Перейти к содержанию
Важная информация для бета-тестеров

Дешифратор не помогает разница в размере файлов 1 bk CRYPTED

denlds
 Share

Рекомендуемые сообщения

denlds Новичок

denlds

Опубликовано
Опубликовано

зашифрованы все файлы, имя файлов выглядит следующим образом

имяфайла.расширение.CRYPTED

 

в момент обнаружения зашифрованных файлов было установлено то что работа анивирусного ПО прекращена (видимо шифровальщиком) и запуск не возможен

 

прикладываю html с текстом требований и файл с логами

шифранул даже сервера и бэкапы серверов 

Прикрепленные файлы
 

 

log тут же шифрованный фаил и требования.7z

Ссылка на комментарий
Поделиться на другие сайты
denlds Новичок

denlds

Опубликовано
  • Автор
Опубликовано

зашифрованы все файлы, имя файлов выглядит следующим образом


имяфайла.расширение.CRYPTED


 


в момент обнаружения зашифрованных файлов было установлено то что работа анивирусного ПО прекращена (видимо шифровальщиком) и запуск не возможен


 


прикладываю html с текстом требований и файл с логами


шифранул даже сервера и бэкапы серверов 


Прикрепленные файлы

CollectionLog-2018.06.09-13.52.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

GlobeImposter2. С расшифровкой помочь не сможем.

Будет только зачистка следов мусора.

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
CHR HKLM-x32\...\Chrome\Extension: [iifchhfnnmpdbibifmljnfjhpififfog] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [necfmkplpminfjagblfabggomdpaakan] - hxxp://clients2.google.com/service/update2/crx
2018-06-08 21:58 - 2018-06-08 21:58 - 000005152 _____ C:\Program Files\how_to_back_files.html
2018-06-08 21:53 - 2018-06-08 21:53 - 000005152 _____ C:\Users\Default\how_to_back_files.html
2018-06-08 21:53 - 2018-06-08 21:53 - 000005152 _____ C:\Users\Acronis Agent User\how_to_back_files.html
2018-06-08 21:53 - 2018-06-08 21:53 - 000005152 _____ C:\Program Files (x86)\how_to_back_files.html
2018-06-08 21:52 - 2018-06-08 21:52 - 000005152 _____ C:\Users\lastochkina\how_to_back_files.html
2018-06-08 21:52 - 2018-06-08 21:52 - 000005152 _____ C:\Users\lastochkina\Downloads\how_to_back_files.html
2018-06-08 21:52 - 2018-06-08 21:52 - 000005152 _____ C:\Users\lastochkina\AppData\Local\how_to_back_files.html
2018-06-08 21:51 - 2018-06-08 21:51 - 000005152 _____ C:\Users\lds\AppData\Local\how_to_back_files.html
2018-06-08 21:48 - 2018-06-08 21:48 - 000005152 _____ C:\Users\Public\how_to_back_files.html
2018-06-08 21:48 - 2018-06-08 21:48 - 000005152 _____ C:\Users\Public\Downloads\how_to_back_files.html
2018-06-08 21:48 - 2018-06-08 21:48 - 000005152 _____ C:\Users\Levdin\how_to_back_files.html
2018-06-08 21:48 - 2018-06-08 21:48 - 000005152 _____ C:\Users\Levdin\Downloads\how_to_back_files.html
2018-06-08 21:48 - 2018-06-08 21:48 - 000005152 _____ C:\Users\Levdin\AppData\Local\how_to_back_files.html
2018-06-08 21:48 - 2018-06-08 21:48 - 000005152 _____ C:\Users\lds\how_to_back_files.html
2018-06-08 21:48 - 2018-06-08 21:48 - 000005152 _____ C:\Users\lds\AppData\Roaming\how_to_back_files.html
2018-06-08 21:47 - 2018-06-08 21:47 - 000005152 _____ C:\Users\Администратор\how_to_back_files.html
2018-06-08 21:47 - 2018-06-08 21:47 - 000005152 _____ C:\Users\Администратор\Downloads\how_to_back_files.html
2018-06-08 21:47 - 2018-06-08 21:47 - 000005152 _____ C:\Users\Администратор\AppData\Local\how_to_back_files.html
2018-06-08 21:47 - 2018-06-08 21:47 - 000005152 _____ C:\Users\Администратор.Levdin-PC\how_to_back_files.html
2018-06-08 21:47 - 2018-06-08 21:47 - 000005152 _____ C:\Users\Администратор.Levdin-PC\Downloads\how_to_back_files.html
2018-06-08 21:47 - 2018-06-08 21:47 - 000005152 _____ C:\Users\Администратор.Levdin-PC\AppData\Local\how_to_back_files.html
2018-06-08 21:46 - 2018-06-08 21:46 - 000005152 _____ C:\Users\Все пользователи\how_to_back_files.html
2018-06-08 21:46 - 2018-06-08 21:46 - 000005152 _____ C:\Users\how_to_back_files.html
2018-06-08 21:46 - 2018-06-08 21:46 - 000005152 _____ C:\ProgramData\how_to_back_files.html
Task: {F8B02490-A3C0-46A3-BCF2-41920F29D605} - System32\Tasks\DRPNPS => Command(1): mshta.exe -> "http://update.drp.su/nps/online/bin/tools/run.hta" "17.7.100 Online" "1527232274085" "2e178c9c-fabf-4319-9eb4-131196fe4d9c"
Task: {F8B02490-A3C0-46A3-BCF2-41920F29D605} - System32\Tasks\DRPNPS => Command(2): SCHTASKS -> /Delete /TN DRPNPS /F
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Mrak
      Есть ли разница при подключении "снаружи" внешних дисков и внутренних
      От Mrak
      Всем привет!
       
      Хочу расширить память макбука, т. к. 256 гб. для хранения фотографий и видео заведомо недостаточно. Диски, разумеется, будут подключаться снаружи. 
      Прошу совет.
      В наличии HDD диски внутренние WD на 4 тб. с 7200 оборотов в минуту и 2 тб. на 5400 оборотов. Также в наличии наш внешний диск тошиба на 2 тб. из магазина клуба.
      Вопрос: если внутренние диски присоединить снаружи (через переходник и usb c), они будут быстрее, чем наш диск из магазина клуба тошиба на 2 тб.? Или внешние диски в принципе одинаковые и нет смысла делать "страшно" и "мощно", когда можно красиво положить 2 тб. внешний винт тошибу, вместо внутренних дисков, док.станции и шнура?

      Разумеется, внешний диск тошиба будет смотреться компактнее, красивее, да ещё и доп. питания не потребуется. Но что с надёжностью и скоростью? Одинаково или заморочиться, потратившись на переходник для внутренних дисков?
      Чисто по размеру выглядит, будто внутренние диски больше, значит надёжнее. Случайно не сдохнут. Но это эмоции. А как на самом деле?
    • Евгений885
      Дешифратор для datastore@cyberfear.com
      От Евгений885
      Нужна помощь в дешифрации данных
      virus.rar Addition.txt
      FRST.txt файлы.rar
    • Leo_Pahomov
      расшифровка файлов
      От Leo_Pahomov
      Все файлы зашифрованы типом файла YAKRDXSNS
      DESKTOP-5B9SCJG_2025-02-21_17-43-06_v4.99.9v x64.7z
      Сообщение от модератора thyrex Темы объединены
    • Leo_Pahomov
      расшифровка файлов
      От Leo_Pahomov
      Все файлы зашифрованы типом файла YAKRDXSNS
      DESKTOP-5B9SCJG_2025-02-21_17-43-06_v4.99.9v x64.7z
      Сообщение от модератора thyrex Темы объединены
    • BeckOs
      Зашифрованы все файлы
      От BeckOs
      На компьютере зашифрованы все файлы. Атака была ночью 
      FRST.txt files.7z
×
×
  • Создать...