Перейти к содержанию

Вирус шифровальщик

Вячь
 Поделиться

Рекомендуемые сообщения

Вячь

Вячь

Опубликовано
Опубликовано

Народ помогите сын открыл письмо с электронки и все файлы зашифровались в расширение *.jpg призапуске пишет 

post-49788-0-30829600-1526202660_thumb.jpg

Вячь

Вячь

Опубликовано
  • Автор
Опубликовано

Случайно открыли письмо присланное по эектронке после чего все файлы на компьютере стали распозноваться с расширением *.jpg помогите решить проблему

 

Сообщение от модератора kmscom
темы обьеденены
kmscom

kmscom

Опубликовано
Опубликовано

 

 

Запустите файл AutoLogger.exe и следуйте выводимым рекомендациямДождитесь окончания работы автоматического сборщика логов. В папке AutoLogger, расположенной там же, куда Вы ранее распаковали архив, будет находиться zip-архив с собранными логами - CollectionLog-yyyy.mm.dd-hh.mm.zip, где yyyy.mm.dd-hh.mm - дата и время запуска сканирования. Например: CollectionLog-2014.07.14-21.04.zip
Вячь

Вячь

Опубликовано
  • Автор
Опубликовано

не пойму как правильно тему создать,надеюсь что правильно создал,пришло письмо по электронке открыли файл на следующий день все файлы переобразовались в файлы с расширением *.jpg и не открываются выдает ошибку

CollectionLog-2018.05.13-15.49.zip

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

 

+ образцы зашифрованных файлов прикрепите в архиве к следующему сообщению

Вячь

Вячь

Опубликовано
  • Автор
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

 

+ образцы зашифрованных файлов прикрепите в архиве к следующему сообщению

 

Вроде все сделал

все файлы стали с таким окончанием _wc22ks25jrq,причем сегодня создаю скриншоты, файлы дос иксель  они нормальные, открываются

Новая папка.rar

thyrex

thyrex

Опубликовано
Опубликовано

Я еще просил образцы зашифрованных файлов прислать!

Например,

C:\Users\Вячеслав\Downloads\ГКПЗ_2018_ЭГ_ЕИС_Роселторг[1]_wc22ks25jrq.xlsx
C:\Users\Вячеслав\Downloads\spartamed_70_let_oktyabrya2017_wc22ks25jrq.xls

 

thyrex

thyrex

Опубликовано
Опубликовано

Пришлите и те два файла, которые я просил в сообщении №12

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • true
      Устранить последствия шифровальщика RSA-2048
      Автор true
      Здравствуйте, уважаемое сообщество.
       
      Суть истории: в бухгалтерию пришло письмо с ящика strojsnab-ooo@mail.ru с текстом:
       
       
      В аттаче архив. Бухгалтер его конечно же распаковала и попыталась открыть Excel-документ "акт_сверки_№42А_сформировано_1С_2018.05.11_подписан_ЭЦП.xls". Который вовсе на Excel-документ то и не похож, разве что только расширением.
       
      В итоге все файлы Word, Excel, PDF, JPG и видимо ещё какие-то на компьютере и сетевых дисках зашифрованы. На сетевых дисках откатился на день назад, на компе бухгалтера такой возможности нет. Есть ли способ расшифровать зашифрованное?
       
      Прикрепляю файлы сборщика логов. Могу прикрепить архив со злодеем, если это как-то поможет.
      На момент 11 мая никакой антивирус не определил его как вирус, сейчас не знаю как обстоят дела. Установленный лицензионный каспер его тоже не определяет как вирус.
       
      Так же прикрепляю фотку с вымогательством денег и пример зашифрованного файла из той же директории.
       
      Ещё злодей прописал куда-то в автозагрузку вызов просмотрщика изображений с требованием выкупа. Никак не могу понять где прописано. В реестре не нашёл.
      CollectionLog-2018.05.15-13.44.zip
      1 торг сеть Стеллс_jl21oc25agt.xls

    • sharkptz
      Зашифровали файлы Unlock92 2.0
      Автор sharkptz
      Добрый день![/size]
      Пришло письмо в бухгалтерию, они его открыли и зашифровались все файлы . [ссылка]  ссылка на  скрипт и[/size]
      файлы. \Очень рассчитываем на Вашу помошь![/size]
      Доступа к компу пока нет, есть только сам скрипт, и копии зашифрованного файла и оригинала.. [/size]
      Я новичок на этом форуме, прошу не судить строго.  [/size]
       

    • vital007
      Unlock92
      Автор vital007
      Ваши файлы зашифрованы.
      Если хотите их вернуть отправьте один из зашифрованных файлов на e-mail: unk921@protonmail.com  Если вы не получили ответа в течение суток то скачайте с сайта www.torproject.com браузер  TOR  и с его помощью зайдите на сайт: http://n3r2kuzhw2hx6j5.onion(https://n3r2kuzhw2h7x6j5.tor2web.io/ - с любого другого браузера без использования TOR) -  там будет указан действующий почтовый ящик.  Попытки самостоятельного восстановления файлов могут безвозвратно их испортить!   Your files have been encrypted. If you want to restore files, send one more file us to the e-mail: unk921@protonmail.com Only in case you do not receive a response from the first email address withit 24 hours, please use use TOR browser from www.torproject.com and see current  e-mail in http://n3r2kuzhw2hx6j5.onion(https://n3r2kuzhw2h7x6j5.tor2web.io/ - from any other browser w/o using a TOR) Using another tools could corrupt your files, in case of using third party  software we dont give guarantees that full recovery is possible so use it on  your own risk.     Что делать нужна помощь!!!!!  
      Отчет после выполнения программы  Farbar Recovery Scan Tool как сказано выше на форуме 
      Files3.rar
    • Влад1992
      Заражен Шифровальщиком. Возможно @blocked
      Автор Влад1992
      Добрый день.
      Словил шифровальщик 
      1 Addition
      2. FRST
      Addition.rar FRST.rar
    • nuk-nuk
      Зашифровали файлы и очистили яндекс диск =(
      Автор nuk-nuk
      Добрый день. Зашифровали файлы и судя по истории браузера в ручную зашли на яндекс диск и очистили там все. Подскажите есть ли решение? Так же очень интересно узнать предположение, как это стало возможно? Никаких сторонних скачиваний или установок не было =(
       
      исходные.rar Зашифрованные.rar Addition.txt FRST.txt
×
×
  • Создать...