Перейти к содержанию

Шифровальщик с расширением .lock

Nickb
 Поделиться

Рекомендуемые сообщения

Nickb

Nickb

Опубликовано
Опубликовано

Добрый день. После включения компьютера было обнаружено, что все файлы зашифрованы (pdf,doc,xls, jpg, lnk, rar и т.п.). Расширение у файлов имеет вид: Имя_файла.расширение.lock. В каждой папке лежит файл doc.html - сообщение вымогателя на украинском языке. Есть ли шансы расшифровать документы? Прикрепляю во вложении логи, пару зашифрованных файлов и письмо вымогателя.

CollectionLog-2018.03.24-12.13.zip

files.rar

письмо вымогателя.rar

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

thyrex

thyrex

Опубликовано
Опубликовано

Похоже это GlobeImposter2, для которого нет расшифровки. Будет только зачистка мусора.

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
2018-03-23 09:42 - 2018-03-23 09:42 - 000007728 _____ C:\Users\Public\Downloads\doc.html
2018-03-23 09:42 - 2018-03-23 09:42 - 000007728 _____ C:\Users\Public\Documents\doc.html
2018-03-23 09:41 - 2018-03-23 09:41 - 000007728 _____ C:\Users\Public\doc.html
2018-03-23 09:30 - 2018-03-23 09:30 - 000007728 _____ C:\Users\Zver\AppData\Local\doc.html
2018-03-23 08:53 - 2018-03-23 08:53 - 000007728 _____ C:\Users\Zver\Desktop\doc.html
2018-03-23 08:52 - 2018-03-23 08:52 - 000007728 _____ C:\Users\Zver\Downloads\doc.html
2018-03-23 08:52 - 2018-03-23 08:52 - 000007728 _____ C:\Users\Zver\Documents\doc.html
Task: {F240A929-3203-4A13-9176-8FEA9E535351} - \Optimize Start Menu Cache Files-S-1-5-21-1240696538-3308452730-271772136-1001 -> No File <==== ATTENTION
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sabo
      Шифровальщик с расширением
      Автор sabo
      Добрый день поймал шифровальщика на ПК, скорее всего взлом по РДП
      1.rar
    • Юрикс
      Шифровальщик, расширение .A7V3ac
      Автор Юрикс
      Приветствую всех. Уже прилично как зашифровало файлы. Почтой отправлял данные (сам вирус и шифрованные файлы) в Касперский, но что-то тишина.
      Шифрование похоже на .7Kf9uY и .rOSb1V. Только в сообщении у меня другая ссылка на сайт. А так, вроде и сайт с тем самим видом.
      Внимание! Все Ваши файлы зашифрованы!Чтобы восстановить свои файлы посетите сайт http://plc.2fh.co Если сайт недоступен пишите на plc12@inbox.com Ваш id d9115873 У вас есть 6 попыток ввода кода. При превышении этого  лимита все данные необратимо испортятся. Надеюсь и мне повезёт с расшифровкой.
      Прикладываю шифрованный файл.
      OemInfo.zip.zip
    • badabucha
      Шифровальщик с расширением .frank
      Автор badabucha
      Все файлы на сервере зашифрованы расширением .frank
      FRST.txt Frank_Help.txt файлы.rar Addition.txt
    • Bruce007
      Шифровальщик с расширением fear.pw
      Автор Bruce007
      Здравствуйте!
      Поймали вирус-шифровальщик с расширением fear.pw прикладываю два зашифрованных файла и лог FRST (запускал с live cd) почта platishilidrochish@fear.pw
      Пожалуйста, помогите, чем можете!
      DeCrYpTiOn.txt FRST.txt Примеры файлов.rar
    • tom1
      Шифровальщик с расширением .wtch
      Автор tom1
      Здравствуйте.
      Поймали шифровальщик, зашифровал файлы с расширением .wtch. После чего произошло, сказать затрудняюсь (возможно, был получен удаленный доступ к компьютеру, был найден на компьютере advanced port scanner). Помогите, пожалуйста, если есть возможность. Отчеты Farbar и зашифрованные файлы прикладываю. Злоумышленники требуют писать им на почту DecryptData@skiff.com.
      Файл самого шифровальщика обнаружен, готов предоставить.
      Addition.txt FRST.txt файлы.zip
×
×
  • Создать...