==solve a problem==stritinge@gmail.com===.SENRUS17

[Brau Brauberg]

Зашифровались файлы jpg, doc, xml, zip, rar, 1cd и другие на диске С и в расшаренных папках на других компьютерах. К имени файла добавлено !==solve a problem==stritinge@gmail.com===.SENRUS17

 

В ответе на письмо требуют 1 биткойн

 

Сообщение от модератора Mark D. Pearlstone

Логи нужно выкладывать в изначальном виде. Перепаковывать не нужно, если вас не просят сделать иначе. 

Attachments_kolotov09@yandex.ru_2017-09-30_01-02-56.zip

[Brau Brauberg]

Зашифровались файлы jpg, doc, xml, zip, rar, 1cd и другие на диске С и в расшаренных папках на других компьютерах. К имени файла добавлено !==solve a problem==stritinge@gmail.com===.SENRUS17

 

В ответе на письмо требуют 1 биткойн

 

Сообщение от модератора Mark D. Pearlstone

Логи нужно выкладывать в изначальном виде. Перепаковывать не нужно, если вас не просят сделать иначе. 

CollectionLog-2017.09.30-00.36.zip

[Sandor]

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 ExecuteRepair(9);
RebootWindows(false);
end.

Компьютер перезагрузится.

 

 

 

Повторите логи по правилам.

 

Смените все важные пароли, особенно на доступ по RDP.

[Brau Brauberg]

Сделал. Можно ли расшифровать файлы?

CollectionLog-2017.10.01-13.36.zip

[Sandor]

Такое впечатление, что скрипт не выполнился.

Аккуратно проделайте все вышеуказанное еще раз.

 

Можно ли расшифровать файлы?

Отвечу позже.

[Brau Brauberg]

На первый взгляд все выполнилось, компьютер перезагружался

CollectionLog-2017.10.02-23.19.zip

[Sandor]

Да, теперь правильно, уязвимость закрыта.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Brau Brauberg]

Сделал

Addition.txt

FRST.txt

Shortcut.txt

[Sandor]

Больше в логах ничего плохого.

 

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.