Файлы зашифрованы расширением hncrypt прошу помощи(прикрепил отчет)

[Firelion]

Добрый день!

Прошу помощи в расшифровке(если это представляется возможным)

Червь зашифровал практически все файлы, в том числе системные! Расширение *.hcrypt

В некоторых случаях остался оригинальный с нулевым размером и зашифрованный. А в других - только зашифрованный.

Отчет FRST прилагаю, но он запущен не с зараженной машины. Так же прилагаю защифрованные файлы.

С уважением, Владислав!

Addition.txt

FRST.txt

файлы.rar

Изменено 4 июня, 2017 пользователем Firelion

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Firelion]

Порядок оформления запроса о помощи

Извиняюсь, поправлю все сейчас!

Приложил коллекцию логов

CollectionLog-2017.06.04-10.33.zip

Изменено 4 июня, 2017 пользователем Firelion

[Mark D. Pearlstone]

@Firelion

вложите в сообщение файл протоколов (логов) - CollectionLog-yyyy.mm.dd-hh.mm.zip

[Firelion]

 

@Firelion

вложите в сообщение файл протоколов (логов) - CollectionLog-yyyy.mm.dd-hh.mm.zip

 

вложил в 3 посте!

[thyrex]

C:\Windows\system32\ntkr128g.exe проверьте на virustotal.com и пришлите ссылку на результат анализа

[Firelion]

C:\Windows\system32\ntkr128g.exe проверьте на virustotal.com и пришлите ссылку на результат анализа

https://virustotal.com/ru/file/ad379d1210fa39c36c6979743b440ee70b3e3403113f8e7acd668635e71e2a1c/analysis/1496563137/- моя рабочая машина с  которой произведена проверка

заражение произошло с другой машины и на другом диске

[thyrex]

заражение произошло с другой машины и на другом диске

тогда логи с чистой машины бесполезны

[Firelion]

 

заражение произошло с другой машины и на другом диске

тогда логи с чистой машины бесполезны

 

вирус поразил систему. загрузка с нее невозможна

[thyrex]

Это GlobeImposter 2. Расшифровки нет в вирлабах.