Зашифрованы файлы cryptsen7fo43rr6.onion

20 февраля, 2017

Добрый день, шифровальщик нам испортил файлы, помоги с восстановлением.

Шифровальщика запустили из письма с темой "новый счет 802 (уведомление Сбербанк России)" в котором была ссылка на файл "schet_sberbank.zip", а в нем уже "счет_xls.js".

Шифровальщик сообщил о таком коде: 785F43101AE6E7B60023|0

Спасибо.

CollectionLog-2017.02.20-16.09.zip

20 февраля, 2017

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

20 февраля, 2017

Выполнил

FRST64 report.rar

20 февраля, 2017

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
2017-02-16 17:30 - 2017-02-16 17:30 - 00004162 _____ C:\Users\Кристина\Desktop\README9.txt
2017-02-16 17:30 - 2017-02-16 17:30 - 00004162 _____ C:\Users\Кристина\Desktop\README8.txt
2017-02-16 17:30 - 2017-02-16 17:30 - 00004162 _____ C:\Users\Кристина\Desktop\README7.txt
2017-02-16 17:30 - 2017-02-16 17:30 - 00004162 _____ C:\Users\Кристина\Desktop\README6.txt
2017-02-16 17:30 - 2017-02-16 17:30 - 00004162 _____ C:\Users\Кристина\Desktop\README5.txt
2017-02-16 17:30 - 2017-02-16 17:30 - 00004162 _____ C:\Users\Кристина\Desktop\README4.txt
2017-02-16 17:30 - 2017-02-16 17:30 - 00004162 _____ C:\Users\Кристина\Desktop\README3.txt
2017-02-16 17:30 - 2017-02-16 17:30 - 00004162 _____ C:\Users\Кристина\Desktop\README2.txt
HKU\S-1-5-21-4133896925-3778513519-2949981249-1001\...\Run: [Client Server Runtime Subsystem] => "C:\ProgramData\Windows\csrss.exe"
HKU\S-1-5-21-4133896925-3778513519-2949981249-1001\...\Run: [NetworkSubsystem] => "C:\ProgramData\Csrss\csrss.exe"
HKU\S-1-5-21-4133896925-3778513519-2949981249-1001\...\Run: [CSRSS] => "C:\ProgramData\Drivers\csrss.exe"
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание, что будет выполнена перезагрузка компьютера.

20 февраля, 2017

Выполнил

Fixlog.txt

20 февраля, 2017

С расшифровкой помочь не сможем

Зашифрованы файлы cryptsen7fo43rr6.onion

Рекомендуемые сообщения

donpipino

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

donpipino

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

donpipino

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum