Перейти к содержанию

Зашифрованные файлы *.au1crypt

seurt
 Share

Рекомендуемые сообщения

seurt Постоялец

seurt

Опубликовано
Опубликовано

Привет всем. На работе словили шифровальщик. Половину документов удалось спастись. Зашифровались не только .doc .pdf, а и системные файлы. Программы не открываются, ошибки выдают. Прилагаю архив с зашифрованными файлами, файликом с инструкцией о дешифровке. Помогите кто чем может.

crypt.rar

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

ProxyServer = 12.0.1.2:7077 - настраивали самостоятельно?

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
FF user.js: detected! => C:\Users\seurt\AppData\Roaming\Mozilla\Firefox\Profiles\bcd1vlt3.default\user.js [2017-02-28]
2017-07-04 16:52 - 2017-07-04 16:52 - 00000000 ____D C:\Users\seurt\AppData\Local\Tempzxpsignc1d5b107d5e85383
2017-07-04 16:37 - 2017-07-04 16:37 - 00000000 ____D C:\Users\seurt\AppData\Local\Tempzxpsign1f5cd93b4fc3672c
2017-06-14 15:51 - 2017-06-14 15:51 - 00000000 ____D C:\Users\seurt\AppData\Local\Tempzxpsign71d75abd1f840ddf
2017-06-14 13:30 - 2017-06-14 13:30 - 00000000 ____D C:\Users\seurt\AppData\Local\Tempzxpsign83e866b80702d1e0
2017-06-14 13:07 - 2017-06-14 13:07 - 00000000 ____D C:\Users\seurt\AppData\Local\Tempzxpsign611c4b1108b5cae4
ContextMenuHandlers01: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> No File
ContextMenuHandlers06: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> No File
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

Рекомендация дана для @seurt

 

В чужой теме не пишите! Создайте свою.

Ссылка на комментарий
Поделиться на другие сайты
seurt Постоялец

seurt

Опубликовано
  • Автор
Опубликовано

 

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
FF user.js: detected! => C:\Users\seurt\AppData\Roaming\Mozilla\Firefox\Profiles\bcd1vlt3.default\user.js [2017-02-28]
2017-07-04 16:52 - 2017-07-04 16:52 - 00000000 ____D C:\Users\seurt\AppData\Local\Tempzxpsignc1d5b107d5e85383
2017-07-04 16:37 - 2017-07-04 16:37 - 00000000 ____D C:\Users\seurt\AppData\Local\Tempzxpsign1f5cd93b4fc3672c
2017-06-14 15:51 - 2017-06-14 15:51 - 00000000 ____D C:\Users\seurt\AppData\Local\Tempzxpsign71d75abd1f840ddf
2017-06-14 13:30 - 2017-06-14 13:30 - 00000000 ____D C:\Users\seurt\AppData\Local\Tempzxpsign83e866b80702d1e0
2017-06-14 13:07 - 2017-06-14 13:07 - 00000000 ____D C:\Users\seurt\AppData\Local\Tempzxpsign611c4b1108b5cae4
ContextMenuHandlers01: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> No File
ContextMenuHandlers06: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> No File
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

Рекомендация дана для @seurt

 

В чужой теме не пишите! Создайте свою.

 

фиксед

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
seurt Постоялец

seurt

Опубликовано
  • Автор
Опубликовано

GlobeImposter 2.0 - увы, расшифровки пока нет.

 

Проверьте, включена ли эта настройка.

жаль... контроль активности программ и системы выключен был.

Ссылка на комментарий
Поделиться на другие сайты
Solomin Новичок

Solomin

Опубликовано
Опубликовано

Вчера тоже словили GlobeImposter 2.0. Для расшифровки нужен оригинальный и зашифрованный файл? У меня есть такие. Куда их можно выложить?

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

@Solomin, здравствуйте!

 

Писать в чужой теме - нарушать правила раздела.

Создайте свою и выполните Порядок оформления запроса о помощи

 

GlobeImposter 2.0. Для расшифровки нужен оригинальный и зашифрованный файл?

Пока, даже при наличии такой пары помочь не сможем.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • BeckOs
      Зашифрованы все файлы
      От BeckOs
      На компьютере зашифрованы все файлы. Атака была ночью 
      FRST.txt files.7z
    • BtrStr102
      Зашифрованы все файлы
      От BtrStr102
      Здравствуйте, утром зашёл в пк. Все файлы с разрешением AriSPiHDt. Удаляешь это окончание. Не открывает. Вес файлов не изменен.
       
      Антивирусы ничего не нашли.
       
       
       
       
       
       
       
       
    • timmonn
      Зашифрованы все файлы.
      От timmonn
      Здравствуйте, шифровальщик зашифровал все файлы и переименовал файлы "Примерфайла.xml.[ID-6F6D95A2].[blackdecryptor@gmail.com].9w8ww
      Не смог найти название этого шифровальщика чтоб поискать дешифровщик.
      Прошу помочь с расшифровкой.
      Addition.txt FRST.txt файлы.zip
    • Андрюс
      Файлы зашифрованы с расширением vTEyZg5DZ
      От Андрюс
      Получили по почте письмо, открыли его и сразу произошла шифровка всех документов. Прилагаем требуемые файлы
      x1.rar
      Скажите возможно ли расшифровать?
    • Valeriy_Chirchik
      Зашифровали файлы на сервере *.red
      От Valeriy_Chirchik
      В понедельник, 17.02.2025, все файлы на сервере зашифрованы.
      Прилагаю файлы сканирования и требование оплаты дешифрования...
      Очень надеюсь на Вашу помощь!!!
      Спасибо!!!Virus.rarFRST.txtAddition.txt
×
×
  • Создать...