Перейти к содержанию

Шифровальщик .crypted000007

Abstinens
 Поделиться

Рекомендуемые сообщения

Abstinens

Abstinens

Опубликовано
Опубликовано

Добрый день! Поймали шифровальщика из письма novikov.vavila@gmail.com Зашифровал все картинки, фото и видео и т.д.. Файлы стали с расширением .crypted000007. Тему письма не помню, письмо с вирусом тоже удалили. Скачал Dr.Web CureIt! обнаружил Trojan.Encoder.20. После перезагрузки вирусы удалились антивирусом. Файл README прикрепить не получается, но они есть. Есть также письмо с расценками на расшифровку.

CollectionLog-2017.05.02-23.18.zip

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

thyrex

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
2017-04-28 21:18 - 2017-04-29 10:28 - 00000000 __SHD E:\Users\Все пользователи\services
2017-04-28 21:18 - 2017-04-29 10:28 - 00000000 __SHD E:\ProgramData\services
2017-04-28 21:18 - 2017-04-29 10:27 - 00000000 __SHD E:\Users\Все пользователи\Csrss
2017-04-28 21:18 - 2017-04-29 10:27 - 00000000 __SHD E:\ProgramData\Csrss
2017-04-28 21:17 - 2017-04-28 21:17 - 03888054 _____ E:\Users\Алексей\AppData\Roaming\6669CAFC6669CAFC.bmp
2017-04-27 20:00 - 2017-04-27 20:00 - 00004154 _____ E:\README9.txt
2017-04-27 20:00 - 2017-04-27 20:00 - 00004154 _____ E:\README8.txt
2017-04-27 20:00 - 2017-04-27 20:00 - 00004154 _____ E:\README7.txt
2017-04-27 20:00 - 2017-04-27 20:00 - 00004154 _____ E:\README6.txt
2017-04-27 20:00 - 2017-04-27 20:00 - 00004154 _____ E:\README5.txt
2017-04-27 20:00 - 2017-04-27 20:00 - 00004154 _____ E:\README4.txt
2017-04-27 20:00 - 2017-04-27 20:00 - 00004154 _____ E:\README3.txt
2017-04-27 20:00 - 2017-04-27 20:00 - 00004154 _____ E:\README2.txt
2017-04-27 20:00 - 2017-04-27 20:00 - 00004154 _____ E:\README10.txt
2017-04-27 19:59 - 2017-04-29 10:27 - 00000000 __SHD E:\Users\Все пользователи\Windows
2017-04-27 19:59 - 2017-04-29 10:27 - 00000000 __SHD E:\ProgramData\Windows
2017-03-30 22:08 - 2016-10-21 16:22 - 2187992 _____ (Mail.Ru) E:\Users\Алексей\AppData\Local\Temp\6f99-0393-b928-6eae.exe
AlternateDataStreams: E:\ProgramData\TEMP:41ADDB8A [125]
AlternateDataStreams: E:\Users\Все пользователи\TEMP:41ADDB8A [125]
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
thyrex

thyrex

Опубликовано
Опубликовано

Мусор почистили.

 

С расшифровкой помочь не сможем.

Abstinens

Abstinens

Опубликовано
  • Автор
Опубликовано

Спасибо. Есть вероятность что в будущем появиться дешифратор на этот шифровальщик?

Сергей К1236545

Сергей К1236545

Опубликовано
Опубликовано

добрый день   
случайно тоже открыл. после чистки антивирусами Зараженные файлы так и остались в формате * .crypted000007 
все файлы зашифрованы, что делать?  

lost_harper

lost_harper

Опубликовано
Опубликовано

Здравствуйте. по поводу crypted000007: переустановка решит вопрос расшифровки или нет?

slavalevchuk

slavalevchuk

Опубликовано
Опубликовано

Добрый день! та же проблема, помогите с розшифровкой...

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • alex_murom
      Шифровалльщик файлов Novikov.Vavila@gmail.com
      Автор alex_murom
      Доброго времени спасатели! Попалась на уловку и все файлы Word Excel Jpg avi  Зашифровались с именами:
      *.no_more_ransom
       
      Пока расследование как вирус попал на ПК результатов не дали т.к. работница-террорист " - ни чего не делала и ни чего не нажимала"
       
      txt-шка с предупреждением в приложении....
       
      Заранее благодарен за Ваш труд.
      CollectionLog-2017.02.27-20.55.zip
      README1.txt
    • kostjadja
      Novikov.Vavila@gmail.com
      Автор kostjadja
      Прислали файл по почте 0312196Akt.gz  после попытки открытия зашифровались документы и создались текстовые файлы README1-...txt  с содержанием 
       
    • Vetl74
      Шифровальщик .crypted000007
      Автор Vetl74
      Добрый день! Поймали шифровальщика из письма.  Файлы стали с расширением .crypted000007. проверил комп KVRT.exe, и запустил сборьщик логов AutoLogger.exe., так же программу FRST.exe. прекрепляю файлы отчетов.

      образцы файлов прикрепляю.
      CollectionLog-2018.03.11-16.50.zip
      Addition.txt
      FRST.txt
      шифровальщик_2018.03.13_13.37.rar
    • potuzov
      Шифровальщик .crypted000007
      Автор potuzov
      После приема почтового сообщения c архивом поймали вирус-шифровальщик crypted000007. 

      Почтовый ящик следующий pilotpilot088@gmail.com

       

      Автоматический сборщик логов отработал. Результат прилагается. 

      Заранее благодарен

    • Yafet
      Вирус-шифровальшик crypted000007
      Автор Yafet
      Доброго времени суток! 
      На работе бухгалтер поймала на комп вирус-шифровальщик, открыв какое-то сообщение в почте. Зашифровало кучу файлов. Но есть один особенно важный. Можно ли расшифровать хотя бы его? Или хотя бы почистить комп от вируса?

      Архив с логами прилагается. Заранее благодарен!
      CollectionLog-2019.07.10-16.27.zip
×
×
  • Создать...