Шифровальщик - .hack

[armin91]

Добрый день , на рабочем компьютере ночью зашифровались файлы , с расширением .hack. Плюсом как то выборочно зашифровались файлы в сетевой папке.  Но там уже восстановили нам  файлы из бекапа. Хотелось бы и  на моем ПК попробовать расшифровать. Видел в соседней теме похожую ситуацию , с таким же расширением .

CollectionLog-2017.09.19-13.57.zip

Изменено 19 сентября, 2017 пользователем armin91

[Sandor]

Здравствуйте!

 

1. Текстовый (или html) файл с требованием выкупа вместе с парой зашифрованных документов упакуйте и прикрепите к следующему сообщению.

 

2. Через Панель управления - Удаление программ - удалите нежелательное ПО:

Search App by Ask

3.

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве. Изменено 19 сентября, 2017 пользователем Sandor

[armin91]

Прикрепляю отчеты и файлы.

Инструкция по восстановлению файлов.TXT

AdwCleanerS0.txt

test.rar

[Sandor]

1.

• Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
• Нажмите кнопку "Scan" ("Сканировать").
• По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
  • Политики IE
  • Политики Chrome

    и нажмите Ok.

• Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[armin91]

Отчеты во вложении 

Addition.txt

FRST.txt

Shortcut.txt

AdwCleanerC1.txt

[Sandor]

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CreateRestorePoint:
  2017-09-17 23:51 - 2017-09-17 23:51 - 000006336 _____ C:\Users\администратор\Инструкция по восстановлению файлов.TXT
  2017-09-17 23:51 - 2017-09-17 23:51 - 000006336 _____ C:\Users\администратор\Desktop\Инструкция по восстановлению файлов.TXT
  2017-09-17 23:51 - 2017-09-17 23:51 - 000006336 _____ C:\Users\Public\Documents\Инструкция по восстановлению файлов.TXT
  2017-09-17 23:50 - 2017-09-17 23:50 - 000006336 _____ C:\Инструкция по восстановлению файлов.TXT
  2017-09-17 23:50 - 2017-09-17 23:50 - 000006336 _____ C:\Users\Public\Desktop\Инструкция по восстановлению файлов.TXT
  2017-09-17 23:50 - 2017-09-17 23:50 - 000006336 _____ C:\Users\nagornyy-av\Инструкция по восстановлению файлов.TXT
  2017-09-17 23:50 - 2017-09-17 23:50 - 000006336 _____ C:\Users\nagornyy-av\Desktop\Инструкция по восстановлению файлов.TXT
  2017-09-17 23:50 - 2017-09-17 23:50 - 000006336 _____ C:\Users\Default\Инструкция по восстановлению файлов.TXT
  2017-09-17 23:50 - 2017-09-17 23:50 - 000006336 _____ C:\Users\admin\Desktop\Инструкция по восстановлению файлов.TXT
  2017-09-17 23:50 - 2017-09-17 23:50 - 000006336 _____ C:\Users\admin.ARPROJECT\Инструкция по восстановлению файлов.TXT
  2017-09-17 23:50 - 2017-09-17 23:50 - 000006336 _____ C:\Users\admin.ARPROJECT\Desktop\Инструкция по восстановлению файлов.TXT
  2017-09-17 23:50 - 2017-09-17 23:50 - 000006336 _____ C:\Users\admin.ARPROJECT.000\Инструкция по восстановлению файлов.TXT
  2017-09-17 23:50 - 2017-09-17 23:50 - 000006336 _____ C:\Users\admin.ARPROJECT.000\Desktop\Инструкция по восстановлению файлов.TXT
  2017-09-17 23:46 - 2017-09-17 23:46 - 000006336 _____ C:\Users\tormozin.am\Downloads\Инструкция по восстановлению файлов.TXT
  2017-09-17 23:46 - 2017-09-17 23:46 - 000006336 _____ C:\Users\tormozin.am\Documents\Инструкция по восстановлению файлов.TXT
  2017-09-17 23:43 - 2017-09-17 23:43 - 000006336 _____ C:\Users\tormozin.am\Desktop\Инструкция по восстановлению файлов.TXT
  AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
  AlternateDataStreams: C:\Users\Все пользователи\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

[armin91]

Отчет во вложении 

Fixlog.txt

[Sandor]

Проверьте личные сообщения.

[Виталий Мошкин]

Здравствуйте!

Ситуация аналогичная...

 

Попытался вытащить фаилы из резервной копии. Сама копия целая, а фаилы в ней уже зашифрованные.

Есть виртуальный диск его монтирую на рабочем ПК. Подскажите, пожалуйста, что можно сделать?

[Sandor]

@Виталий Мошкин, здравствуйте!

 

Не пишите в чужой теме. Создайте свою, прочтите и выполните Порядок оформления запроса о помощи