Перейти к содержанию

Шифровальщик [support@decrypt.ws].arena

easybot
 Поделиться

Рекомендуемые сообщения

thyrex

thyrex

Опубликовано
Опубликовано

Расшифровки нет. Только чистка мусора, если он будет обнаружен.

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

thyrex

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
HKLM\...\Run: [C:\Users\Admin.HQ-1C-01\AppData\Roaming\Info.hta] => C:\Users\Admin.HQ-1C-01\AppData\Roaming\Info.hta [13921 2017-11-11] ()
HKLM\...\Run: [C:\Users\Administrator\AppData\Roaming\Info.hta] => C:\Users\Administrator\AppData\Roaming\Info.hta [13921 2017-11-11] ()
Startup: C:\Users\Admin.HQ-1C-01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta [2017-11-11] ()
Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta [2017-11-11] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta [2017-11-11] ()
2017-11-11 10:02 - 2017-11-11 10:02 - 000013921 _____ C:\Users\Administrator\AppData\Roaming\Info.hta
2017-11-11 10:02 - 2017-11-11 10:02 - 000000170 _____ C:\Users\Public\Desktop\FILES ENCRYPTED.txt
2017-11-11 10:02 - 2017-11-11 10:02 - 000000170 _____ C:\Users\Administrator\Desktop\FILES ENCRYPTED.txt
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Перезагрузку компьютера выполните вручную.
Akiya

Akiya

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
HKLM\...\Run: [C:\Users\Admin.HQ-1C-01\AppData\Roaming\Info.hta] => C:\Users\Admin.HQ-1C-01\AppData\Roaming\Info.hta [13921 2017-11-11] ()
HKLM\...\Run: [C:\Users\Administrator\AppData\Roaming\Info.hta] => C:\Users\Administrator\AppData\Roaming\Info.hta [13921 2017-11-11] ()
Startup: C:\Users\Admin.HQ-1C-01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta [2017-11-11] ()
Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta [2017-11-11] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta [2017-11-11] ()
2017-11-11 10:02 - 2017-11-11 10:02 - 000013921 _____ C:\Users\Administrator\AppData\Roaming\Info.hta
2017-11-11 10:02 - 2017-11-11 10:02 - 000000170 _____ C:\Users\Public\Desktop\FILES ENCRYPTED.txt
2017-11-11 10:02 - 2017-11-11 10:02 - 000000170 _____ C:\Users\Administrator\Desktop\FILES ENCRYPTED.txt
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Перезагрузку компьютера выполните вручную.

 

Подскажите, пожалуйста, как данные действия могут повлиять на зашифрованные файлы? Т.к. рассматривается вопрос покупки дешифровки.

thyrex

thyrex

Опубликовано
Опубликовано

Никак. Я писал ранее

Расшифровки нет. Только чистка мусора, если он будет обнаружен.

Akiya

Akiya

Опубликовано
Опубликовано

Логи после фикса загрузил.
Подскажите, пожалуйста, насколько реально оценить сколько отработало шифровальщиков ?

Fixlog.txt

Akiya

Akiya

Опубликовано
Опубликовано

Всем доброго дня.
Получили дешифратор, файлы расшифровались.
Готовы поделиться всей необходимой информацией, которая может помочь в остановке распространения заразы.

Enot_Iva

Enot_Iva

Опубликовано
Опубликовано

Всем доброго дня.

Получили дешифратор, файлы расшифровались.

Готовы поделиться всей необходимой информацией, которая может помочь в остановке распространения заразы.

Написал в личные сообщения

thyrex

thyrex

Опубликовано
Опубликовано

Написал в личные сообщения

Ключ для расшифровки уникальный для каждого компьютера.

 

Готовы поделиться всей необходимой информацией

Все одним архивом прикрепите к сообщению в ЛС
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем
×
×
  • Создать...