Зашифровались файлы

[USD57]

Не усмотрел, и сотрудник на фирме принял письмо якобы от "Ростелекома". zip архив с файлом формата *.js внутри.

Теперь половина файлов такого вида:

eLeVlT7ltQP1DkyGdLzU4BVeDJ4+Zb9SoKnY0d5125uFa7-6SfepRO3zQwELvwbyijrbElFtZe9pM7fJ+3Ec5g==.3D0D83848C99E90A9389.no_more_ransom

 

Помимо этого на диске С создано 10 readme. Далее текст вложения:

 

Ваши файлы были зaшuфpoвaны.
Чтобы раcшифpовать uх, Baм нeoбхoдuмо оmпpaвиmь код:
3D0D83848C99E90A9389|0
на элeкmpонный aдрec pilotpilot088@gmail.com .
Далеe вы полyчuтe вce необхoдимыe uнстpyкции.
Пonыmkи pacшuфpовaть сaмоcmoяmeльнo нe пpивeдyт ни k чeмy, кpoме бeзвoзврaтной пoтеpи uнфopмaцuи.
Eслu вы всё жe xотитe пoпытaтьcя, mо предваpитeльно сдeлaйmе peзеpвные konии файлoв, инaче в слyчaе
иx uзменeнuя pаcшuфровka сmaнеm невoзмoжной нu npи kаkuх услoвияx.
Ecлu вы не noлyчилu отвeта nо вышeуkазaнному aдрecy в meчениe 48 часoв (u тольkо в этoм cлyчaе!),
вocnoльзyйтeсь фoрмой обрaтнoй связu. Это можно cдeлаmь двyмя cnocобaми:
1) Скачайте u yстaнoвumе Tor Browser no ссылkе: https://www.torproject.org/download/download-easy.html.en
B адрecнoй cтрoke Tor Browser-а ввeдume адреc:
http://cryptsen7fo43rr6.onion/
u нажмиmе Enter. 3aгpyзuтcя сmpанuца с фоpмой обрaтнoй cвязи.
2) В любoм браузеpе nepейдите nо oднoмy из aдpесoв:
http://cryptsen7fo43rr6.onion.to/
http://cryptsen7fo43rr6.onion.cab/

 

Не могу загрузить логи сюда (Ошибка IO). Поэтому разместил их на яндекс диске:

https://yadi.sk/d/pohVcCMZ3HSReY

 

Архив Report:

https://yadi.sk/d/Y0tT92DW3HT566

 

Помогите, пожалуйста

Изменено 28 апреля, 2017 пользователем USD57

[thyrex]

В архиве только один лог. Переделывайте.

[USD57]

В архиве только один лог. Переделывайте.

Исправил:

https://yadi.sk/d/pohVcCMZ3HSReY

[Sandor]

При сборе логов антивирус отключаете?

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

var PathAutoLogger, CMDLine : string;

 begin
 clearlog;
 PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
 AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
 SaveLog(PathAutoLogger+'report3.log');
 if FolderIsEmpty(PathAutoLogger+'CrashDumps')
    then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"'
    else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
     ExecuteFile('7za.exe', CMDLine, 0, 180000, false);
 AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
 end.

архив Report.7z из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению.

[USD57]

При сборе логов антивирус отключаете?

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

var PathAutoLogger, CMDLine : string;

 begin
 clearlog;
 PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
 AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
 SaveLog(PathAutoLogger+'report3.log');
 if FolderIsEmpty(PathAutoLogger+'CrashDumps')
    then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"'
    else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
     ExecuteFile('7za.exe', CMDLine, 0, 180000, false);
 AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
 end.

архив Report.7z из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению.

 

 

Антивирус отключал

 

Архив Report:

https://yadi.sk/d/Y0tT92DW3HT566

Изменено 28 апреля, 2017 пользователем USD57

[regist]

@USD57, попробуйте собрать логи с помощью этой версии Автологера.