globeimposter 2.0 щифровальщик .crypt

22 августа, 2017

Менеджер по почте получил письмо с ссылкой - итог печален - все документы почтовая база и т.д зашифрованы с расширением .crypt - зарегистрировался здесь - все сделал по инструкции которая здесь размещена - создал отчет логов - в приложении - хорошо бы победить нечисть.

22 августа, 2017

@alex_const, лог не прикрепили.

22 августа, 2017

CollectionLog-2017.08.22-09.41.zip

@alex_const, лог не прикрепили.

сори - высылаю

22 августа, 2017

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

var PathAutoLogger, CMDLine : string;

begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
SaveLog(PathAutoLogger+'report3.log');
if FolderIsEmpty(PathAutoLogger+'CrashDumps')
 then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"'
 else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
  ExecuteFile('7za.exe', CMDLine, 0, 180000, false);
AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
end.

архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению. Выполнение скрипта может занять несколько минут. Если архив слишком большой, загрузите его на файлообменник, например на один из этих файлообменников http://rghost.ru/ , http://www.zippyshare.com/ , http://my-files.ru/ , http://www.ge.tt/ и дайте на него ссылку в Вашей теме.

22 августа, 2017

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
var PathAutoLogger, CMDLine : string;

begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
SaveLog(PathAutoLogger+'report3.log');
if FolderIsEmpty(PathAutoLogger+'CrashDumps')
 then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"'
 else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
  ExecuteFile('7za.exe', CMDLine, 0, 180000, false);
AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
end.
архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению. Выполнение скрипта может занять несколько минут. Если архив слишком большой, загрузите его на файлообменник, например на один из этих файлообменников http://rghost.ru/ , http://www.zippyshare.com/ , http://my-files.ru/ , http://www.ge.tt/ и дайте на него ссылку в Вашей теме.

выполнил скрипт шлю report

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
var PathAutoLogger, CMDLine : string;

begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
SaveLog(PathAutoLogger+'report3.log');
if FolderIsEmpty(PathAutoLogger+'CrashDumps')
 then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"'
 else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
  ExecuteFile('7za.exe', CMDLine, 0, 180000, false);
AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
end.
архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению. Выполнение скрипта может занять несколько минут. Если архив слишком большой, загрузите его на файлообменник, например на один из этих файлообменников http://rghost.ru/ , http://www.zippyshare.com/ , http://my-files.ru/ , http://www.ge.tt/ и дайте на него ссылку в Вашей теме.

еще информация - обнаружили в каждой зашифрованной папке html файл c содержанием

All your files have been encrypted!

Your personal ID

67 C0 DC A9 1F D5 81 99 1F 83 B6 4A 47 B8 56 F41B 6A 44 81 26 12 DF 32 94 FE 6C 6D 7A 2C D9 1C4D 56 D4 DE DA 32 D3 0B 22 C5 9D 22 B7 E3 65 83E9 48 7D A5 C1 25 28 61 48 00 FA 3E 51 C9 D9 F118 37 E2 38 53 4C 7C 6F F6 AF 97 0F 0A B4 3B 4431 7A A9 FF B1 17 FC 0E 4F 9D 8D B7 D5 45 1E FA4C 9F 48 3C EE D2 D7 17 E5 5E 46 75 C4 CC 2B 49B6 E4 88 C2 C9 3F 4D 3F D7 CB 4D 73 29 93 41 8732 4C A9 00 16 6D D1 17 25 F7 94 AE 0C 04 F4 AF1B 62 26 0F 23 91 40 61 E8 DA AE C9 44 E5 45 A805 5A B7 C2 84 BD 8A D6 9C 38 79 EF 01 FD 17 28AD 5D A6 FD 90 EF 04 78 B7 FA 71 BA 31 70 E6 EEE7 E9 3B 02 A5 15 96 F3 AF A6 79 24 31 7A C5 159C 41 03 9D A8 AA 49 1F 42 53 63 68 77 6A 78 2224 BB 42 3A 71 18 7B 4E C3 F0 89 50 37 4D 3B 96B9 CA 69 C0 0B 93 25 17 86 7D 99 7E 7D C6 2F CF

All your files have been encrypted due to a security problem with your PC.

If you want to restore them, write us to the e-mail:overrideloop@mail-on.us

Additional Mailing Address e-mail:overrideloop@tuta.io

Report.7z

22 августа, 2017

Отключите антивирус и переделайте логи по правилам.

С рассшифровкой помочь не сможем это GlobeImposter 2.0, только дочистить следы.

И не надо заниматься оверквотингом. Внизу есть поле для быстрого ответа.

26 августа, 2017

Строгое предупреждение от модератора Mark D. Pearlstone

У вас нет прав оказывать помощь в данном разделе. Перечитайте правила раздела.

globeimposter 2.0 щифровальщик .crypt

Рекомендуемые сообщения

alex_const

Mark D. Pearlstone

alex_const

regist

alex_const

regist

BIGBAN93

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Kaspersky Support Forum