Перейти к содержанию

Вирус-шифровальщик. файлы с расширением cripper

zayazworld
 Share

Рекомендуемые сообщения

zayazworld Новичок

zayazworld

Опубликовано
Опубликовано

Добрый день. Подхватили Вирус-шифровальщик. Были зашифрованы архивы, текстовые файлы, офисные файлы пользователей и базы SQL, что страшней всего. Расширение cripper.
Требуют перевести монеро и после связаться по адресу skgrhk2018me@tutanota.com.
Прошу помощи в расшифровке файлов.
Логи AutoLogger.exe прилагаю. А также текст с требованиями.

CollectionLog-2018.05.10-12.17.zip

DECRIPT_MY_FILES.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Файл

C:\reboot.cmd

Вам известен?

 

Дополнительно упакуйте в архив пару зашифрованных документов и прикрепите к следующему сообщению.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
zayazworld Новичок

zayazworld

Опубликовано
  • Автор
Опубликовано

C:\reboot.cmd - Это наш штатный файл.
Прикрепляю пару зашифрованных файлов, которые находились по пути: C:\Users\a.filatova\Desktop. (logo_main.jpg.cripper , Znak-EAC-300x300.jpg.cripper).
Прикрепляю FRST.txtAddition.txtShortcut.txt
 

Addition.txt

FRST.txt

Shortcut.txt

files.7z

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
Startup: C:\Users\a.filatova\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\bekker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\buh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\e.shulgina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\j.terentyeva\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\n.bakaeva\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\n.makarova\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\p-24\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\t.tumanova\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\ttk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\usr1cv83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\zml\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\zvs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
Startup: C:\Users\стажер\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DECRIPT_MY_FILES.txt [2018-05-08] ()
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Windows\Tasks\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Windows\SysWOW64\Drivers\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Windows\SysWOW64\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Windows\System32\Tasks\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Windows\system32\Drivers\etc\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Windows\system32\Drivers\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Windows\system32\config\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Windows\system\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\стажер\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\стажер\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\стажер\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\стажер\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\стажер\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\стажер\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\стажер\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\стажер\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Администратор\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Администратор\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Администратор\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Администратор\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Администратор\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Администратор\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zvs\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zvs\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zvs\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zvs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zvs\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zvs\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zvs\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zvs\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zml\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zml\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zml\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zml\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zml\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zml\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zml\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zml\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\usr1cv83\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:10 - 2018-05-08 19:47 - 000000924 _____ C:\Users\usr1cv83\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Windows\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\стажер\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Администратор\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zvs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\zml\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\usr1cv83\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\usr1cv83\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\usr1cv83\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\usr1cv83\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\usr1cv83\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\usr1cv83\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\usr1cv83\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\ttk\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\ttk\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\ttk\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\ttk\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\ttk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\ttk\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\ttk\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\ttk\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\ttk\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\t.tumanova\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\t.tumanova\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\t.tumanova\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\t.tumanova\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\t.tumanova\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\t.tumanova\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\t.tumanova\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\t.tumanova\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\t.tumanova\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\SQLSERVERAGENT\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\SQLSERVERAGENT\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\SQLSERVERAGENT\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\SQLSERVERAGENT\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\SQLSERVERAGENT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\SQLSERVERAGENT\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\SQLSERVERAGENT\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\SQLSERVERAGENT\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\SQLSERVERAGENT\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Public\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Public\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Public\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\p-24\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\p-24\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\p-24\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\p-24\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\p-24\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\p-24\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\p-24\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\p-24\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\p-24\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\p-24\AppData\Local\Apps\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.makarova\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.makarova\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.makarova\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.makarova\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.makarova\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.makarova\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.makarova\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.makarova\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.makarova\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.bakaeva\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.bakaeva\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.bakaeva\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.bakaeva\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.bakaeva\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.bakaeva\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.bakaeva\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.bakaeva\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\n.bakaeva\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\MSSQLSERVER\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\MSSQLSERVER\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\MSSQLSERVER\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\MSSQLSERVER\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\MSSQLSERVER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\MSSQLSERVER\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\MSSQLSERVER\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\MSSQLSERVER\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\MSSQLSERVER\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\j.terentyeva\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\j.terentyeva\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\j.terentyeva\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\j.terentyeva\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\j.terentyeva\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\j.terentyeva\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\j.terentyeva\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\j.terentyeva\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\j.terentyeva\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\e.shulgina\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\e.shulgina\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\e.shulgina\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\e.shulgina\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\e.shulgina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\e.shulgina\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\e.shulgina\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\e.shulgina\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\e.shulgina\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default User\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default User\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default User\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default User\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\Default User\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\buh\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\buh\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\buh\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\buh\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\buh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\buh\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\buh\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\buh\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\buh\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\bekker\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\bekker\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\bekker\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\bekker\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\bekker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\bekker\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\bekker\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\bekker\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\bekker\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\a.filatova\Downloads\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\a.filatova\Documents\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\a.filatova\Desktop\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\a.filatova\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\a.filatova\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\a.filatova\AppData\Roaming\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\a.filatova\AppData\Roaming\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\a.filatova\AppData\LocalLow\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Users\a.filatova\AppData\Local\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\ProgramData\Microsoft\Windows\Start Menu\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Program Files\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Program Files\Common Files\DECRIPT_MY_FILES.txt
2018-05-08 22:09 - 2018-05-08 19:47 - 000000924 _____ C:\Program Files (x86)\DECRIPT_MY_FILES.txt
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Перезагрузите компьютер вручную.

 

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

К сожалению, предположу, что пока расшифровке не поддается.

 

Смените срочно пароль на доступ по RDP.

Ссылка на комментарий
Поделиться на другие сайты
zayazworld Новичок

zayazworld

Опубликовано
  • Автор
Опубликовано

Сразу поменяли, как увидели. Сделали откат сервера на несколько дней назад, но за эти дни все файлы потеряны. Скажите поможет ли наличие 2х версий файлов (до зашифровки,не измененные и уже после)?

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Форум фан-клуба и тех-поддержка - разные организации. Нашими силами расшифровать нет возможности. Может в ТП и запросят такую пару.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • specxpilot
      Вирус зашифровал файлы с расширением .iw8
      От specxpilot
      Текст сообщения 
      !!!Your files have been encrypted!!!
      To recover them, please contact us via email:
      Write the ID in the email subject
      ID: E3EA701E87735CC1E8DD980E923F89D4
      Email 1: Datablack0068@gmail.com
      Email 2: Datablack0068@cyberfear.com
      Telegram: @Datablack0068

      To ensure decryption you can send 1-2 files (less than 1MB) we will decrypt it for free.
      IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
      WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.
    • Dmitryplss
      Вирус шифровальщик заменил расширения на Elpaco-team
      От Dmitryplss
      Добрый вечер, столкнулись с заразой в виде щифровальщика от Elpaco-team, по итогу защифрованны все файлы, нет доступа к базам 1С, в локальной сети так же зашифрованные файлы
      File.rar Addition.txt FRST.txt
    • DenSyaoLin
      Вирус шифровальщик заменил расширения на Elpaco-team
      От DenSyaoLin
      добрый вечер, столкнулись с заразой в виде щифровальщика от Elpaco-team, по итогу защифрованны все файлы, нет доступа к базам 1С нет доступа к бэкапам и точкам восстановления. читал темы, и понимаю что дешифратора от этой гадости еще нет, хотелось бы надеяться на чудо и может вдруг что то получится. спасибо заранее
      по тому что уже сделал, выполнил проверку касперским, что то он нашел, удалил, а вот что нашел не подскажу, оставлял проверку на ночь.
      необходимые файлы прикладываю
      Addition.txt Files.rar FRST.txt
    • ovfilinov
      поймали шифровальщика - дописывает после расширения файла 6a19a55854eee3
      От ovfilinov
      Группа серверов на основе Виндовс сервер 2008 2016 в локальной сети в домене виндовс.
      на виртуальных машинах на разных гипервизорх: Vmware Hyper-V
      На них установлен kaspersky Securiti for windows server версия вероятно 10.1
      неожиданно перестали работать
      при загрузке с лайф сд обнаружены что файлы зашифрованы и выглядят:
      имя файла.расширение.6a19a55854eee3 например:
      IT Invent_export_14-09-2022.xls.6a19a55854eee3
      а также в каждый каталог добавлен файл с вымогательством
      6a19a55854eee3-README.txt
      при обнаружении все компьютеры были выключены.
       
      files.zip FRST.txt
    • tom1
      Шифровальщик с расширением .wtch
      От tom1
      Здравствуйте.
      Поймали шифровальщик, зашифровал файлы с расширением .wtch. После чего произошло, сказать затрудняюсь (возможно, был получен удаленный доступ к компьютеру, был найден на компьютере advanced port scanner). Помогите, пожалуйста, если есть возможность. Отчеты Farbar и зашифрованные файлы прикладываю. Злоумышленники требуют писать им на почту DecryptData@skiff.com.
      Файл самого шифровальщика обнаружен, готов предоставить.
      Addition.txt FRST.txt файлы.zip
×
×
  • Создать...