шифровальщик Decoder_master@india.com

[radio]

Просим посодействовать в восстановлении файлов. пароль 123

 

Строгое предупреждение от модератора thyrex

Вредоносное вложение удалено

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[radio]

Собрал лог.

 

С ip адреса 91.200.12.2:50921 был брутфорс на RDP, подобрали пароль, зашли на сервер и вручную через Firefox с обменника с качали зараженное тело, запустили. Файлы шифруются с окончанием .fuck

CollectionLog-2017.08.14-20.41.zip

Изменено 14 августа, 2017 пользователем radio

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[radio]

frst

frst.rar

[thyrex]

В логах не видно ни шифрованных файлов, ни сообщений от вымогателей.

 

По вчерашнему архиву - это GlobeImposter2. C расшифровкой помочь не сможем.