Перейти к содержанию
Важная информация для бета-тестеров

Вирус-шифровальщик. файлы с расширением cripper

zayazworld
 Share

Рекомендуемые сообщения

zayazworld Новичок

zayazworld

Опубликовано
Опубликовано

Добрый день. Подхватили Вирус-шифровальщик. Были зашифрованы архивы, текстовые файлы, офисные файлы пользователей и базы SQL, что страшней всего. Расширение cripper.
Требуют перевести монеро и после связаться по адресу skgrhk2018me@tutanota.com.
Прошу помощи в расшифровке файлов.
Логи AutoLogger.exe прилагаю. А также текст с требованиями.

CollectionLog-2018.05.10-12.17.zip

DECRIPT_MY_FILES.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Файл

C:\reboot.cmd

Вам известен?

 

Дополнительно упакуйте в архив пару зашифрованных документов и прикрепите к следующему сообщению.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
zayazworld Новичок

zayazworld

Опубликовано
  • Автор
Опубликовано

C:\reboot.cmd - Это наш штатный файл.
Прикрепляю пару зашифрованных файлов, которые находились по пути: C:\Users\a.filatova\Desktop. (logo_main.jpg.cripper , Znak-EAC-300x300.jpg.cripper).
Прикрепляю FRST.txtAddition.txtShortcut.txt
 

Addition.txt

FRST.txt

Shortcut.txt

files.7z

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
Startup: C:\Users\a.filatova\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\bekker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\buh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\e.shulgina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\j.terentyeva\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\n.bakaeva\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\n.makarova\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\p-24\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\t.tumanova\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\ttk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\usr1cv83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\zml\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\zvs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\стажер\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Windows\Tasks\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Windows\SysWOW64\Drivers\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Windows\SysWOW64\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Windows\System32\Tasks\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Windows\system32\Drivers\etc\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Windows\system32\Drivers\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Windows\system32\config\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Windows\system\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\стажер\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\стажер\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\стажер\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\стажер\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\стажер\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\стажер\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\стажер\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\стажер\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Администратор\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Администратор\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Администратор\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Администратор\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Администратор\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Администратор\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zvs\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zvs\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zvs\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zvs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zvs\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zvs\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zvs\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zvs\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zml\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zml\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zml\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zml\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zml\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zml\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zml\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zml\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\usr1cv83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\usr1cv83\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Windows\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\стажер\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Администратор\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zvs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zml\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\usr1cv83\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\usr1cv83\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\usr1cv83\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\usr1cv83\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\usr1cv83\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\usr1cv83\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\usr1cv83\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\ttk\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\ttk\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\ttk\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\ttk\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\ttk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\ttk\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\ttk\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\ttk\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\ttk\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\t.tumanova\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\t.tumanova\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\t.tumanova\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\t.tumanova\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\t.tumanova\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\t.tumanova\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\t.tumanova\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\t.tumanova\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\t.tumanova\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\SQLSERVERAGENT\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\SQLSERVERAGENT\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\SQLSERVERAGENT\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\SQLSERVERAGENT\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\SQLSERVERAGENT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\SQLSERVERAGENT\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\SQLSERVERAGENT\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\SQLSERVERAGENT\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\SQLSERVERAGENT\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Public\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Public\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Public\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\p-24\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\p-24\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\p-24\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\p-24\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\p-24\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\p-24\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\p-24\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\p-24\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\p-24\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\p-24\AppData\Local\Apps\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.makarova\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.makarova\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.makarova\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.makarova\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.makarova\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.makarova\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.makarova\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.makarova\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.makarova\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.bakaeva\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.bakaeva\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.bakaeva\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.bakaeva\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.bakaeva\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.bakaeva\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.bakaeva\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.bakaeva\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.bakaeva\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\MSSQLSERVER\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\MSSQLSERVER\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\MSSQLSERVER\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\MSSQLSERVER\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\MSSQLSERVER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\MSSQLSERVER\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\MSSQLSERVER\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\MSSQLSERVER\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\MSSQLSERVER\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\j.terentyeva\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\j.terentyeva\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\j.terentyeva\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\j.terentyeva\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\j.terentyeva\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\j.terentyeva\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\j.terentyeva\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\j.terentyeva\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\j.terentyeva\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\e.shulgina\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\e.shulgina\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\e.shulgina\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\e.shulgina\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\e.shulgina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\e.shulgina\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\e.shulgina\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\e.shulgina\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\e.shulgina\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default User\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default User\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default User\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default User\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default User\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\buh\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\buh\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\buh\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\buh\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\buh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\buh\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\buh\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\buh\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\buh\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\bekker\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\bekker\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\bekker\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\bekker\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\bekker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\bekker\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\bekker\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\bekker\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\bekker\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\a.filatova\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\a.filatova\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\a.filatova\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\a.filatova\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\a.filatova\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\a.filatova\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\a.filatova\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\a.filatova\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\a.filatova\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\ProgramData\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Program Files\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Program Files\Common Files\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Program Files (x86)\DECRIPT_MY_FILES.txt
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Перезагрузите компьютер вручную.

 

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

К сожалению, предположу, что пока расшифровке не поддается.

 

Смените срочно пароль на доступ по RDP.

Ссылка на комментарий
Поделиться на другие сайты
zayazworld Новичок

zayazworld

Опубликовано
  • Автор
Опубликовано

Сразу поменяли, как увидели. Сделали откат сервера на несколько дней назад, но за эти дни все файлы потеряны. Скажите поможет ли наличие 2х версий файлов (до зашифровки,не измененные и уже после)?

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Форум фан-клуба и тех-поддержка - разные организации. Нашими силами расшифровать нет возможности. Может в ТП и запросят такую пару.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Иван Иванович Ивановский
      Шифровальщик зашифровал файлы расширение .6iENBa2rG
      От Иван Иванович Ивановский
      сегодня утром зашифровал все файлы
      часть данных у меня были на флешке, есть исходные, не зашифрованные файлы - положил их тоже в архив
      что это за тип шифровальщика, возможна ли расшифровка?
      и с компом чего теперь делать, возможно ли очистить и работать дальше или лучше все отформатировать и переустановить ?
       
      архив и логи FRST прилагаю
      Архив.7z Addition.txt FRST.txt
    • Александр Щепочкин
      Шифровальщик зашифровал файлы расширение .6iENBa2rG
      От Александр Щепочкин
      Добрый день, зашифровали данные ,никто ничего не скачивал и по ссылкам не переходил, работают на удаленном рабочем столе, переносят только файлы ворд или экселя. Кидаю пример файла и текст с выкупом
      Ведомость выроботки по объекту Радиальная (белорусы) общее.xlsx.rar 6iENBa2rG.README.txt
    • Алексей Шеин
      Файлы зашифрованы шифровальщиком с расширением .yzho
      От Алексей Шеин
      Добрый день.
       
      Зашифровались данные на дисках компьютера, все файлы стали с расширением .yzho кто подскажет, чем можно расшифровать?
      Спасибо.
       
      С уважением,
      Алексей Шеин
       

       
    • talga_mprint
      Неизвестный шифровальщик с расширением файлов .m0D0cQNMb
      От talga_mprint
      Доброго времени суток, нужна помощь в определении или расшифровке файлов.
      В пятницу вечером (070225) на компьютере сотрудника были зашифрованный файлы, предположительно через RDP(!rdp осуществляется через vpn с 2 ключами безопасности).

      Так же присутствует readme файл с email для контактов и выкупа. 
      Addition.txt FRST.txt encrypt-files.rar
      m0D0cQNMb.README.txt
    • CreativeArch
      Вирус шифровальщик, можно ли восстановить файлы?
      От CreativeArch
      Log.7z
×
×
  • Создать...