Перейти к содержанию

Дешифратор не помогает разница в размере файлов 1 bk CRYPTED

denlds
 Share

Рекомендуемые сообщения

denlds Новичок

denlds

Опубликовано
Опубликовано

зашифрованы все файлы, имя файлов выглядит следующим образом

имяфайла.расширение.CRYPTED

 

в момент обнаружения зашифрованных файлов было установлено то что работа анивирусного ПО прекращена (видимо шифровальщиком) и запуск не возможен

 

прикладываю html с текстом требований и файл с логами

шифранул даже сервера и бэкапы серверов 

Прикрепленные файлы
 

 

log тут же шифрованный фаил и требования.7z

Ссылка на комментарий
Поделиться на другие сайты
denlds Новичок

denlds

Опубликовано
  • Автор
Опубликовано

зашифрованы все файлы, имя файлов выглядит следующим образом


имяфайла.расширение.CRYPTED


 


в момент обнаружения зашифрованных файлов было установлено то что работа анивирусного ПО прекращена (видимо шифровальщиком) и запуск не возможен


 


прикладываю html с текстом требований и файл с логами


шифранул даже сервера и бэкапы серверов 


Прикрепленные файлы

CollectionLog-2018.06.09-13.52.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

GlobeImposter2. С расшифровкой помочь не сможем.

Будет только зачистка следов мусора.

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
CHR HKLM-x32\...\Chrome\Extension: [iifchhfnnmpdbibifmljnfjhpififfog] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [necfmkplpminfjagblfabggomdpaakan] - hxxp://clients2.google.com/service/update2/crx
2018-06-08 21:58 - 2018-06-08 21:58 - 000005152 _____ C:\Program Files\how_to_back_files.html
2018-06-08 21:53 - 2018-06-08 21:53 - 000005152 _____ C:\Users\Default\how_to_back_files.html
2018-06-08 21:53 - 2018-06-08 21:53 - 000005152 _____ C:\Users\Acronis Agent User\how_to_back_files.html
2018-06-08 21:53 - 2018-06-08 21:53 - 000005152 _____ C:\Program Files (x86)\how_to_back_files.html
2018-06-08 21:52 - 2018-06-08 21:52 - 000005152 _____ C:\Users\lastochkina\how_to_back_files.html
2018-06-08 21:52 - 2018-06-08 21:52 - 000005152 _____ C:\Users\lastochkina\Downloads\how_to_back_files.html
2018-06-08 21:52 - 2018-06-08 21:52 - 000005152 _____ C:\Users\lastochkina\AppData\Local\how_to_back_files.html
2018-06-08 21:51 - 2018-06-08 21:51 - 000005152 _____ C:\Users\lds\AppData\Local\how_to_back_files.html
2018-06-08 21:48 - 2018-06-08 21:48 - 000005152 _____ C:\Users\Public\how_to_back_files.html
2018-06-08 21:48 - 2018-06-08 21:48 - 000005152 _____ C:\Users\Public\Downloads\how_to_back_files.html
2018-06-08 21:48 - 2018-06-08 21:48 - 000005152 _____ C:\Users\Levdin\how_to_back_files.html
2018-06-08 21:48 - 2018-06-08 21:48 - 000005152 _____ C:\Users\Levdin\Downloads\how_to_back_files.html
2018-06-08 21:48 - 2018-06-08 21:48 - 000005152 _____ C:\Users\Levdin\AppData\Local\how_to_back_files.html
2018-06-08 21:48 - 2018-06-08 21:48 - 000005152 _____ C:\Users\lds\how_to_back_files.html
2018-06-08 21:48 - 2018-06-08 21:48 - 000005152 _____ C:\Users\lds\AppData\Roaming\how_to_back_files.html
2018-06-08 21:47 - 2018-06-08 21:47 - 000005152 _____ C:\Users\Администратор\how_to_back_files.html
2018-06-08 21:47 - 2018-06-08 21:47 - 000005152 _____ C:\Users\Администратор\Downloads\how_to_back_files.html
2018-06-08 21:47 - 2018-06-08 21:47 - 000005152 _____ C:\Users\Администратор\AppData\Local\how_to_back_files.html
2018-06-08 21:47 - 2018-06-08 21:47 - 000005152 _____ C:\Users\Администратор.Levdin-PC\how_to_back_files.html
2018-06-08 21:47 - 2018-06-08 21:47 - 000005152 _____ C:\Users\Администратор.Levdin-PC\Downloads\how_to_back_files.html
2018-06-08 21:47 - 2018-06-08 21:47 - 000005152 _____ C:\Users\Администратор.Levdin-PC\AppData\Local\how_to_back_files.html
2018-06-08 21:46 - 2018-06-08 21:46 - 000005152 _____ C:\Users\Все пользователи\how_to_back_files.html
2018-06-08 21:46 - 2018-06-08 21:46 - 000005152 _____ C:\Users\how_to_back_files.html
2018-06-08 21:46 - 2018-06-08 21:46 - 000005152 _____ C:\ProgramData\how_to_back_files.html
Task: {F8B02490-A3C0-46A3-BCF2-41920F29D605} - System32\Tasks\DRPNPS => Command(1): mshta.exe -> "http://update.drp.su/nps/online/bin/tools/run.hta" "17.7.100 Online" "1527232274085" "2e178c9c-fabf-4319-9eb4-131196fe4d9c"
Task: {F8B02490-A3C0-46A3-BCF2-41920F29D605} - System32\Tasks\DRPNPS => Command(2): SCHTASKS -> /Delete /TN DRPNPS /F
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Евгений885
      Дешифратор для datastore@cyberfear.com
      От Евгений885
      Нужна помощь в дешифрации данных
      virus.rar Addition.txt
      FRST.txt файлы.rar
    • Viani
      Поймал скрытый майнер, обычные утилиты не помогают
      От Viani
      Добрый вечер. Майнер грузит систему под 90-95% (бездействие системы в диспетчере задач) ЦП при любом открытом окне, ноутбук сильно греется, хотя при открытом браузере даже не включал винты. Вирус был подхвачен когда на ноутбук скачали игру "растения против зомби 2", но проявил себя спустя месяц. (Больше ничего не скачивалось). В корневой папке C после каждого запуска системы появляется свежий файл "HaxLogs.log", внутри написано это: "慨彸敧彴敭潭祲瑟牨獥潨摬›砰〸〰〰〰
      ⴭⴭ䠠塁⁍敲敬獡⁥⸱⸰‶ⴭⴭⴭⴭ
      桔獩氠杯挠汯敬瑣⁳畲湮楧杮猠慴畴⁳景䠠塁⁍牤癩牥ਮ".
      Юзал DrWeb, утулиту касперского, всё по нулям. Помогите, пожалуйста. Логи по вашим правилам прилагаю:
      CollectionLog-2024.11.10-21.44.zip report1.log report2.log
    • tau34
      Троян в pdf файле?
      От tau34
      Здравствуйте зашел на один сайт посмотреть pdf документ и Касперский выдад уведомление , мне сейчас надо как то удалять его или что? пишет вот такой троян:  HEUR:Trojan.PDF.Badur.gena
      я просто в браузере pdf открыл этот там видать ссылка на вредоносный сайт или что раз так Касперский срнагировал
       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь по персональным продуктам  
       
       
       
       
       
       
       
       

    • Шаманов_Артём
      Зашифровались файлы. Помогите, пожалуйста.
      От Шаманов_Артём
      Доброго дня. Поймали данный шедевр на компы, подскажите пожалуйста, какие действия предпринимать, куда бежать, куда писать?
       
      Сообщение от модератора thyrex Перенесено из данной темы
    • InnaC
      Файлы зашифрованы .Demetro9990@cock.li
      От InnaC
      Файлы на сервере 1С и он же файловый сервер зашифрованы. Файлы получили расширение Demetro9990@cock.li.
      Можно ли их как-то спасти?
      FRST.txt Addition.txt
×
×
  • Создать...