _____ C:\Users\Public\Desktop\keycode.tta
2017-02-13 13:17 - 2017-02-13 13:17 - 00002810 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\keycode.tta
2017-02-13 13:17 - 2017-02-13 13:17 - 00002810 _____ C:\ProgramData\Microsoft\Windows\Start Menu\keycode.tta
2017-02-13 13:17 - 2017-02-13 13:17 - 00002810 _____ C:\ProgramData\keycode.tta
2017-02-13 13:13 - 2017-02-13 13:18 - 00000786 _____ C:\Users\READ_ME_!.txt
2017-02-13 13:13 - 2017-02-13 13:13 - 00002810 _____ C:\Users\keycode.tta
2017-02-13 13:13 - 2017-02-13 13:13 - 00002810 _____ C:\Program Files\keycode.tta
2017-02-13 13:13 - 2017-02-13 13:13 - 00002810 _____ C:\Program Files\Common Files\keycode.tta
2017-02-13 13:13 - 2017-02-13 13:13 - 00000786 _____ C:\Program Files\READ_ME_!.txt
2017-02-13 13:13 - 2017-02-13 13:13 - 00000786 _____ C:\Program Files\Common Files\READ_ME_!.txt
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Miks
      Зашифровали документы на предприятие
      От Miks
      Зашифрованые файл.happynewyear@cyberfear.rarAddition.txtFRST.txt
      В пятницу 20 декабря заметил что на несколько пк файлы не открываются. Потом уже понял что подцепили шифровщик.
    • Alexey9009
      Зашифровали 1С, документы и файлы предприятия
      От Alexey9009
      Здравствуйте! Сначала зашифровали файлы и просили выкуп по электронной почте. Расширение файла было .azot, отправили им 20 тыс. рублей, и они дали нам ключ с расшифровкой файлов. Но на следующий день компьютер снова зашифровали, и на сей раз другим форматом. Пользоваться можем только браузером, все остальные файлы на компьютере зашифрованы, решения не нашли. файлы прикрепить не удается, разрешение файла напишу ниже:
      Doc1.docx.ELONMUSKISGREEDY-2H3gbZkEOJISMcgWuWJFvN9ncUYD19T3cNBnHTQIMQc
      Видео Регистратор.url.ELONMUSKISGREEDY-2H3gbZkEOJISMcgWuWJFvN9ncUYD19T3cNBnHTQIMQc
      1C Предприятие.lnk.ELONMUSKISGREEDY-2H3gbZkEOJISMcgWuWJFvN9ncUYD19T3cNBnHTQIMQc
      Также я прикрепил документ, который открывается при открытии любого файла, сейчас уже страшно переходить хоть куда-то, куда они просят. Спасибо
      Новый текстовый документ.txt
       
    • Федор45
      Базы зашифрованы
      От Федор45
      Добрый день!
      Утром получили зашифрованные базы 1С, другие продукты не тронуты
       
      FRST.txt Addition.txt
      для примера зашифрованный архив
      БАНК.rar
    • switchman
      Зашифрована спортивная школа
      От switchman
      Сегодня, утром обнаружили результаты работы шифровальщика. Помогите, пожалуйста!FbRST.rar
    • Andrei Butyrchyk
      Зашифрованы файлы с расширением .mammn
      От Andrei Butyrchyk
      Здравствуйте!
      Отработал на машине шифровальщик. До конца отработать, по всей видимости, не успел так как нет записки и не все файлы были зашифрованы.
      Есть папки с RSADecryptKey и предположительно сам файл шифровальщик.
      FRST.zip EncryptedFiles.zip
×
×
  • Создать...