Omletik Опубликовано 4 апреля, 2017 Share Опубликовано 4 апреля, 2017 Доброго времени суток! Получил письмо с сюрпризом, сейчас в ступоре как быть. Внутри был вирус шифровальщик переименовал все файлы и изменил их разрешение на *.no_more_ransom. Еще до кучи выслал файл README.txt со следующим содержанием: Ваши фaйлы были зашuфрoваны. Чmобы pаcшuфровamь uх, Baм нeобxoдимo oтnpaвиmь kод: 7FF6299B51A94D7070E5|0 на элeкmpонный адрес lukyan.sazonov26@gmail.com . Далee вы nолучиme вcе необхoдuмые инсmрyкцuu. Попыmku рaсшифpовать cамocmoяmельно не пpuведym нu k чeмy, kpомe безвозвратной поmepи инфopмацuu. Еcлu вы всё же xоmuтe попытamьcя, то пpедваpumeльно cделaйmе резeрвныe kоnuu файлов, иначe в cлучae ux uзменeния рaсшuфрoвka cтaнет невoзможнoй нu пpu kakuх ycлoвuяx. Eсли вы не noлучuлu oтвета по вышеykазaнному aдpеcy в meченue 48 чаcов (u только в эmoм cлучае!), вocпользуйтеcь фopмoй обpатнoй cвязu. Этo можно cдeлaть двyмя cпocобaмu: 1) Сkачайте и уcmaнoвиme Tor Browser no сcылke: https://www.torproject.org/download/download-easy.html.en B aдpесной сmpоkе Tor Browser-а введumе aдрeс: http://cryptsen7fo43rr6.onion/ и нажмumе Enter. 3aгpузumcя стpаница с фоpмoй oбpaтной cвязu. 2) B любом браузeрe пepейдuтe пo oдномy uз aдpeсoв: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Вирус вычистил, шифровать перестал, но сейчас хотелось бы восстановить информацию подскажите сможете помочь мне в этом? Файл логов прикладываю. И еще, если надо то в почте осталось письмо с этим "говнищем". Могу выслать на изучение. CollectionLog-2017.04.04-20.53.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 4 апреля, 2017 Share Опубликовано 4 апреля, 2017 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Omletik Опубликовано 4 апреля, 2017 Автор Share Опубликовано 4 апреля, 2017 Вот полученный архив Desktop.rar Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 4 апреля, 2017 Share Опубликовано 4 апреля, 2017 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: 2017-03-29 16:48 - 2017-03-29 22:37 - 00000000 __SHD C:\Users\Все пользователи\services 2017-03-29 16:48 - 2017-03-29 22:37 - 00000000 __SHD C:\Users\Все пользователи\Csrss 2017-03-29 16:48 - 2017-03-29 22:37 - 00000000 __SHD C:\ProgramData\services 2017-03-29 16:48 - 2017-03-29 22:37 - 00000000 __SHD C:\ProgramData\Csrss 2017-03-29 15:47 - 2017-03-29 15:47 - 00004162 _____ C:\Users\Александр\Desktop\README9.txt 2017-03-29 15:47 - 2017-03-29 15:47 - 00004162 _____ C:\Users\Александр\Desktop\README8.txt 2017-03-29 15:47 - 2017-03-29 15:47 - 00004162 _____ C:\Users\Александр\Desktop\README7.txt 2017-03-29 15:47 - 2017-03-29 15:47 - 00004162 _____ C:\Users\Александр\Desktop\README6.txt 2017-03-29 15:47 - 2017-03-29 15:47 - 00004162 _____ C:\Users\Александр\Desktop\README5.txt 2017-03-29 15:47 - 2017-03-29 15:47 - 00004162 _____ C:\Users\Александр\Desktop\README4.txt 2017-03-29 15:47 - 2017-03-29 15:47 - 00004162 _____ C:\Users\Александр\Desktop\README3.txt 2017-03-29 15:47 - 2017-03-29 15:47 - 00004162 _____ C:\Users\Александр\Desktop\README2.txt 2017-03-29 15:47 - 2017-03-29 15:47 - 00004162 _____ C:\Users\Александр\Desktop\README10.txt 2017-03-29 13:23 - 2017-03-29 22:35 - 00000000 __SHD C:\Users\Все пользователи\Windows 2017-03-29 13:23 - 2017-03-29 22:35 - 00000000 __SHD C:\ProgramData\Windows Task: {0EB9F564-9361-467E-B3EB-E5349DDB75CF} - \MailRuUpdater -> No File <==== ATTENTION Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание, что будет выполнена перезагрузка компьютера. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Omletik Опубликовано 4 апреля, 2017 Автор Share Опубликовано 4 апреля, 2017 Следующий файл... Да перезагрузка прошла Fixlog.txt Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 4 апреля, 2017 Share Опубликовано 4 апреля, 2017 C расшифровкой помочь не сможем Ссылка на комментарий Поделиться на другие сайты More sharing options...
Omletik Опубликовано 4 апреля, 2017 Автор Share Опубликовано 4 апреля, 2017 сам вирус не надо??? могу выслать письмо до сих пор на почте. сам вирус не надо??? могу выслать письмо до сих пор на почте. Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 4 апреля, 2017 Share Опубликовано 4 апреля, 2017 Ничем не поможет расшифровке. Но ссылку из письма в ЛС можете кинуть Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти