Перейти к содержанию
Конкурс по разработке Telegram-бота Kaspersky Club

Шифровальщик satanacript@gmail.com зашифровал все файлы

NewSCoRpion
 Поделиться

Рекомендуемые сообщения

NewSCoRpion Новичок

NewSCoRpion

Опубликовано
Опубликовано

Неожиданно при загрузке Windows 7 x64 компьютер оказался заблокированным (никакие действия невозможны),

хуже - все значимые файлы на всех дисках зашифрованы с дополнением расширения

.satanacript@gmail

 

Пример: "Владимир Стеценко - Самоучитель игры на сноуборде.pdf.satanacript@gmail" (заархивировал и прикрепил к сообщению).

 

Рядом в каждой папке лежит текстовый файл "КАК РАСШИФРОВАТЬ ФАЙЛЫ" - прилагаю.

 

Логи прилагаю.

 

Очень рассчитываю на вашу помощь, много ценной информации зашифровано((

Заранее Благодарен!!!

 

 

PS Диск X: - это LiveDVD с которого загрузился для сбора информации.

КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt

CollectionLog-2017.08.03-03.19.zip

Владимир Стеценко - Самоучитель игры на сноуборде.pdf.satanacript@gmail.rar

Ссылка на комментарий
Поделиться на другие сайты
NewSCoRpion Новичок

NewSCoRpion

Опубликовано
  • Автор
Опубликовано

Во вложении лог полученный при загрузке ОС именно с системного диска в обычном режиме.

 

После загрузки доступен только диспетчер задач, всё остальное заблокировано и виден лишь блокнот с текстом от разработчика вируса.

 

Даже обзор через Диспетчер задач не запускается, максимум - командная строка. К некоторым файлам при попытке дешифровки блокирован доступ.

CollectionLog-2017.08.05-01.57.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

C:\Users\SCoRpion\Desktop\satanaru.exe заархивируйте с паролем virus, выложите на dropmefiles.com и пришлите ссылку мне в личные сообщения.

 

После этого файл удалите и приступайте к расшифровке. Вполне возможно, что зашифрован какой-то из файлов (возможно, что файл реестра) и потому проблемы с нормальным запуском.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • tamerlan
      Зашифровались файлы
      Автор tamerlan
      Доброго дня. зашифровались все файлы в формат .danie 
      Волнует только расшифровать файл базы 1С, пото просто переустановлю систему и все. 
      Помогите пожалуйста.
    • robocop1974
      Зашифрованные файлы
      Автор robocop1974
      Добрый день. Если есть возможность выяснить есть ли дешифратор?
      Система была переустановлена (но имеется клон, для анализа смогу без проблем предоставить логи Farbar Recovery Scan Tool, но к сожалению позже).
      В архиве несколько зашифрованных файлов.
      *.txt, *.html файлов для выкупа не было. Но была папка с названием "DontDeleteThisFolder" в ней лежал файл "enc". Файл так же в архиве.
       
      Пробовал некоторые дешифраторы с сайта Касперского и Крипто-шерифа, но к сожалению безуспешно.
       
      Заранее спасибо за уделенное время!
       
      files.zip
    • MidgardS1
      Зашифрованы файлы
      Автор MidgardS1
      Привет! Столкнулись с таким же шифровальщиком. Подскажите, есть возможность расшифровать данные?
       
      Сообщение от модератора Mark D. Pearlstone Перенесено из темы.
    • DmitriyDy
      Зашифрованы файлы *.goodluck.k ; mattersjack768@gmail.com ; Trojan.Encoder.37506
      Автор DmitriyDy
      ПК на Windows11, Windows 10, Windows 7
      Примерная дата шифрования с 17.01.2025
      На некоторых ПК на которых установлен Dr.Web, вирус удали практически все, даже сам Dr.Web.
      На некоторых ПК на которых установлен Dr.Web, вирус зашифровал часть файлов.
      На некоторых ПК на которых установлен Dr.Web, при загрузке Windows автоматом загружается пользователь HIguys
      На некоторых ПК на которых установлен Dr.Web, Dr.Web сработал и остановил вирус (отчеты прилагаю)
       
      Ответ поддержки Dr.Web: 
      В данном случае файл зашифрован Trojan.Encoder.37506.
      Расшифровка нашими силами невозможна
       
      Во вложеных файлах: 1. Zip архив в котором: Скрин письма о выкупе, скрин загрузки пользователя HIguys, отчеты Dr.Web, Зашиврованные файлы. 2. логи, собранные Farbar Recovery Scan
      Зашифрованные файлы+скрины+отчеты Dr.Web.zip Addition.txt FRST.txt
    • Evg1066
      Зашифрованы файлы, шифровальщик обнаружить не смог, вид зашифрованного файла "<имя_файла>.<тип>.i54m390g5b4"
      Автор Evg1066
      Архив.7zAddition.txtFRST.txt
      Ночью было зашифровано множество файлов, Kaspersky Anti-Ransomware Tool показал присутствие Trojan.Win32.Bazon.a. Вручную обнаружить шифровальщика не получилось.
×
×
  • Создать...