Перейти к содержанию

Вирус шифровальщик

Anx
 Поделиться

Рекомендуемые сообщения

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Anx

Anx

Опубликовано
  • Автор
Опубликовано

Доброе утро.

Выполнил пункты из 2 сообщения и прикрепляю отчеты (на всякий случай еще и записку вымогателей)

 

nifelin создайте тему в соответствии с правилами, а не вклиневайтесь в уже созданные.

FRST.zip

how_to_back_files.html

thyrex

thyrex

Опубликовано
Опубликовано

C:\Documents and Settings\Я\Мои документы\программа развития ВТК.doc.hNcrypt заархивируйте и прикрепите к сообщению

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
ShellExecuteHooks: No Name - {CC5137A5-0286-4A7B-84A4-C32FE2E83F8F} -  -> No File
ShellExecuteHooks: No Name - {F6A9C779-4730-42F7-9142-432860D0B778} -  -> No File
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
BHO: No Name -> {CC5137A5-0286-4A7B-84A4-C32FE2E83F8F} -> No File
BHO: No Name -> {F6A9C779-4730-42F7-9142-432860D0B778} -> No File
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
thyrex

thyrex

Опубликовано
Опубликовано

По информации от зарубежных коллег - это GlobeImposter. C расшифровкой помочь не сможем.

Anx

Anx

Опубликовано
  • Автор
Опубликовано (изменено)

Большое спасибо за помощь. Жаль что расшифровать не получится.

Изменено пользователем Anx
  • 1 год спустя...
IGRYN

IGRYN

Опубликовано
Опубликовано

Всем добрый день.

 

Сегодня в 4:23 на 2х наших серверах попал вирус шифровальщик.
Один из сервером полностью зашифрован.

Второй частично.

 

Один из серверов доменный.

 

Зашифровано - .charm 

 

Текст выкупа:

Dear manager, 
your database server has been locked, your databases files are encrypted and you have unfortunately "lost" all your data, Encryption was produced using unique key AES-256 generated for this server.
To decrypt files you need to obtain the decryption key and tool. 
All encrypted files ends with .charm 
To obtain the program for this server, which will decrypt all files, you need to write me to email: "fmhir@protonmail.com" 
Before payment you can send us one small file (100..500 kilobytes) and we will decrypt it - it's your guarantee that we have decryption tool. And send us your userkey 
We don't know who are you, All what we need is some money. 
Don't panic if we don't answer you during 24 hours. It means that we didn't received your letter and write us again. 
You can use one of that bitcoin exchangers for transfering bitcoin: 
You dont need install bitcoin programs - you need only use one of this exchangers or other exchanger that you can find in www.google.com for your country. 
Please use english language in your letters. If you don't speak english then use https://translate.google.comto translate your letter on english language. 
You don't have enough time to think each day payment will increase and after one week your key will be deleted and your files will be locked forever.
USERKEY: 
GfEexDmbAA6JQgwgjgSKg8LmuQpbroUqKT9mkgSZvHd2vepokZo7Yn+Amf6dyokZy5kzdcL1q+xBSGYkRsOnOejFruxQjpE89EpnGdbD59dgzrilppLw+pO5MAF3U/6V6n80ODYZQ51MZ0c+C2gLaxkVPMEahpOV50khLxRdL1d67YqWMoEskoVNdlXaeveQV7WR/oPraGcJEpz0DUMlLJ6mioCN47ummDjTccmFDxnzah/H3xRq3t/rRTKb6LDwxlFHlO8LJ22Ph4qNcRPniYLtb2gchUGXSxB1u77b2zAuW3mGBGwrsIL0N4n+qUJ+9bBAeKOz1fhuAgrhlNfURA==
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sater123
      Вирус шифровальщик
      Автор sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • Vital888
      Вирус шифровальщик
      Автор Vital888
      Здравствуйте. Помогите пожалуйста. На компьютере с утра обнаружил зашифрованные файлы. 
       
    • dgluhov
      Вирус-шифровальщик
      Автор dgluhov
      Зашифрованы все файлы на компьютере. Имена файлов типа: z52weovl6gu8t9c-Mail(itservicerec@zohomail.eu)-ID(89547642786312).trfsqa. Расширения разные
      Обнаружил папку DecryptionKey на каждом из дисков. Утилиту FIRST.exe запустить смог только с диска восстановления
      Логи во вложении
      DecryptionKey.zip FRST.zip
    • ppasoft
      Вирус шифровальщик
      Автор ppasoft
      Взломали пароль к РДП, заразили вирусом-шифровальщика 2 компьютера.
      На обоих стоял Касперский KIS 12.
      На рабочем столе взломанного аккаунта нашел файл вируса(пароль от архива 123), также там есть еще какие то файлы с названием 5-NS new.exe, с размером около 300мб, вероятно 
      использовалось для установки вирусов. На диске где установлен windows была папка Decryption key, ее тоже приложил в архив файлы, возможно поможет. Также архиве приложен текст вымогателя, логи программы 
      FRST.
      virus.rar Файлы.rar
    • Elgfinby
      Вирус шифровальщик
      Автор Elgfinby
      Здравствуйте, поймали вирус-шифровальщик,  появился такой файл:
      Привет!
      Все файлы зашифрованы.
      Попытка расшифровать файлы приведет к их повреждению.
      Я могу помочь вам за определенную плату.
      Ваш ID ********.
      Свяжитесь со мной по электронной почте — cryptoexpertoo@hotmail.com.

      Если ID нужен, то могу отправить. Так же в файле сообщение ещё на нескольких языках

      Также, если нужно, могу прислать зашифрованные файлы.

      На рабочем столе заставка не поменялась, стоит Kaspersky Internet Security 21.3.10.391(k), быстрая проверка вирусов не находит
×
×
  • Создать...