Перейти к содержанию

щифровальщик .crypt

alex_const
 Поделиться

Рекомендуемые сообщения

alex_const

alex_const

Опубликовано
Опубликовано

Менеджер по почте получил письмо с ссылкой - итог печален - все документы почтовая база и т.д зашифрованы  с расширением .crypt - зарегистрировался здесь - все сделал по инструкции  которая здесь размещена - создал отчет логов  - в приложении - хорошо бы победить нечисть.

regist

regist

Опубликовано
Опубликовано

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

var PathAutoLogger, CMDLine : string;

begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
SaveLog(PathAutoLogger+'report3.log');
if FolderIsEmpty(PathAutoLogger+'CrashDumps')
 then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"'
 else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
  ExecuteFile('7za.exe', CMDLine, 0, 180000, false);
AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
end.

архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению. Выполнение скрипта может занять несколько минут. Если архив слишком большой, загрузите его на файлообменник, например на один из этих файлообменников http://rghost.ru/ , http://www.zippyshare.com/ , http://my-files.ru/ , http://www.ge.tt/ и дайте на него ссылку в Вашей теме.
alex_const

alex_const

Опубликовано
  • Автор
Опубликовано

 

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

var PathAutoLogger, CMDLine : string;

begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
SaveLog(PathAutoLogger+'report3.log');
if FolderIsEmpty(PathAutoLogger+'CrashDumps')
 then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"'
 else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
  ExecuteFile('7za.exe', CMDLine, 0, 180000, false);
AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
end.
архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению. Выполнение скрипта может занять несколько минут. Если архив слишком большой, загрузите его на файлообменник, например на один из этих файлообменников http://rghost.ru/ , http://www.zippyshare.com/ , http://my-files.ru/ , http://www.ge.tt/ и дайте на него ссылку в Вашей теме.

 

выполнил скрипт шлю report

 

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

var PathAutoLogger, CMDLine : string;

begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
SaveLog(PathAutoLogger+'report3.log');
if FolderIsEmpty(PathAutoLogger+'CrashDumps')
 then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"'
 else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
  ExecuteFile('7za.exe', CMDLine, 0, 180000, false);
AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
end.
архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению. Выполнение скрипта может занять несколько минут. Если архив слишком большой, загрузите его на файлообменник, например на один из этих файлообменников http://rghost.ru/ , http://www.zippyshare.com/ , http://my-files.ru/ , http://www.ge.tt/ и дайте на него ссылку в Вашей теме.

 

еще информация - обнаружили в каждой зашифрованной папке html файл   c содержанием

All your files have been encrypted!
Your personal ID
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
All your files have been encrypted due to a security problem with your PC.
If you want to restore them, write us to the e-mail:overrideloop@mail-on.us
Additional Mailing Address e-mail:overrideloop@tuta.io

Report.7z

regist

regist

Опубликовано
Опубликовано

Отключите антивирус и переделайте логи по правилам.

 

С рассшифровкой помочь не сможем это GlobeImposter 2.0, только дочистить следы.


И не надо заниматься оверквотингом. Внизу есть поле для быстрого ответа.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Буп
      Шифровальщик @BeGood327
      Автор Буп
      Зашифровали данные у всех компьютеров, что были в сети. 
      Выдаёт везде сообщение:
      FOR UNLOCK - CONTACT TELEGRAMM @BeGood327
    • merdOgli
      Шифровальщик
      Автор merdOgli
      Добрый день. у меня он же? 
       
      Dectryption-guide.txt
      Файлы выглядят как 
      GTDDOS209804.lic.[MJ-GC4976520831](Bleowalton@gmail.com).walton
      RSAKEY-MJ-PI4638251970.key  RSAKEY-MJ-PI4638251970.key - .txt
       
      + есть нетронутая VM с инсталлятором он не успел там запуститься. на ней нет антивируса. 
      Как действовать чтоб получить алгоритм шифрования? 
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • klm792
      Как расшифровать файлы *.
      Автор klm792
      Сегодня утром увидел, что в облачном накопителе все файлы стали отображаться с расширением *.crypt и имеют подобный вид: 9905_01873.jpg.[iyieg9eB@secmail.pro].CRYPT Причём и картинки и видео и воровские документы. Есть ли какое-либо лечение? Можно ли вернуть файлы обратно?
    • gemlor
      шифровальщик [stopencrypt@qq.com].adobe
      Автор gemlor
      Добрый день.

      Словили шифровальщика  *id*[stopencrypt@qq.com].adobe .


      Зашифровал все файлы.

      Как точно попал на комп неизвестно, но 9 из 10 , что через почту.

      Главное касперский  удалил\вылечил архив, но это не помогло (могу приложить список действий касперского из "хранилища"), через несколько дней все было перешифровано.

      Прикрепляю файл логов.
      CollectionLog-2018.11.26-14.39.zip
    • berestandrey
      зашифровали файлы кроме винды *.crypt
      Автор berestandrey
      Вночь были зашифрованы все фалы кроме виндовы, из текущих дешифраторов нчего не помогло
      зашифрованный файл ostatki_all.txt.zip
      файл лога frs FRST.zip
      текстовый файл с инструкцией как получить дешифратор от вымагателей how_to_back_files.zip

      Необходжимые действия по удалению вируса выполнил также. 
      При анализе зашифрованных файлов обнаружен что они не полностью зашифрованны, частично в них есть та инфа которая была до шифрования. 
       
       
×
×
  • Создать...