Вся сеть, все документы. SN-1722932910385118-kiaracript@gmail

[Владимир Масленников]

Добрый день, на 15 ПК зашифровались документы (word, exel, картинки, pdf)

На дисках "С" все впорядке, зашифровалось только на дополнительных разделах.

Через какой компьютер произошло попадание определить не можем, на всех компьютерах одно и тоже.

 

 

 

CollectionLog-2017.10.30-12.16.zip

[Sandor]

Здравствуйте!

 

Программу

MinerGate

ставили самостоятельно?

 

Статический маршрут прописывали?

 

Через какой компьютер произошло попадание определить не можем

Если хотите поискать с нашей помощью, для каждого ПК своя тема.

 

Большое количество общих ресурсов на этом компьютере закройте или задайте пароль на запись.

 

Записку с требованием выкупа и пару зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Владимир Масленников]

ставили самостоятельно?

 

Да

 

 

Статический маршрут прописывали?

 

Не понял, маршрут к чему? На модеме статический адрес есть и настроен проброс на один из ПК

 

 

Большое количество общих ресурсов на этом компьютере закройте или задайте пароль на запись.

 

Закрыл общий доступ

 

 

 

Записку с требованием выкупа и пару зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению.

Записку не нашли

Addition.txt

FRST.txt

Shortcut.txt

Примеры.rar

Изменено 30 октября, 2017 пользователем Владимир Масленников

[Sandor]

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteRepair(20);
RebootWindows(false);
end.

Компьютер перезагрузится.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CreateRestorePoint:
  CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

[Владимир Масленников]

Сделал

Fixlog.txt

[Sandor]

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

[Владимир Масленников]

А у Нас не аналогичная ситуация? Просто в теме -все расшифровали.

https://forum.kasperskyclub.ru/index.php?showtopic=57465

[Sandor]

Нет, там другой тип вымогателя.