Перейти к содержанию

Зашифрованные файлы *.au1crypt

seurt
 Share

Рекомендуемые сообщения

seurt Постоялец

seurt

Опубликовано
Опубликовано

Привет всем. На работе словили шифровальщик. Половину документов удалось спастись. Зашифровались не только .doc .pdf, а и системные файлы. Программы не открываются, ошибки выдают. Прилагаю архив с зашифрованными файлами, файликом с инструкцией о дешифровке. Помогите кто чем может.

crypt.rar

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

ProxyServer = 12.0.1.2:7077 - настраивали самостоятельно?

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
FF user.js: detected! => C:\Users\seurt\AppData\Roaming\Mozilla\Firefox\Profiles\bcd1vlt3.default\user.js [2017-02-28]
2017-07-04 16:52 - 2017-07-04 16:52 - 00000000 ____D C:\Users\seurt\AppData\Local\Tempzxpsignc1d5b107d5e85383
2017-07-04 16:37 - 2017-07-04 16:37 - 00000000 ____D C:\Users\seurt\AppData\Local\Tempzxpsign1f5cd93b4fc3672c
2017-06-14 15:51 - 2017-06-14 15:51 - 00000000 ____D C:\Users\seurt\AppData\Local\Tempzxpsign71d75abd1f840ddf
2017-06-14 13:30 - 2017-06-14 13:30 - 00000000 ____D C:\Users\seurt\AppData\Local\Tempzxpsign83e866b80702d1e0
2017-06-14 13:07 - 2017-06-14 13:07 - 00000000 ____D C:\Users\seurt\AppData\Local\Tempzxpsign611c4b1108b5cae4
ContextMenuHandlers01: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> No File
ContextMenuHandlers06: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> No File
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

Рекомендация дана для @seurt

 

В чужой теме не пишите! Создайте свою.

Ссылка на комментарий
Поделиться на другие сайты
seurt Постоялец

seurt

Опубликовано
  • Автор
Опубликовано

 

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
FF user.js: detected! => C:\Users\seurt\AppData\Roaming\Mozilla\Firefox\Profiles\bcd1vlt3.default\user.js [2017-02-28]
2017-07-04 16:52 - 2017-07-04 16:52 - 00000000 ____D C:\Users\seurt\AppData\Local\Tempzxpsignc1d5b107d5e85383
2017-07-04 16:37 - 2017-07-04 16:37 - 00000000 ____D C:\Users\seurt\AppData\Local\Tempzxpsign1f5cd93b4fc3672c
2017-06-14 15:51 - 2017-06-14 15:51 - 00000000 ____D C:\Users\seurt\AppData\Local\Tempzxpsign71d75abd1f840ddf
2017-06-14 13:30 - 2017-06-14 13:30 - 00000000 ____D C:\Users\seurt\AppData\Local\Tempzxpsign83e866b80702d1e0
2017-06-14 13:07 - 2017-06-14 13:07 - 00000000 ____D C:\Users\seurt\AppData\Local\Tempzxpsign611c4b1108b5cae4
ContextMenuHandlers01: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> No File
ContextMenuHandlers06: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> No File
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

Рекомендация дана для @seurt

 

В чужой теме не пишите! Создайте свою.

 

фиксед

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
seurt Постоялец

seurt

Опубликовано
  • Автор
Опубликовано

GlobeImposter 2.0 - увы, расшифровки пока нет.

 

Проверьте, включена ли эта настройка.

жаль... контроль активности программ и системы выключен был.

Ссылка на комментарий
Поделиться на другие сайты
Solomin Новичок

Solomin

Опубликовано
Опубликовано

Вчера тоже словили GlobeImposter 2.0. Для расшифровки нужен оригинальный и зашифрованный файл? У меня есть такие. Куда их можно выложить?

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

@Solomin, здравствуйте!

 

Писать в чужой теме - нарушать правила раздела.

Создайте свою и выполните Порядок оформления запроса о помощи

 

GlobeImposter 2.0. Для расшифровки нужен оригинальный и зашифрованный файл?

Пока, даже при наличии такой пары помочь не сможем.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Azward
      Зашифровались файлы hop_dec
      От Azward
      Добрый день! 
      Зашифровались все файлы на рабочей машине. В том числе 1с базы.
      [MJ-CR7920861453](decodehop@gmail.com )   Все файлы с таким расширением.
      Отправил во вложении Архив с файлом, и логи FRST
      Надеемся на вашу помощь. Стоял касперский Small office security. Не помог. Сейчас вовсе исчез.
      virus.rar Addition.txt FRST.txt
    • Andrei Butyrchyk
      Зашифрованы файлы с расширением .mammn
      От Andrei Butyrchyk
      Здравствуйте!
      Отработал на машине шифровальщик. До конца отработать, по всей видимости, не успел так как нет записки и не все файлы были зашифрованы.
      Есть папки с RSADecryptKey и предположительно сам файл шифровальщик.
      FRST.zip EncryptedFiles.zip
    • Лариса B
      King зашифровал файлы организации
      От Лариса B
      Добрый день!
      В локальную сеть попал шифровальщик.  Все файлы зашифрованы по маске <Имя файла>.<Расширение>[king_ransom1@mailfence.com].king.
      К сожалению пока не удалось понять, как он попал и где нахоится источник(. 
      Но сегодня  ночью, по времени - все файлы  оказались зашифрованы. 

      Прикладывают  файлы, согласно правилам зашифрованные файлы + требования.rar

      Подскажите пож-та 
      1. Как найти источник   заражения, сам шифровальщик, какие есть методы 
      2. Как можно дешифровать  данные файлы 
       
      Спасибо большое!
    • specxpilot
      Вирус зашифровал файлы с расширением .iw8
      От specxpilot
      Текст сообщения 
      !!!Your files have been encrypted!!!
      To recover them, please contact us via email:
      Write the ID in the email subject
      ID: E3EA701E87735CC1E8DD980E923F89D4
      Email 1: Datablack0068@gmail.com
      Email 2: Datablack0068@cyberfear.com
      Telegram: @Datablack0068

      To ensure decryption you can send 1-2 files (less than 1MB) we will decrypt it for free.
      IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
      WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.
    • hobbit86
      King Ransomware зашифровал файлы организации
      От hobbit86
      Добрый день!
      На сервер 1С попал шифровальщик King Ransomware. Все файлы зашифрованы по маске <Имя файла>.<Расширение>[king_ransom1@mailfence.com].king.
      Проблема появилась после посещения специалиста обслуживающей 1С компании по Anydesk.
       
      FRST.txt Virus.rar Encrypted.rar
×
×
  • Создать...