Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Здравствуйте! Пожалуйста помогите расшифровать файлы! Заранее благодарен!!! 
Зашифровали пользовательские файлы на компьютере всех расширений. В конце добавили _assassin@default.rs 
В каждом каталоге появился файл INSTR.TXT с текстом: Для расшифровки напишите на джаббер: assassin@default.rs пин: 96 

Запускал KVRT и CureIt - все чисто. 

Архив сборщика логов прилагаю. 

И образцы зараженных файлов в архиве тоже.

СПАСИБО!!!

pack.zip

CollectionLog-2017.09.20-11.19.zip

Опубликовано

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Опубликовано

Некоторое время подождите вердикта о возможности расшифровки.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
    CreateRestorePoint:
    2017-09-19 21:25 - 2017-09-19 21:25 - 000000072 _____ C:\Users\Все пользователи\INSTR.txt
    2017-09-19 21:25 - 2017-09-19 21:25 - 000000072 _____ C:\Users\Public\Documents\INSTR.txt
    2017-09-19 21:25 - 2017-09-19 21:25 - 000000072 _____ C:\Users\Public\Desktop\INSTR.txt
    2017-09-19 21:25 - 2017-09-19 21:25 - 000000072 _____ C:\ProgramData\Microsoft\Windows\Start Menu\INSTR.txt
    2017-09-19 21:25 - 2017-09-19 21:25 - 000000072 _____ C:\ProgramData\INSTR.txt
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

Дополнительно, соберите, пожалуйста, лог HiJackThis специальной версией.

 

Инструкция.

Опубликовано

Вот и расскажете нам, если создадите запрос. Как Вы поняли, мы - не тех-поддержка.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • AltayResort
      Автор AltayResort
      Добрый День!
       
      Получили по электроной почте файл с вирусом (прекреплен в скрепке) после открытия файла зашифровались файлы с расширением doc, xls
      Пример заражонного файла в скрепке, так же прекладываем логи собранные программной autologger.
       Учитывая финансовый характер заражонных файлов просьба помочь в расшифровке файлов как можно скорее
      Мы являемся владельцами корпоративной линцензии kaspersky endpoint security.
      С Уважением.
      ООО Алтай Резорт
       
    • nikolay_2009
      Автор nikolay_2009
      добрый день
      все фотки заблокированы и зашифрованы. 
      списывался с криптолокером. он дерзит и просит 15000р хотя и говорит что только рабочие компьютеры банит. выручайте.
      прикрепляю файлы из разных папок. "тела" вируса уже наверное нет. т.к. обратился за помощью к знакомому и он мне переустановил винду даже не активировав и файл логгера с вашего сайта. спасибо.  и фото почему то не загружаются((((. что делать? ни большие ни маленькие
      CollectionLog-2015.11.04-21.51.zip
    • big_boy840
      Автор big_boy840
      Есть расшифровщик или нет?
      У меня с такими же названиями maxcrypt@foxmail2.com файлы.
      Это значит, что расшифровщик его должен мне подойти?
    • Ердаулет
      Автор Ердаулет
      Вирус зашифровал все файлы в формат.bad зашифрованные файлы переместил в одну папку расшифровать не получается или я не правильно делаиу?
      CollectionLog-2015.10.20-00.47.zip
    • Иван Сецовский
      Автор Иван Сецовский
      Можете мне тоже помочь?
       

      Сообщение от модератора Mark D. Pearlstone Перемещено из темы Addition.txt
      FRST.txt
×
×
  • Создать...