Перейти к содержанию

Вирус-шифровальщик. файлы с расширением cripper

zayazworld
 Поделиться

Рекомендуемые сообщения

zayazworld

zayazworld

Опубликовано
Опубликовано

Добрый день. Подхватили Вирус-шифровальщик. Были зашифрованы архивы, текстовые файлы, офисные файлы пользователей и базы SQL, что страшней всего. Расширение cripper.
Требуют перевести монеро и после связаться по адресу skgrhk2018me@tutanota.com.
Прошу помощи в расшифровке файлов.
Логи AutoLogger.exe прилагаю. А также текст с требованиями.

CollectionLog-2018.05.10-12.17.zip

DECRIPT_MY_FILES.txt

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Файл

C:\reboot.cmd

Вам известен?

 

Дополнительно упакуйте в архив пару зашифрованных документов и прикрепите к следующему сообщению.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

zayazworld

zayazworld

Опубликовано
  • Автор
Опубликовано

C:\reboot.cmd - Это наш штатный файл.
Прикрепляю пару зашифрованных файлов, которые находились по пути: C:\Users\a.filatova\Desktop. (logo_main.jpg.cripper , Znak-EAC-300x300.jpg.cripper).
Прикрепляю FRST.txtAddition.txtShortcut.txt
 

Addition.txt

FRST.txt

Shortcut.txt

files.7z

Sandor

Sandor

Опубликовано
Опубликовано

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
Startup: C:\Users\a.filatova\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\bekker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\buh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\e.shulgina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\j.terentyeva\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\n.bakaeva\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\n.makarova\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\p-24\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\t.tumanova\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\ttk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\usr1cv83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\zml\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\zvs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\стажер\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Windows\Tasks\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Windows\SysWOW64\Drivers\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Windows\SysWOW64\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Windows\System32\Tasks\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Windows\system32\Drivers\etc\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Windows\system32\Drivers\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Windows\system32\config\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Windows\system\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\стажер\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\стажер\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\стажер\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\стажер\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\стажер\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\стажер\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\стажер\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\стажер\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Администратор\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Администратор\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Администратор\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Администратор\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Администратор\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Администратор\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zvs\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zvs\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zvs\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zvs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zvs\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zvs\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zvs\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zvs\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zml\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zml\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zml\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zml\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zml\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zml\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zml\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zml\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\usr1cv83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\usr1cv83\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Windows\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\стажер\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Администратор\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zvs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zml\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\usr1cv83\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\usr1cv83\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\usr1cv83\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\usr1cv83\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\usr1cv83\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\usr1cv83\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\usr1cv83\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\ttk\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\ttk\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\ttk\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\ttk\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\ttk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\ttk\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\ttk\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\ttk\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\ttk\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\t.tumanova\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\t.tumanova\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\t.tumanova\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\t.tumanova\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\t.tumanova\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\t.tumanova\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\t.tumanova\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\t.tumanova\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\t.tumanova\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\SQLSERVERAGENT\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\SQLSERVERAGENT\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\SQLSERVERAGENT\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\SQLSERVERAGENT\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\SQLSERVERAGENT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\SQLSERVERAGENT\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\SQLSERVERAGENT\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\SQLSERVERAGENT\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\SQLSERVERAGENT\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Public\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Public\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Public\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\p-24\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\p-24\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\p-24\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\p-24\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\p-24\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\p-24\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\p-24\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\p-24\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\p-24\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\p-24\AppData\Local\Apps\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.makarova\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.makarova\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.makarova\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.makarova\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.makarova\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.makarova\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.makarova\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.makarova\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.makarova\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.bakaeva\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.bakaeva\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.bakaeva\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.bakaeva\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.bakaeva\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.bakaeva\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.bakaeva\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.bakaeva\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.bakaeva\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\MSSQLSERVER\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\MSSQLSERVER\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\MSSQLSERVER\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\MSSQLSERVER\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\MSSQLSERVER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\MSSQLSERVER\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\MSSQLSERVER\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\MSSQLSERVER\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\MSSQLSERVER\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\j.terentyeva\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\j.terentyeva\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\j.terentyeva\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\j.terentyeva\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\j.terentyeva\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\j.terentyeva\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\j.terentyeva\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\j.terentyeva\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\j.terentyeva\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\e.shulgina\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\e.shulgina\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\e.shulgina\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\e.shulgina\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\e.shulgina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\e.shulgina\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\e.shulgina\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\e.shulgina\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\e.shulgina\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default User\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default User\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default User\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default User\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default User\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\buh\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\buh\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\buh\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\buh\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\buh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\buh\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\buh\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\buh\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\buh\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\bekker\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\bekker\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\bekker\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\bekker\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\bekker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\bekker\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\bekker\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\bekker\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\bekker\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\a.filatova\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\a.filatova\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\a.filatova\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\a.filatova\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\a.filatova\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\a.filatova\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\a.filatova\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\a.filatova\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\a.filatova\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\ProgramData\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Program Files\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Program Files\Common Files\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Program Files (x86)\DECRIPT_MY_FILES.txt
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Перезагрузите компьютер вручную.

 

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

К сожалению, предположу, что пока расшифровке не поддается.

 

Смените срочно пароль на доступ по RDP.

zayazworld

zayazworld

Опубликовано
  • Автор
Опубликовано

Сразу поменяли, как увидели. Сделали откат сервера на несколько дней назад, но за эти дни все файлы потеряны. Скажите поможет ли наличие 2х версий файлов (до зашифровки,не измененные и уже после)?

Sandor

Sandor

Опубликовано
Опубликовано

Форум фан-клуба и тех-поддержка - разные организации. Нашими силами расшифровать нет возможности. Может в ТП и запросят такую пару.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Andy.Hirvi
      Вирус-шифровальщик зашифровал файлы и добавил к ним расширение ELONS.
      Автор Andy.Hirvi
      Вирус-шифровальщик зашифровал файлы и добавил к ним расширение ELONS.
      Сам вирус Касперский-Free  вроде бы обнаружил удалил (мне удалось его сохранить в архиве)
      Систему не переустанавливал.
      Прилагаю логи  Farbar Recovery Scan Tool и архив с зашифрованными файлами и письмом
      Addition_10-06-2024 13.34.03.txt FRST_10-06-2024 13.34.03.txt elons.rar
    • LiSenya
      Вирус-шифровальщик зашифровал файлы и добавил к ним расширение ELONS
      Автор LiSenya
      Вирус-шифровальщик зашифровал файлы и добавил к ним расширение ELONS.
      Прилагаю логи: txt файл, архив который зашифровали, зашифрованную JSON и оригинальную.
      Так же ссылка на вирустотл: VirusTotal - File - 35a2666e8267886eba8b049a6801a59b2db817e73a0956bda6257b90038ab411
      Будем очень признательны за любую помощь!
       
      Архив запаролен. Пароль в ЛС
       
      шифрФайлы.rar
    • Freeman80S
      Поймал вирус-шифровальщик, переименовал все расширения файлов на *.Sauron
      Автор Freeman80S
      Пока катался по городу, сотрудница умудрилась поймать вирус, после этого слились данные "подключение к удаленному рабочему столу", я так понял далее тело из-за бугра залезо на сервер и переименовал все расширения файлов на окончание *.Sauron.
      Запустил все известные анти-вирусы, как итог ничего не находят. В файле требований два адреса: почта adm.helproot@gmail.com, телеграмм канал @adm_helproot, и предложение обменять деньги на биткоины и связаться с этими телами! Во вложении оценка системы и зашифрованные файлы. Буду благодарен! (пароль от архива virus)
      FRST.txt шифр файлы и требование.rar
    • armandu
      Вирус-шифровальщик зашифровал файлы и добавил к ним расширение ELONS
      Автор armandu
      Вирус-шифровальщик зашифровал файлы и добавил к ним расширение ELONS. В приложении логи анализа системы и архив с зашифрованными файлами и требованием. Буду признателен за любую помощь!
      Зашифр. файлы.zip Addition.txt FRST.txt
    • Алексей Шеин
      Файлы зашифрованы шифровальщиком с расширением .yzho
      Автор Алексей Шеин
      Добрый день.
       
      Зашифровались данные на дисках компьютера, все файлы стали с расширением .yzho кто подскажет, чем можно расшифровать?
      Спасибо.
       
      С уважением,
      Алексей Шеин
       

       
×
×
  • Создать...