Перейти к содержанию
Важная информация для бета-тестеров

Зашифровали файл

Romzen
 Share

Рекомендуемые сообщения

Romzen Новичок

Romzen

Опубликовано
Опубликовано

Добрый день, у сотрудницы зашифровалась папка с которой она работала(странно что не все)
Возможно такое расшифровать? 
 

email-hola@all-ransomware.info.ver-CL 1.4.0.0.id-1219543600-12.01.2018 9@14@580.fname-Протокоп и Акт вып. работ Баль ЖСК.doc.rar

CollectionLog-2018.01.15-09.54.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Расшифровки нет. Будет только проверка на остатки вирусов.

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Пароль от RDP смените.

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
Startup: C:\Users\Гость\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\README.txt [2018-01-12] ()
CHR HKLM-x32\...\Chrome\Extension: [odijcgafkhpobjlnfdgiacpdenpmbgme] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [phkdcinmmljblpnkohlipaiodlonpinf] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pmpoaahleccaibbhfjfimigepmfmmbbk] - hxxps://clients2.google.com/service/update2/crx
2018-01-12 11:45 - 2018-01-12 11:45 - 000000380 _____ C:\Users\Гость\README.txt
2018-01-12 11:45 - 2018-01-12 11:45 - 000000380 _____ C:\Users\Гость\Downloads\README.txt
2018-01-12 11:45 - 2018-01-12 11:45 - 000000380 _____ C:\Users\Гость\Documents\README.txt
2018-01-12 11:45 - 2018-01-12 11:45 - 000000380 _____ C:\Users\Гость\Desktop\README.txt
2018-01-12 11:45 - 2018-01-12 11:45 - 000000380 _____ C:\Users\Гость\AppData\Roaming\README.txt
2018-01-12 11:45 - 2018-01-12 11:45 - 000000380 _____ C:\Users\Гость\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2018-01-12 11:45 - 2018-01-12 11:45 - 000000380 _____ C:\Users\Гость\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\README.txt
2018-01-12 11:45 - 2018-01-12 11:45 - 000000380 _____ C:\Users\Гость\AppData\README.txt
2018-01-12 11:44 - 2018-01-12 11:45 - 000000380 _____ C:\Users\Гость\AppData\LocalLow\README.txt
2018-01-12 11:44 - 2018-01-12 11:45 - 000000380 _____ C:\Users\Гость\AppData\Local\README.txt
2018-01-12 11:38 - 2018-01-12 11:39 - 000000380 _____ C:\Users\Public\README.txt
2018-01-12 11:38 - 2018-01-12 11:39 - 000000380 _____ C:\Users\Public\Downloads\README.txt
Task: {193DC8F3-AABB-4AEB-AC22-18674BF7A19E} - \KMSAuto -> No File <==== ATTENTION
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты
Romzen Новичок

Romzen

Опубликовано
  • Автор
Опубликовано (изменено)

Вот


а, еще вопрос:
Как это произошло? просто на почту стал сыпаться спам со ссылками... вроде говорит не открывала ничего. Можно было ли через предпросмотр письма что то пустить на компьютер? и как отписаться от спама того? 

подключились к компьютеру по RDP? 
просто у нее обычный комп без RDP))) 

Fixlog.txt

Изменено пользователем Romzen
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • BeckOs
      Зашифрованы все файлы
      От BeckOs
      На компьютере зашифрованы все файлы. Атака была ночью 
      FRST.txt files.7z
    • BtrStr102
      Зашифрованы все файлы
      От BtrStr102
      Здравствуйте, утром зашёл в пк. Все файлы с разрешением AriSPiHDt. Удаляешь это окончание. Не открывает. Вес файлов не изменен.
       
      Антивирусы ничего не нашли.
       
       
       
       
       
       
       
       
    • timmonn
      Зашифрованы все файлы.
      От timmonn
      Здравствуйте, шифровальщик зашифровал все файлы и переименовал файлы "Примерфайла.xml.[ID-6F6D95A2].[blackdecryptor@gmail.com].9w8ww
      Не смог найти название этого шифровальщика чтоб поискать дешифровщик.
      Прошу помочь с расшифровкой.
      Addition.txt FRST.txt файлы.zip
    • Андрюс
      Файлы зашифрованы с расширением vTEyZg5DZ
      От Андрюс
      Получили по почте письмо, открыли его и сразу произошла шифровка всех документов. Прилагаем требуемые файлы
      x1.rar
      Скажите возможно ли расшифровать?
    • Valeriy_Chirchik
      Зашифровали файлы на сервере *.red
      От Valeriy_Chirchik
      В понедельник, 17.02.2025, все файлы на сервере зашифрованы.
      Прилагаю файлы сканирования и требование оплаты дешифрования...
      Очень надеюсь на Вашу помощь!!!
      Спасибо!!!Virus.rarFRST.txtAddition.txt
×
×
  • Создать...