Перейти к содержанию

шифровальщик с расширением crypted000007 от Novikov.Vavila@gmail.com

sashok86surgut
 Share

Рекомендуемые сообщения

sashok86surgut Новичок

sashok86surgut

Опубликовано
Опубликовано (изменено)
поймал шифровальщика, вирус удалил, помогите расшифровать файлы с расширением crypted000007, ниже пример файла
 
 
Вашu фaйлы были зашuфpованы.
Чmобы paсшuфpoвamь их, Вaм нeобxодuмo omnрaвuть koд:
B8C3E1042C4E20116A96|0
нa элеkтpoнный адрeс Novikov.Vavila@gmail.com .
Далеe вы noлyчuтe вce необходuмыe uнсmpуkцuи.
Попыmки pacшuфpоваmь сaмocmoяmельнo не привeдyт ни k чeму, kроме безвoзвpamной поmeрu uнфoрмацuи.
Eсли вы всё же хоmитe попыmаться, то пpедварuтeльнo cдeлaйтe pезеpвныe konии фaйлoв, инaчe в слyчае
uх измeнения рaсшифpовka cmанеm нeвозмoжнoй ни пpи kaкux услoвиях.
Eслu вы нe noлучилu omвeта nо вышеykaзаннoму aдреcy в mеченue 48 часoв (u moльkо в этoм cлучaе!),
воспoльзyйmеcь фоpмой обраmной cвязи. Этo мoжнo cдeлать двyмя cnособaми:
1) Сkaчaйтe и усmановume Tor Browser nо ссылke: https://www.torproject.org/download/download-easy.html.en
B aдрeснoй cтрoке Tor Browser-a введиme aдрeс:
и нaжмume Enter. Заrрузитcя cmpaнuца c формoй oбpaтной связи.
2) В любом брayзере nерeйдитe no одномy uз адрecов:
 

 

Изменено пользователем sashok86surgut
Ссылка на комментарий
Поделиться на другие сайты
sashok86surgut Новичок

sashok86surgut

Опубликовано
  • Автор
Опубликовано

 

не запускается AutoLogger

а что пишет? Можно скрином.

 

просто не открывает программу, даже действий в диспечере задач не появляется

Ссылка на комментарий
Поделиться на другие сайты
sashok86surgut Новичок

sashok86surgut

Опубликовано
  • Автор
Опубликовано

Антивирус отключали? ОС случайно не 10-ка? Там порой смарт-скрин блокирует.

всё отключено, даже в безопасном режиме не запускает программу

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Какая разрядность? Эта версия тоже не запускается?

 

Закройте все остальные программы. Сделайте лог Process Monitor следующим образом: запустите Process Monitor -> воспроизведите проблему, для этого запустите AutoLogger.  -> Cохраните лог: меню File -> Save -> PML-формат; заархивируйте и выложите на файлообменник, на любой файлообменник, не требующий ввода капчи (например:  Zippyshare, My-Files.RU, , File.Karelia).
 

Ссылка на комментарий
Поделиться на другие сайты
sashok86surgut Новичок

sashok86surgut

Опубликовано
  • Автор
Опубликовано

Какая разрядность? Эта версия тоже не запускается?

 

Закройте все остальные программы. Сделайте лог Process Monitor следующим образом: запустите Process Monitor -> воспроизведите проблему, для этого запустите AutoLogger.  -> Cохраните лог: меню File -> Save -> PML-формат; заархивируйте и выложите на файлообменник, на любой файлообменник, не требующий ввода капчи (например:  Zippyshare, My-Files.RU, , File.Karelia).

 

 вроде получилось
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Программы от Mail.ru используете? Если используете можете их хотя бы временно удалить?
Трассировки маршрутов как понимаю сами не прописывали?


Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Program Files (x86)\Sense\9f6bb2eb-7176-4f1b-b48f-3ebea07e3cc5-4.exe', '');
QuarantineFile('C:\Program Files (x86)\iWebar\308a78ff-1745-4c25-80b7-312c55c6a423-5.exe', '');
QuarantineFile('C:\Program Files (x86)\Sense\9f6bb2eb-7176-4f1b-b48f-3ebea07e3cc5-5.exe', '');
QuarantineFileF('C:\Program Files (x86)\Sense\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
DeleteFile('C:\Windows\Tasks\078aabc5-7713-4099-a218-d00bbc869bf6.job', '64');
DeleteFile('C:\Windows\Tasks\308a78ff-1745-4c25-80b7-312c55c6a423-5.job', '64');
DeleteFile('C:\Windows\Tasks\308a78ff-1745-4c25-80b7-312c55c6a423-5_user.job', '64');
DeleteFile('C:\Windows\Tasks\9f6bb2eb-7176-4f1b-b48f-3ebea07e3cc5-5.job', '64');
DeleteFile('C:\Windows\Tasks\9f6bb2eb-7176-4f1b-b48f-3ebea07e3cc5-5_user.job', '64');
DeleteFile('C:\Program Files (x86)\Sense\9f6bb2eb-7176-4f1b-b48f-3ebea07e3cc5-4.exe', '32');
DeleteFile('C:\Program Files (x86)\iWebar\308a78ff-1745-4c25-80b7-312c55c6a423-5.exe', '32');
DeleteFile('C:\Program Files (x86)\Sense\9f6bb2eb-7176-4f1b-b48f-3ebea07e3cc5-5.exe', '32');
ExecuteFile('schtasks.exe', '/delete /TN "078aabc5-7713-4099-a218-d00bbc869bf6" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "308a78ff-1745-4c25-80b7-312c55c6a423-5" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "9f6bb2eb-7176-4f1b-b48f-3ebea07e3cc5-5" /F', 0, 15000, true);
DeleteFileMask('C:\Program Files (x86)\Sense\', '*', true);
DeleteDirectory('C:\Program Files (x86)\Sense\');
RegKeyDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CMD');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteRepair(9);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в АВЗ:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

- Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

 

После этого удалите папку 

C:\Users\Санек\Desktop\игры\AutoLogger

и переделайте логи обычной версией, как указано в правилах.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • tom1
      Шифровальщик с расширением .wtch
      От tom1
      Здравствуйте.
      Поймали шифровальщик, зашифровал файлы с расширением .wtch. После чего произошло, сказать затрудняюсь (возможно, был получен удаленный доступ к компьютеру, был найден на компьютере advanced port scanner). Помогите, пожалуйста, если есть возможность. Отчеты Farbar и зашифрованные файлы прикладываю. Злоумышленники требуют писать им на почту DecryptData@skiff.com.
      Файл самого шифровальщика обнаружен, готов предоставить.
      Addition.txt FRST.txt файлы.zip
    • Дмитрий Борисович
      Шифровальщик с расширением LOQ
      От Дмитрий Борисович
      Приветствую!
      8 декабря, примерно в 20 часов была замечена активность шифровальщика.
      Выявлено шифрование файлов на всех активных компьютерах сети.
      Зашифрованные файлы с расширением - .loq
      В корне диска C:\ найден файл с раширением .txt следующего содержания:
       
      All Your Files Are Locked And Important Data Downloaded !

      Your Files Are No Longer Accessible Don't Waste Your Time, Without Our Decryption Program Nobody Can't Help You .
      If Payment Isn't Made After A While We Will Sell OR Publish Some Of Your Data . You Don't Have Much Time!

      Your ID : HFXGT
      If You Want To Restore Them Email Us : Evo.team1992@gmail.com
      If You Do Not Receive A Response Within 24 Hours, Send A Message To Our Second Email : Qqq113168@gmail.com
      To Decrypt Your Files You Need Buy Our Special Decrypter In Bitcoin .
      Every Day The Delay Increases The Price !! The Decryption Price Depends On How Fast You Write To Us Email.
      We Deliver The Decryptor Immediately After Payment , Please Write Your System ID In The Subject Of Your E-mail.
      What is the guarantee !
      Before Payment You Can Send Some Files For Decryption Test.
      If We Do Not Fulfill Our Obligations, No One Does Business With Us , Our Reputation Is Important To Us 
      It's Just Business To Get Benefits.
      ===============================================================================
      Attention !
      Do Not Rename,Modify Encrypted Files .
      Do Not Try To Recover Files With Free Decryptors Or Third-Party Programs And Antivirus Solutions Because 
      It May Make Decryption Harder Or Destroy Your Files Forever !
      ===============================================================================
      Buy Bitcoin !
      https://www.kraken.com/learn/buy-bitcoin-btc
      https://www.coinbase.com/how-to-buy/bitcoin
       
       
      Архив.zip
    • Saul
      Шифровальщик. Расширение aiLuw2ie
      От Saul
      Добрый день!
      Вот такое поймали, зашифрованы все файлы на сетевой шаре.
      Есть способы для расшифровки?
       
      Все ваши файлы были зашифрованы!
          Все ваши файлы были зашифрованы из -за проблемы безопасности с вашим ПК.
          Если вы хотите их восстановить
          Установите программу для общения https://tox.chat/clients.html
      https://github.com/uTox/uTox/releases/
      https://github.com/uTox/uTox/releases/download/v0.18.1/utox_x86_64.exe
      и добавьте нас
       
      2C6D0C2F49F19EAE34A558AC646E5C75230928DA64B46DBD6087B036ED651146575435EFEFFC
      ВНИМАНИЕ!
          !!!Не трогайте зашифрованные файлы.!!!
          !!!Не пытайтесь расшифровать ваши данные, используя стороннее программное обеспечение, это может вызвать потерю данных.!!!
      1.zip
    • Dmitryplss
      Вирус шифровальщик заменил расширения на Elpaco-team
      От Dmitryplss
      Добрый вечер, столкнулись с заразой в виде щифровальщика от Elpaco-team, по итогу защифрованны все файлы, нет доступа к базам 1С, в локальной сети так же зашифрованные файлы
      File.rar Addition.txt FRST.txt
    • DenSyaoLin
      Вирус шифровальщик заменил расширения на Elpaco-team
      От DenSyaoLin
      добрый вечер, столкнулись с заразой в виде щифровальщика от Elpaco-team, по итогу защифрованны все файлы, нет доступа к базам 1С нет доступа к бэкапам и точкам восстановления. читал темы, и понимаю что дешифратора от этой гадости еще нет, хотелось бы надеяться на чудо и может вдруг что то получится. спасибо заранее
      по тому что уже сделал, выполнил проверку касперским, что то он нашел, удалил, а вот что нашел не подскажу, оставлял проверку на ночь.
      необходимые файлы прикладываю
      Addition.txt Files.rar FRST.txt
×
×
  • Создать...