Перейти к содержанию

щифровальщик .crypt

alex_const
 Share

Рекомендуемые сообщения

alex_const Новичок

alex_const

Опубликовано
Опубликовано

Менеджер по почте получил письмо с ссылкой - итог печален - все документы почтовая база и т.д зашифрованы  с расширением .crypt - зарегистрировался здесь - все сделал по инструкции  которая здесь размещена - создал отчет логов  - в приложении - хорошо бы победить нечисть.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

var PathAutoLogger, CMDLine : string;

begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
SaveLog(PathAutoLogger+'report3.log');
if FolderIsEmpty(PathAutoLogger+'CrashDumps')
 then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"'
 else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
  ExecuteFile('7za.exe', CMDLine, 0, 180000, false);
AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
end.

архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению. Выполнение скрипта может занять несколько минут. Если архив слишком большой, загрузите его на файлообменник, например на один из этих файлообменников http://rghost.ru/ , http://www.zippyshare.com/ , http://my-files.ru/ , http://www.ge.tt/ и дайте на него ссылку в Вашей теме.
Ссылка на комментарий
Поделиться на другие сайты
alex_const Новичок

alex_const

Опубликовано
  • Автор
Опубликовано

 

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

var PathAutoLogger, CMDLine : string;

begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
SaveLog(PathAutoLogger+'report3.log');
if FolderIsEmpty(PathAutoLogger+'CrashDumps')
 then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"'
 else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
  ExecuteFile('7za.exe', CMDLine, 0, 180000, false);
AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
end.
архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению. Выполнение скрипта может занять несколько минут. Если архив слишком большой, загрузите его на файлообменник, например на один из этих файлообменников http://rghost.ru/ , http://www.zippyshare.com/ , http://my-files.ru/ , http://www.ge.tt/ и дайте на него ссылку в Вашей теме.

 

выполнил скрипт шлю report

 

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

var PathAutoLogger, CMDLine : string;

begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
SaveLog(PathAutoLogger+'report3.log');
if FolderIsEmpty(PathAutoLogger+'CrashDumps')
 then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"'
 else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
  ExecuteFile('7za.exe', CMDLine, 0, 180000, false);
AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
end.
архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению. Выполнение скрипта может занять несколько минут. Если архив слишком большой, загрузите его на файлообменник, например на один из этих файлообменников http://rghost.ru/ , http://www.zippyshare.com/ , http://my-files.ru/ , http://www.ge.tt/ и дайте на него ссылку в Вашей теме.

 

еще информация - обнаружили в каждой зашифрованной папке html файл   c содержанием

All your files have been encrypted!
Your personal ID
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
All your files have been encrypted due to a security problem with your PC.
If you want to restore them, write us to the e-mail:overrideloop@mail-on.us
Additional Mailing Address e-mail:overrideloop@tuta.io

Report.7z

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Отключите антивирус и переделайте логи по правилам.

 

С рассшифровкой помочь не сможем это GlobeImposter 2.0, только дочистить следы.


И не надо заниматься оверквотингом. Внизу есть поле для быстрого ответа.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • umid
      Сервер поймал Щифровальщика
      От umid
      Добрый день!
      Поймали шифровальщика. Прошу помощи.
      Даже нет предположений откуда его схватили.
      Desktop.rar 1Desktop.rar
    • zshurik
      Поймали щифровальщик j8mzhi9uZ
      От zshurik
      Доброго дня.
      Постигла неприятная участь в виде шифровальщика decrutor 1.0
      Утилита Farbar Recovery Scan Tool не отрабатывает на целевом компьютере, при запуске просто зависает. Проверили систему AVZ, сам вирус отловить не удалось. Зато нашлись файлы от его работы в профиле пользователя, под которым видимо все и началось. Шифрованные файлы и файл readme прилагаются в архиве files. Также отдельным архивом decrutor_files прилагаются найденные файлы из папки документы профиля пользователя-виновника. Пароль на архивы virus
      Буду очень признателен за помощь в восстановлении информации.
      files.zip decrutor_files.zip
×
×
  • Создать...