Шифровальщик от Novikov.Vavila@gmail.com

[repacuM 0]

Ваши фaйлы были зaшифрованы.

Чтoбы рacшuфpовать иx, Bам необxoдимo оmnрaвиmь koд:

C830B43119D2E10B2940|0

нa электpонный aдрес Novikov.Vavila@gmail.com .

Дaлeе вы nолучuтe вcе необходuмые uнcтpукцuu.

Поnытku pacшифровamь caмocтояmельно не пpиведym ни к чeмy, kpoме безвoзвраmной nоmeри инфoрмацuu.

Eсли вы вcё жe хomите поnыmamься, тo nрeдварuтeльнo cделайтe pезервные koпиu файлов, uначе в слyчае

ux изменения раcшuфpoвkа стaнem невозможнoй ни npu кaкux уcловияx.

Ecлu вы не получuли отвеmа пo вышeуказанномy aдрeсy в meчeнuе 48 часoв (и тольko в эmом cлyчаe!),

вocпользуйmеcь фоpмой oбратной cвязu. Этo можно cдeлать двумя споcобами:

1) Скaчaйme u yстaновите Tor Browser пo ссылkе: https://www.torproject.org/download/download-easy.html.en

В aдреснoй cтpoкe Tor Browser-a ввeдиmе адpeс:

http://cryptsen7fo43rr6.onion/

u нaжмumе Enter. Заrрузится cmраницa с фоpмой обpamнoй связu.

2) B любом брayзеpе nеpейдumе no oднoму из aдрeсов:

http://cryptsen7fo43rr6.onion.to/

http://cryptsen7fo43rr6.onion.cab/

Прикреплены логи 

AutoLogger: CollectionLog-2018.05.21-20.01.zip

Farbar Recovery Scan Tool: FRST.txt Addition.txt

 

CollectionLog-2018.05.21-20.01.zip

FRST.txt

Addition.txt

[Sandor 1 296]

Здравствуйте!

 

Расшифровки для этого типа вымогателя нет. Будет только очистка следов и мусора.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
  GroupPolicy: Restriction ? <==== ATTENTION
  GroupPolicy\User: Restriction ? <==== ATTENTION
  CHR HKU\S-1-5-21-372333262-3774638021-1392539768-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
  URLSearchHook: HKLM - (No Name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} -  No File
  BHO: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
  Toolbar: HKU\S-1-5-21-372333262-3774638021-1392539768-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
  Toolbar: HKU\S-1-5-21-372333262-3774638021-1392539768-1000 -> No Name - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} -  No File
  Toolbar: HKU\S-1-5-21-372333262-3774638021-1392539768-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
  CHR HomePage: Default -> inline.go.mail.ru/homepage?inline_comp=hp&inline_hp_cnt=21071633
  2018-05-15 16:28 - 2018-05-15 16:28 - 000004154 _____ C:\Users\саша\Desktop\README9.txt
  2018-05-15 16:28 - 2018-05-15 16:28 - 000004154 _____ C:\Users\саша\Desktop\README8.txt
  2018-05-15 16:28 - 2018-05-15 16:28 - 000004154 _____ C:\Users\саша\Desktop\README7.txt
  2018-05-15 16:28 - 2018-05-15 16:28 - 000004154 _____ C:\Users\саша\Desktop\README6.txt
  2018-05-15 16:28 - 2018-05-15 16:28 - 000004154 _____ C:\Users\саша\Desktop\README5.txt
  2018-05-15 16:28 - 2018-05-15 16:28 - 000004154 _____ C:\Users\саша\Desktop\README4.txt
  2018-05-15 16:28 - 2018-05-15 16:28 - 000004154 _____ C:\Users\саша\Desktop\README3.txt
  2018-05-15 16:28 - 2018-05-15 16:28 - 000004154 _____ C:\Users\саша\Desktop\README2.txt
  2018-05-15 16:28 - 2018-05-15 16:28 - 000004154 _____ C:\Users\саша\Desktop\README10.txt
  2018-05-15 16:28 - 2018-05-15 16:28 - 000004154 _____ C:\Users\саша\Desktop\README1.txt
  2018-05-15 13:42 - 2018-05-16 18:59 - 000000000 __SHD C:\ProgramData\Windows
  2018-05-15 13:42 - 2018-05-15 13:42 - 000004154 _____ C:\README9.txt
  2018-05-15 13:42 - 2018-05-15 13:42 - 000004154 _____ C:\README8.txt
  2018-05-15 13:42 - 2018-05-15 13:42 - 000004154 _____ C:\README7.txt
  2018-05-15 13:42 - 2018-05-15 13:42 - 000004154 _____ C:\README6.txt
  2018-05-15 13:42 - 2018-05-15 13:42 - 000004154 _____ C:\README5.txt
  2018-05-15 13:42 - 2018-05-15 13:42 - 000004154 _____ C:\README4.txt
  2018-05-15 13:42 - 2018-05-15 13:42 - 000004154 _____ C:\README3.txt
  2018-05-15 13:42 - 2018-05-15 13:42 - 000004154 _____ C:\README2.txt
  2018-05-15 13:42 - 2018-05-15 13:42 - 000004154 _____ C:\README10.txt
  2018-05-15 13:42 - 2018-05-15 13:42 - 000004154 _____ C:\README1.txt
  Task: {B72E402D-8668-4BEC-B3E3-BE9954270A68} - System32\Tasks\MailRuUpdater => C:\Users\саша\AppData\Local\Mail.Ru\MailRuUpdater.exe [2018-05-11] (Mail.Ru) <==== ATTENTION
  Task: {CA611CB3-51FC-467A-9EA7-0F61F5206BBD} - System32\Tasks\RegTask => C:\Program Files\RegTask\RegTask.exe <==== ATTENTION
  Task: C:\Windows\Tasks\RegTask.job => C:\Program Files\RegTask\RegTask.exe <==== ATTENTION
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

 

 

Два антивируса много. Один оставьте, один удалите.