==solve a problem==stritinge@gmail.com===.SENRUS17

29 сентября, 2017

Зашифровались файлы jpg, doc, xml, zip, rar, 1cd и другие на диске С и в расшаренных папках на других компьютерах. К имени файла добавлено !==solve a problem==stritinge@gmail.com===.SENRUS17

В ответе на письмо требуют 1 биткойн

Сообщение от модератора Mark D. Pearlstone

Логи нужно выкладывать в изначальном виде. Перепаковывать не нужно, если вас не просят сделать иначе.

Attachments_kolotov09@yandex.ru_2017-09-30_01-02-56.zip

30 сентября, 2017

Зашифровались файлы jpg, doc, xml, zip, rar, 1cd и другие на диске С и в расшаренных папках на других компьютерах. К имени файла добавлено !==solve a problem==stritinge@gmail.com===.SENRUS17

В ответе на письмо требуют 1 биткойн

Сообщение от модератора Mark D. Pearlstone

Логи нужно выкладывать в изначальном виде. Перепаковывать не нужно, если вас не просят сделать иначе.

CollectionLog-2017.09.30-00.36.zip

30 сентября, 2017

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 ExecuteRepair(9);
RebootWindows(false);
end.

Компьютер перезагрузится.

Повторите логи по правилам.

Смените все важные пароли, особенно на доступ по RDP.

1 октября, 2017

Сделал. Можно ли расшифровать файлы?

CollectionLog-2017.10.01-13.36.zip

1 октября, 2017

Такое впечатление, что скрипт не выполнился.

Аккуратно проделайте все вышеуказанное еще раз.

Можно ли расшифровать файлы?

Отвечу позже.

2 октября, 2017

На первый взгляд все выполнилось, компьютер перезагружался

CollectionLog-2017.10.02-23.19.zip

3 октября, 2017

Да, теперь правильно, уязвимость закрыта.

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

3 октября, 2017

Сделал

Addition.txt

FRST.txt

Shortcut.txt

3 октября, 2017

Больше в логах ничего плохого.

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

==solve a problem==stritinge@gmail.com===.SENRUS17

Рекомендуемые сообщения

Brau Brauberg

Ссылка на комментарий

Поделиться на другие сайты

Brau Brauberg

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Brau Brauberg

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Brau Brauberg

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Brau Brauberg

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum