Перейти к содержанию

Рекомендуемые сообщения

Добрый день.

Напал при неизвестных обстоятельсвах  @WanaDecryptor@.

Просьба помочь в декодировании файлов. 

Проверку антивирусом произвел. По схеме действую.

 

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Сделал -  

Файл успешно загружен

MD5 карантина: E628CEA427C9B1002C5E4E540E9BE19F
Размер файла: 82489486 байт
Ссылка на результаты анализа:Результаты анализа карантина
Тема для обсуждения результатов анализа: Результаты анализа карантина
Результаты анализа будут доступны через 20-30 минут. Если Вы указали свой email при загрузке, то по указанному адресу при завершении анализа будет выслано информационное сообщение.

https://virusinfo.info/virusdetector/report.php?md5=E628CEA427C9B1002C5E4E540E9BE19F

https://virusinfo.info/showthread.php?t=212106

CollectionLog-2017.05.15-20.19.zip

Изменено пользователем Whale
Ссылка на комментарий
Поделиться на другие сайты

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files\YTDownloader\updater.exe','');
 QuarantineFile('C:\Users\H\AppData\Local\SmartWeb\SmartWebHelper.exe','');
 QuarantineFile('C:\PROGRA~1\COMMON~1\System\SysMenu.dll','');
 QuarantineFile('C:\Users\H\AppData\Roaming\Zr3zHPvjK7oEo2CNUzaQM.exe','');
 QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe','');
 QuarantineFile('C:\Program Files\globalUpdate\Update\globalupdate.exe','');
 QuarantineFile('C:\Users\H\AppData\Roaming\gFYqsl7UeG.exe','');
 QuarantineFile('C:\Program Files\YTDownloader\YTDownloader.exe','');
 QuarantineFile('C:\Windows\System32\config\systemprofile\AppData\Roaming\XLReport\dmw.exe','');
 DeleteFile('C:\Windows\System32\config\systemprofile\AppData\Roaming\XLReport\dmw.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','dwm');
 DeleteFile('C:\Program Files\YTDownloader\YTDownloader.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\YTDownloader','command');
 DeleteFile('C:\Windows\Tasks\a24c1439-47f8-4379-a9c3-fa50b1004698-1-6.job','32');
 DeleteFile('C:\Windows\Tasks\a24c1439-47f8-4379-a9c3-fa50b1004698-1-7.job','32');
 DeleteFile('C:\Windows\Tasks\a24c1439-47f8-4379-a9c3-fa50b1004698-11.job','32');
 DeleteFile('C:\Windows\Tasks\a24c1439-47f8-4379-a9c3-fa50b1004698-5.job','32');
 DeleteFile('C:\Windows\Tasks\a24c1439-47f8-4379-a9c3-fa50b1004698-5_user.job','32');
 DeleteFile('C:\Windows\Tasks\a24c1439-47f8-4379-a9c3-fa50b1004698-6.job','32');
 DeleteFile('C:\Windows\Tasks\a24c1439-47f8-4379-a9c3-fa50b1004698-7.job','32');
 DeleteFile('C:\Users\H\AppData\Roaming\gFYqsl7UeG.exe','32');
 DeleteFile('C:\Program Files\globalUpdate\Update\globalupdate.exe','32');
 DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe','32');
 DeleteFile('C:\Windows\Tasks\Crossbrowse.job','32');
 DeleteFile('C:\Windows\Tasks\gFYqsl7UeG.job','32');
 DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','32');
 DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','32');
 DeleteFile('C:\Windows\Tasks\Zr3zHPvjK7oEo2CNUzaQM.job','32');
 DeleteFile('C:\Users\H\AppData\Roaming\Zr3zHPvjK7oEo2CNUzaQM.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\a24c1439-47f8-4379-a9c3-fa50b1004698-1-6','32');
 DeleteFile('C:\Windows\system32\Tasks\a24c1439-47f8-4379-a9c3-fa50b1004698-1-7','32');
 DeleteFile('C:\Windows\system32\Tasks\a24c1439-47f8-4379-a9c3-fa50b1004698-11','32');
 DeleteFile('C:\Windows\system32\Tasks\a24c1439-47f8-4379-a9c3-fa50b1004698-5','32');
 DeleteFile('C:\Windows\system32\Tasks\a24c1439-47f8-4379-a9c3-fa50b1004698-6','32');
 DeleteFile('C:\Windows\system32\Tasks\a24c1439-47f8-4379-a9c3-fa50b1004698-7','32');
 DeleteFile('C:\PROGRA~1\COMMON~1\System\SysMenu.dll','32');
 DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','32');
 DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Maintenance\SMupdate2','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Multimedia\SMupdate3','32');
 DeleteFile('C:\Users\H\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\SMupdate1','32');
 DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','32');
 DeleteFile('C:\Windows\system32\Tasks\Soft installer','32');
 DeleteFile('C:\Windows\system32\Tasks\SpyHunter4Startup','32');
 DeleteFile('C:\Windows\system32\Tasks\WordShark Auto Updater 1.10.0.19 Core','32');
 DeleteFile('C:\Windows\system32\Tasks\WordShark Auto Updater 1.10.0.19 Pending Update','32');
 DeleteFile('C:\Windows\system32\Tasks\YTDownloader','32');
 DeleteFile('C:\Windows\system32\Tasks\YTDownloaderUpd','32');
 DeleteFile('C:\Program Files\YTDownloader\updater.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\{A7440ABD-EE39-458C-AB90-D8F9D889E9EC}','32');
 DeleteFile('C:\Users\H\AppData\Roaming\istartsurf\UninstallManager.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\{57D70A74-A18C-430F-B694-ECD44EDB6017}','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

Ссылка на комментарий
Поделиться на другие сайты

Re: Новый вирус [KLAN-6243703392]

Thank you for contacting Kaspersky Lab

The specified URLs have been scanned with the Kaspersky Security Network cloud service.
Our antivirus databases do not contain the specified URLs:
https://drive.google.com/file/d/0BxkdfNXiNreceHFCMm9YZXUzRVU/view?usp=drive_web
We will thoroughly analyze URLs you sent. If the result of the analysis is different from this automatic scan result, you will be notified via email.
This is an automatically generated message. Please do not reply to it.

Anti-Virus Lab, Kaspersky Lab HQ
"39A/3 Leningradskoe Shosse, Moscow, 125212, Russia
Tel./Fax: + 7 (495) 797 8700
http://www.kaspersky.com http://www.viruslist.com"


Новый лог

CollectionLog-2017.05.15-20.47.zip

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-3008034865-4035740475-3240104617-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=1436029398&z=e795a47b8e7d19d507b4750gdzbccq6e3oftfz7eem&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1436029398&z=e795a47b8e7d19d507b4750gdzbccq6e3oftfz7eem&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1436029398&z=e795a47b8e7d19d507b4750gdzbccq6e3oftfz7eem&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1436029398&z=e795a47b8e7d19d507b4750gdzbccq6e3oftfz7eem&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D&q={searchTerms}
HKU\S-1-5-21-3008034865-4035740475-3240104617-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=dspp&ts=1435343128&z=a39c77d321e51ac2c7d235agaz9c4w4c9zbcdg5c5q&from=face&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D&q={searchTerms}
HKU\S-1-5-21-3008034865-4035740475-3240104617-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1436029398&z=e795a47b8e7d19d507b4750gdzbccq6e3oftfz7eem&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D
HKU\S-1-5-21-3008034865-4035740475-3240104617-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=dspp&ts=1435343128&z=a39c77d321e51ac2c7d235agaz9c4w4c9zbcdg5c5q&from=face&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1436029398&z=e795a47b8e7d19d507b4750gdzbccq6e3oftfz7eem&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1436029398&z=e795a47b8e7d19d507b4750gdzbccq6e3oftfz7eem&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3008034865-4035740475-3240104617-1000 -> 3487578D0D3BF4D851ED9C09B0DD5F8B URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D&ts=1436029432&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3008034865-4035740475-3240104617-1000 -> D51B58CB7A48089988ADC4053A9CE36B URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D&ts=1436029432&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3008034865-4035740475-3240104617-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D&ts=1436029432&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3008034865-4035740475-3240104617-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D&ts=1436029432&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3008034865-4035740475-3240104617-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D&ts=1436029432&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3008034865-4035740475-3240104617-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D&ts=1436029432&type=default&q={searchTerms}
BHO: Air Globe 1.0.0.7 -> {4c54ce3d-6b7d-4f21-9e69-200632a98540} -> C:\Program Files\Air Globe\AirGlobebho.dll => No File
Toolbar: HKU\S-1-5-21-3008034865-4035740475-3240104617-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1435343085&z=d3b14223e13798fbd3b582cg1zec3wbc4zfc1eet4c&from=face&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D
CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=1436182258&z=d20b5d954e891f13b17c337g7z4c0q6gcb1o4o9w8t&from=face&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D"
		
CHR DefaultSearchURL: Default -> hxxp://www.istartsurf.com/web/?type=ds&ts=1436182258&z=d20b5d954e891f13b17c337g7z4c0q6gcb1o4o9w8t&from=face&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D&q={searchTerms}
CHR DefaultSearchKeyword: Default -> istartsurf
CHR Extension: (On Stage) - C:\Users\H\AppData\Local\Google\Chrome\User Data\Default\Extensions\hiechfommalbmfdfldnlpkajkiekgidj [2015-07-06] [UpdateUrl: hxxp://cdn.videosonstage.com/update] <==== ATTENTION
CHR HKLM\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3008034865-4035740475-3240104617-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3008034865-4035740475-3240104617-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dmpojjilddefgnhiicjcmhbkjgbbclob] - hxxp://clients2.google.com/service/update2/crx
StartMenuInternet: (HKLM) Opera - C:\Program Files\Opera\Opera.exe hxxp://www.mystartsearch.com/?type=sc&ts=1436029398&z=e795a47b8e7d19d507b4750gdzbccq6e3oftfz7eem&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D
S2 cixewigu; C:\Users\H\AppData\Roaming\1244732A-1435342362-4DC9-5E29-E03F4953E028\knsj2DCE.tmp [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S1 innfd_1_10_0_14; system32\drivers\innfd_1_10_0_14.sys [X]
2017-05-12 17:11 - 2017-05-12 16:54 - 00000933 _____ C:\Users\H\Documents\@Please_Read_Me@.txt
2017-05-12 16:55 - 2017-05-12 16:54 - 00000933 _____ C:\Users\H\Desktop\@Please_Read_Me@.txt
2017-04-02 18:34 - 2017-04-02 18:52 - 00000000 ____D C:\Users\H\AppData\Local\Amigo
Task: {0503BB77-067D-40F3-B7D4-60CAF4860CB5} - \Microsoft\Windows\Multimedia\SMupdate3 -> No File <==== ATTENTION
Task: {09329E3B-7FBB-4849-8F11-1EA903A04320} - \{57D70A74-A18C-430F-B694-ECD44EDB6017} -> No File <==== ATTENTION
Task: {22403BEF-EBDF-449F-8D65-13C39A4D8474} - \YTDownloaderUpd -> No File <==== ATTENTION
Task: {523F5A37-340E-43E1-AC01-41E2D5883AFE} - \WordShark Auto Updater 1.10.0.19 Pending Update -> No File <==== ATTENTION
Task: {637D5194-1BFC-4D6A-9933-1849708BD26C} - \SMupdate1 -> No File <==== ATTENTION
Task: {7337A7A8-915B-4EB3-817B-743E2E1AE947} - \YTDownloader -> No File <==== ATTENTION
Task: {7A9E104F-6800-49F4-81C6-B3BFDE3D1388} - \{A7440ABD-EE39-458C-AB90-D8F9D889E9EC} -> No File <==== ATTENTION
Task: {B954589F-8CC5-438F-B0B5-599734AD2C7D} - \SmartWeb Upgrade Trigger Task -> No File <==== ATTENTION
Task: {B99EE855-88CC-44F7-BE4F-BAE930823788} - \WordShark Auto Updater 1.10.0.19 Core -> No File <==== ATTENTION
Task: {BBDD8773-39B6-46D5-A9DF-3142E634F8F6} - \Microsoft\Windows\Maintenance\SMupdate2 -> No File <==== ATTENTION
Task: {CB4DF4B0-66F4-4748-B2E0-677E94ADF834} - \Soft installer -> No File <==== ATTENTION
Task: {FAFB175F-A805-4221-95EB-335C29FF6616} - \SpyHunter4Startup -> No File <==== ATTENTION
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты

Мусор почистили.

 

Дешифровки на данный момент нет.

А что с файлами? они по прежнему не открываются. Это теперь никак не исправить? 

По-моему файлы по прежнему зашифрованы. 

Все тот же WNCRY шифр

post-45807-0-41523500-1495118444_thumb.jpg

post-45807-0-03660500-1495118450_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

Спокойнее пожалуйста, реагируйте, это был обычный вопрос. Я подумал, что на компе моем нет. Ясно теперь, выходит, все надо удалять. Жаль. Спасибо. 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Юрий Ч
    • Saul
      От Saul
      Добрый день!
      Вот такое поймали, зашифрованы все файлы на сетевой шаре.
      Есть способы для расшифровки?
       
      Все ваши файлы были зашифрованы!
          Все ваши файлы были зашифрованы из -за проблемы безопасности с вашим ПК.
          Если вы хотите их восстановить
          Установите программу для общения https://tox.chat/clients.html
      https://github.com/uTox/uTox/releases/
      https://github.com/uTox/uTox/releases/download/v0.18.1/utox_x86_64.exe
      и добавьте нас
       
      2C6D0C2F49F19EAE34A558AC646E5C75230928DA64B46DBD6087B036ED651146575435EFEFFC
      ВНИМАНИЕ!
          !!!Не трогайте зашифрованные файлы.!!!
          !!!Не пытайтесь расшифровать ваши данные, используя стороннее программное обеспечение, это может вызвать потерю данных.!!!
      1.zip
    • Мимохожий
      От Мимохожий
      Поймали Trojan.Encoder.31074 (Lockbit 3).
      Просим помощи в расшифровке
      Файл вируса в архиве имеется.
      Убиты все сервера компании.
       
      Mimo.rar
    • SS78RUS
      От SS78RUS
      Добрый вечер. 
      С нами случилась ситуация 1в1 с вышеописанной. NAS Zyxel 326 со всеми патчами, отключены все выходы во внешнюю сеть, работал только как локальное хранилище, всё равно атаковали через уязвимость самого NAS -создали облачного пользователя, которого даже удалить не могу.
      Подскажите, какой вариант с починкой файлов? Заранее спасибо.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Din
      От Din
      Есть приватный ключ, подскажите как и чем расшифровать?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...