Шифровальщик зашифровал doc, docx, pdf, xls

[Вовочка Белов]

Доброго времени суток.

Все файлы docx имеют дату изменения 17,05,2017. Как залетел не понятно. 

Пострадали как файлы docx, xls и ppt, так и файлы pdf с архивами.

В папках где есть зашифрованные файлы, создаётся файл: README_NAN5qITp.html

CollectionLog-2017.05.23-16.31.zip

README_NAN5qITp.html

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[Вовочка Белов]

ok

Desktop.rar

[thyrex]

Не вижу в логах ни одного зашифрованного файла

[Вовочка Белов]

А с чем связанно? Может быть из-за того что под админом сканировал и офис удалил?

[thyrex]

Или логи сделаны не на машине, которая стала источником шифрования

[Вовочка Белов]

Зашёл под учёткой которая была заражена, установил офис. Просканировал.

Desktop.7z

Изменено 31 мая, 2017 пользователем Вовочка Белов

[Вовочка Белов]

Или логи сделаны не на машине, которая стала источником шифрования

Ув. thyrex , Заглянитие в пост

[regist]

@Вовочка Белов, имейте терпение. Помощь тут оказывается на безвозмедной основе, а у людей есть и свои дела и работа, так что нет возможности сидеть целый день на форумах.

[thyrex]

C:\Users\lib\AppData\Local\Temp\df696522.exe удалите вручную.

 

Это Spora. С расшифровкой помочь не сможем.

[Вовочка Белов]

Спасибо.