Omletik Опубликовано 4 апреля, 2017 Опубликовано 4 апреля, 2017 Доброго времени суток! Получил письмо с сюрпризом, сейчас в ступоре как быть. Внутри был вирус шифровальщик переименовал все файлы и изменил их разрешение на *.no_more_ransom. Еще до кучи выслал файл README.txt со следующим содержанием: Ваши фaйлы были зашuфрoваны. Чmобы pаcшuфровamь uх, Baм нeобxoдимo oтnpaвиmь kод: 7FF6299B51A94D7070E5|0 на элeкmpонный адрес lukyan.sazonov26@gmail.com . Далee вы nолучиme вcе необхoдuмые инсmрyкцuu. Попыmku рaсшифpовать cамocmoяmельно не пpuведym нu k чeмy, kpомe безвозвратной поmepи инфopмацuu. Еcлu вы всё же xоmuтe попытamьcя, то пpедваpumeльно cделaйmе резeрвныe kоnuu файлов, иначe в cлучae ux uзменeния рaсшuфрoвka cтaнет невoзможнoй нu пpu kakuх ycлoвuяx. Eсли вы не noлучuлu oтвета по вышеykазaнному aдpеcy в meченue 48 чаcов (u только в эmoм cлучае!), вocпользуйтеcь фopмoй обpатнoй cвязu. Этo можно cдeлaть двyмя cпocобaмu: 1) Сkачайте и уcmaнoвиme Tor Browser no сcылke: https://www.torproject.org/download/download-easy.html.en B aдpесной сmpоkе Tor Browser-а введumе aдрeс: http://cryptsen7fo43rr6.onion/ и нажмumе Enter. 3aгpузumcя стpаница с фоpмoй oбpaтной cвязu. 2) B любом браузeрe пepейдuтe пo oдномy uз aдpeсoв: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Вирус вычистил, шифровать перестал, но сейчас хотелось бы восстановить информацию подскажите сможете помочь мне в этом? Файл логов прикладываю. И еще, если надо то в почте осталось письмо с этим "говнищем". Могу выслать на изучение. CollectionLog-2017.04.04-20.53.zip
thyrex Опубликовано 4 апреля, 2017 Опубликовано 4 апреля, 2017 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files. 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Omletik Опубликовано 4 апреля, 2017 Автор Опубликовано 4 апреля, 2017 Вот полученный архив Desktop.rar
thyrex Опубликовано 4 апреля, 2017 Опубликовано 4 апреля, 2017 1. Откройте Блокнот и скопируйте в него приведенный ниже текст CreateRestorePoint: 2017-03-29 16:48 - 2017-03-29 22:37 - 00000000 __SHD C:\Users\Все пользователи\services 2017-03-29 16:48 - 2017-03-29 22:37 - 00000000 __SHD C:\Users\Все пользователи\Csrss 2017-03-29 16:48 - 2017-03-29 22:37 - 00000000 __SHD C:\ProgramData\services 2017-03-29 16:48 - 2017-03-29 22:37 - 00000000 __SHD C:\ProgramData\Csrss 2017-03-29 15:47 - 2017-03-29 15:47 - 00004162 _____ C:\Users\Александр\Desktop\README9.txt 2017-03-29 15:47 - 2017-03-29 15:47 - 00004162 _____ C:\Users\Александр\Desktop\README8.txt 2017-03-29 15:47 - 2017-03-29 15:47 - 00004162 _____ C:\Users\Александр\Desktop\README7.txt 2017-03-29 15:47 - 2017-03-29 15:47 - 00004162 _____ C:\Users\Александр\Desktop\README6.txt 2017-03-29 15:47 - 2017-03-29 15:47 - 00004162 _____ C:\Users\Александр\Desktop\README5.txt 2017-03-29 15:47 - 2017-03-29 15:47 - 00004162 _____ C:\Users\Александр\Desktop\README4.txt 2017-03-29 15:47 - 2017-03-29 15:47 - 00004162 _____ C:\Users\Александр\Desktop\README3.txt 2017-03-29 15:47 - 2017-03-29 15:47 - 00004162 _____ C:\Users\Александр\Desktop\README2.txt 2017-03-29 15:47 - 2017-03-29 15:47 - 00004162 _____ C:\Users\Александр\Desktop\README10.txt 2017-03-29 13:23 - 2017-03-29 22:35 - 00000000 __SHD C:\Users\Все пользователи\Windows 2017-03-29 13:23 - 2017-03-29 22:35 - 00000000 __SHD C:\ProgramData\Windows Task: {0EB9F564-9361-467E-B3EB-E5349DDB75CF} - \MailRuUpdater -> No File <==== ATTENTION Reboot: 2. Нажмите Файл – Сохранить как3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool 4. Укажите Тип файла – Все файлы (*.*) 5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить 6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении. Обратите внимание, что будет выполнена перезагрузка компьютера.
Omletik Опубликовано 4 апреля, 2017 Автор Опубликовано 4 апреля, 2017 Следующий файл... Да перезагрузка прошла Fixlog.txt
Omletik Опубликовано 4 апреля, 2017 Автор Опубликовано 4 апреля, 2017 сам вирус не надо??? могу выслать письмо до сих пор на почте. сам вирус не надо??? могу выслать письмо до сих пор на почте.
thyrex Опубликовано 4 апреля, 2017 Опубликовано 4 апреля, 2017 Ничем не поможет расшифровке. Но ссылку из письма в ЛС можете кинуть
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти