Перейти к содержанию

Рекомендуемые сообщения

Добрый день.

Напал при неизвестных обстоятельсвах  @WanaDecryptor@.

Просьба помочь в декодировании файлов. 

Проверку антивирусом произвел. По схеме действую.

 

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Сделал -  

Файл успешно загружен

MD5 карантина: E628CEA427C9B1002C5E4E540E9BE19F
Размер файла: 82489486 байт
Ссылка на результаты анализа:Результаты анализа карантина
Тема для обсуждения результатов анализа: Результаты анализа карантина
Результаты анализа будут доступны через 20-30 минут. Если Вы указали свой email при загрузке, то по указанному адресу при завершении анализа будет выслано информационное сообщение.

https://virusinfo.info/virusdetector/report.php?md5=E628CEA427C9B1002C5E4E540E9BE19F

https://virusinfo.info/showthread.php?t=212106

CollectionLog-2017.05.15-20.19.zip

Изменено пользователем Whale
Ссылка на комментарий
Поделиться на другие сайты

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Program Files\YTDownloader\updater.exe','');
 QuarantineFile('C:\Users\H\AppData\Local\SmartWeb\SmartWebHelper.exe','');
 QuarantineFile('C:\PROGRA~1\COMMON~1\System\SysMenu.dll','');
 QuarantineFile('C:\Users\H\AppData\Roaming\Zr3zHPvjK7oEo2CNUzaQM.exe','');
 QuarantineFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe','');
 QuarantineFile('C:\Program Files\globalUpdate\Update\globalupdate.exe','');
 QuarantineFile('C:\Users\H\AppData\Roaming\gFYqsl7UeG.exe','');
 QuarantineFile('C:\Program Files\YTDownloader\YTDownloader.exe','');
 QuarantineFile('C:\Windows\System32\config\systemprofile\AppData\Roaming\XLReport\dmw.exe','');
 DeleteFile('C:\Windows\System32\config\systemprofile\AppData\Roaming\XLReport\dmw.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','dwm');
 DeleteFile('C:\Program Files\YTDownloader\YTDownloader.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\YTDownloader','command');
 DeleteFile('C:\Windows\Tasks\a24c1439-47f8-4379-a9c3-fa50b1004698-1-6.job','32');
 DeleteFile('C:\Windows\Tasks\a24c1439-47f8-4379-a9c3-fa50b1004698-1-7.job','32');
 DeleteFile('C:\Windows\Tasks\a24c1439-47f8-4379-a9c3-fa50b1004698-11.job','32');
 DeleteFile('C:\Windows\Tasks\a24c1439-47f8-4379-a9c3-fa50b1004698-5.job','32');
 DeleteFile('C:\Windows\Tasks\a24c1439-47f8-4379-a9c3-fa50b1004698-5_user.job','32');
 DeleteFile('C:\Windows\Tasks\a24c1439-47f8-4379-a9c3-fa50b1004698-6.job','32');
 DeleteFile('C:\Windows\Tasks\a24c1439-47f8-4379-a9c3-fa50b1004698-7.job','32');
 DeleteFile('C:\Users\H\AppData\Roaming\gFYqsl7UeG.exe','32');
 DeleteFile('C:\Program Files\globalUpdate\Update\globalupdate.exe','32');
 DeleteFile('C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe','32');
 DeleteFile('C:\Windows\Tasks\Crossbrowse.job','32');
 DeleteFile('C:\Windows\Tasks\gFYqsl7UeG.job','32');
 DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','32');
 DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','32');
 DeleteFile('C:\Windows\Tasks\Zr3zHPvjK7oEo2CNUzaQM.job','32');
 DeleteFile('C:\Users\H\AppData\Roaming\Zr3zHPvjK7oEo2CNUzaQM.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\a24c1439-47f8-4379-a9c3-fa50b1004698-1-6','32');
 DeleteFile('C:\Windows\system32\Tasks\a24c1439-47f8-4379-a9c3-fa50b1004698-1-7','32');
 DeleteFile('C:\Windows\system32\Tasks\a24c1439-47f8-4379-a9c3-fa50b1004698-11','32');
 DeleteFile('C:\Windows\system32\Tasks\a24c1439-47f8-4379-a9c3-fa50b1004698-5','32');
 DeleteFile('C:\Windows\system32\Tasks\a24c1439-47f8-4379-a9c3-fa50b1004698-6','32');
 DeleteFile('C:\Windows\system32\Tasks\a24c1439-47f8-4379-a9c3-fa50b1004698-7','32');
 DeleteFile('C:\PROGRA~1\COMMON~1\System\SysMenu.dll','32');
 DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','32');
 DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Maintenance\SMupdate2','32');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Multimedia\SMupdate3','32');
 DeleteFile('C:\Users\H\AppData\Local\SmartWeb\SmartWebHelper.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\SMupdate1','32');
 DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task','32');
 DeleteFile('C:\Windows\system32\Tasks\Soft installer','32');
 DeleteFile('C:\Windows\system32\Tasks\SpyHunter4Startup','32');
 DeleteFile('C:\Windows\system32\Tasks\WordShark Auto Updater 1.10.0.19 Core','32');
 DeleteFile('C:\Windows\system32\Tasks\WordShark Auto Updater 1.10.0.19 Pending Update','32');
 DeleteFile('C:\Windows\system32\Tasks\YTDownloader','32');
 DeleteFile('C:\Windows\system32\Tasks\YTDownloaderUpd','32');
 DeleteFile('C:\Program Files\YTDownloader\updater.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\{A7440ABD-EE39-458C-AB90-D8F9D889E9EC}','32');
 DeleteFile('C:\Users\H\AppData\Roaming\istartsurf\UninstallManager.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\{57D70A74-A18C-430F-B694-ECD44EDB6017}','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

Ссылка на комментарий
Поделиться на другие сайты

Re: Новый вирус [KLAN-6243703392]

Thank you for contacting Kaspersky Lab

The specified URLs have been scanned with the Kaspersky Security Network cloud service.
Our antivirus databases do not contain the specified URLs:
https://drive.google.com/file/d/0BxkdfNXiNreceHFCMm9YZXUzRVU/view?usp=drive_web
We will thoroughly analyze URLs you sent. If the result of the analysis is different from this automatic scan result, you will be notified via email.
This is an automatically generated message. Please do not reply to it.

Anti-Virus Lab, Kaspersky Lab HQ
"39A/3 Leningradskoe Shosse, Moscow, 125212, Russia
Tel./Fax: + 7 (495) 797 8700
http://www.kaspersky.com http://www.viruslist.com"


Новый лог

CollectionLog-2017.05.15-20.47.zip

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-3008034865-4035740475-3240104617-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=1436029398&z=e795a47b8e7d19d507b4750gdzbccq6e3oftfz7eem&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1436029398&z=e795a47b8e7d19d507b4750gdzbccq6e3oftfz7eem&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1436029398&z=e795a47b8e7d19d507b4750gdzbccq6e3oftfz7eem&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1436029398&z=e795a47b8e7d19d507b4750gdzbccq6e3oftfz7eem&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D&q={searchTerms}
HKU\S-1-5-21-3008034865-4035740475-3240104617-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=dspp&ts=1435343128&z=a39c77d321e51ac2c7d235agaz9c4w4c9zbcdg5c5q&from=face&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D&q={searchTerms}
HKU\S-1-5-21-3008034865-4035740475-3240104617-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1436029398&z=e795a47b8e7d19d507b4750gdzbccq6e3oftfz7eem&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D
HKU\S-1-5-21-3008034865-4035740475-3240104617-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=dspp&ts=1435343128&z=a39c77d321e51ac2c7d235agaz9c4w4c9zbcdg5c5q&from=face&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1436029398&z=e795a47b8e7d19d507b4750gdzbccq6e3oftfz7eem&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1436029398&z=e795a47b8e7d19d507b4750gdzbccq6e3oftfz7eem&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3008034865-4035740475-3240104617-1000 -> 3487578D0D3BF4D851ED9C09B0DD5F8B URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D&ts=1436029432&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3008034865-4035740475-3240104617-1000 -> D51B58CB7A48089988ADC4053A9CE36B URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D&ts=1436029432&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3008034865-4035740475-3240104617-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D&ts=1436029432&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3008034865-4035740475-3240104617-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D&ts=1436029432&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3008034865-4035740475-3240104617-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D&ts=1436029432&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3008034865-4035740475-3240104617-1000 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cmi&utm_campaign=install_ie&utm_content=ds&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D&ts=1436029432&type=default&q={searchTerms}
BHO: Air Globe 1.0.0.7 -> {4c54ce3d-6b7d-4f21-9e69-200632a98540} -> C:\Program Files\Air Globe\AirGlobebho.dll => No File
Toolbar: HKU\S-1-5-21-3008034865-4035740475-3240104617-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1435343085&z=d3b14223e13798fbd3b582cg1zec3wbc4zfc1eet4c&from=face&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D
CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=1436182258&z=d20b5d954e891f13b17c337g7z4c0q6gcb1o4o9w8t&from=face&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D"
		
CHR DefaultSearchURL: Default -> hxxp://www.istartsurf.com/web/?type=ds&ts=1436182258&z=d20b5d954e891f13b17c337g7z4c0q6gcb1o4o9w8t&from=face&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D&q={searchTerms}
CHR DefaultSearchKeyword: Default -> istartsurf
CHR Extension: (On Stage) - C:\Users\H\AppData\Local\Google\Chrome\User Data\Default\Extensions\hiechfommalbmfdfldnlpkajkiekgidj [2015-07-06] [UpdateUrl: hxxp://cdn.videosonstage.com/update] <==== ATTENTION
CHR HKLM\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ilamgbdaebkbpkkmfmmfbnaamkhijdek] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ofdgafmdegfkhfdfkmllfefmcmcjllec] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pnooffjhclkocplopffdbcdghmiffhji] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3008034865-4035740475-3240104617-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3008034865-4035740475-3240104617-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dmpojjilddefgnhiicjcmhbkjgbbclob] - hxxp://clients2.google.com/service/update2/crx
StartMenuInternet: (HKLM) Opera - C:\Program Files\Opera\Opera.exe hxxp://www.mystartsearch.com/?type=sc&ts=1436029398&z=e795a47b8e7d19d507b4750gdzbccq6e3oftfz7eem&from=cmi&uid=ST500DM002-1BD142_S2ATNZ2DXXXXS2ATNZ2D
S2 cixewigu; C:\Users\H\AppData\Roaming\1244732A-1435342362-4DC9-5E29-E03F4953E028\knsj2DCE.tmp [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S1 innfd_1_10_0_14; system32\drivers\innfd_1_10_0_14.sys [X]
2017-05-12 17:11 - 2017-05-12 16:54 - 00000933 _____ C:\Users\H\Documents\@Please_Read_Me@.txt
2017-05-12 16:55 - 2017-05-12 16:54 - 00000933 _____ C:\Users\H\Desktop\@Please_Read_Me@.txt
2017-04-02 18:34 - 2017-04-02 18:52 - 00000000 ____D C:\Users\H\AppData\Local\Amigo
Task: {0503BB77-067D-40F3-B7D4-60CAF4860CB5} - \Microsoft\Windows\Multimedia\SMupdate3 -> No File <==== ATTENTION
Task: {09329E3B-7FBB-4849-8F11-1EA903A04320} - \{57D70A74-A18C-430F-B694-ECD44EDB6017} -> No File <==== ATTENTION
Task: {22403BEF-EBDF-449F-8D65-13C39A4D8474} - \YTDownloaderUpd -> No File <==== ATTENTION
Task: {523F5A37-340E-43E1-AC01-41E2D5883AFE} - \WordShark Auto Updater 1.10.0.19 Pending Update -> No File <==== ATTENTION
Task: {637D5194-1BFC-4D6A-9933-1849708BD26C} - \SMupdate1 -> No File <==== ATTENTION
Task: {7337A7A8-915B-4EB3-817B-743E2E1AE947} - \YTDownloader -> No File <==== ATTENTION
Task: {7A9E104F-6800-49F4-81C6-B3BFDE3D1388} - \{A7440ABD-EE39-458C-AB90-D8F9D889E9EC} -> No File <==== ATTENTION
Task: {B954589F-8CC5-438F-B0B5-599734AD2C7D} - \SmartWeb Upgrade Trigger Task -> No File <==== ATTENTION
Task: {B99EE855-88CC-44F7-BE4F-BAE930823788} - \WordShark Auto Updater 1.10.0.19 Core -> No File <==== ATTENTION
Task: {BBDD8773-39B6-46D5-A9DF-3142E634F8F6} - \Microsoft\Windows\Maintenance\SMupdate2 -> No File <==== ATTENTION
Task: {CB4DF4B0-66F4-4748-B2E0-677E94ADF834} - \Soft installer -> No File <==== ATTENTION
Task: {FAFB175F-A805-4221-95EB-335C29FF6616} - \SpyHunter4Startup -> No File <==== ATTENTION
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты

Мусор почистили.

 

Дешифровки на данный момент нет.

А что с файлами? они по прежнему не открываются. Это теперь никак не исправить? 

По-моему файлы по прежнему зашифрованы. 

Все тот же WNCRY шифр

post-45807-0-41523500-1495118444_thumb.jpg

post-45807-0-03660500-1495118450_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

Спокойнее пожалуйста, реагируйте, это был обычный вопрос. Я подумал, что на компе моем нет. Ясно теперь, выходит, все надо удалять. Жаль. Спасибо. 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Александр94
      От Александр94
      Поймаи шифровальщик один в один как в теме  
       
      csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar csb.log.[MJ-UE8059316472](decodehop@gmail.com ).rar FRST.txt Addition.txt
    • IrinaC
      От IrinaC
      Здравствуйте!
      Сегодня утром появился шифровальщик, при том в такое время, когда никто не работает, в 6.13 по Москве. Никто не признается, что скачал и запустил зараженный файл, допускаем, что было подключение извне.
      Базы данных, документы, архивы - все файлы получили расширение *.Bpant. При этом, зашифровано всё только на диске D. Диск С остался нетронутым. Логи, зашифрованные данные, письмо от злоумышленников прилагаю.
      Addition.txt FRST.txt Шифровки.rar
    • ad_art
      От ad_art
      Здравствуйте, требуется помощь в расшифровке файлов.
      Прилагаю образец вируса в запароленном архиве, ключи реестра содержащие данные для шифрации.
      First.txt Addition.txt Зашифрованные файлы.7z Оригинальные файлы.7z virus_sample.7z Требования вируса.7z reg_keys.7z
    • yarosvent
      От yarosvent
      Доброго,
      просим помочь расшифровать данные
    • WL787878
      От WL787878
      Key2030_Help.txt
      Здравствуйте. Возможно ли получить помощь в расшифровке файлов? Логи прилагаю.
      Addition.txt FRST.txt
×
×
  • Создать...