Перейти к содержанию
Конкурс по разработке Telegram-бота Kaspersky Club

Дешифратор не помогает разница в размере файлов 1 bk CRYPTED

denlds
 Поделиться

Рекомендуемые сообщения

denlds Новичок

denlds

Опубликовано
Опубликовано

зашифрованы все файлы, имя файлов выглядит следующим образом

имяфайла.расширение.CRYPTED

 

в момент обнаружения зашифрованных файлов было установлено то что работа анивирусного ПО прекращена (видимо шифровальщиком) и запуск не возможен

 

прикладываю html с текстом требований и файл с логами

шифранул даже сервера и бэкапы серверов 

Прикрепленные файлы
 

 

log тут же шифрованный фаил и требования.7z

Ссылка на комментарий
Поделиться на другие сайты
denlds Новичок

denlds

Опубликовано
  • Автор
Опубликовано

зашифрованы все файлы, имя файлов выглядит следующим образом


имяфайла.расширение.CRYPTED


 


в момент обнаружения зашифрованных файлов было установлено то что работа анивирусного ПО прекращена (видимо шифровальщиком) и запуск не возможен


 


прикладываю html с текстом требований и файл с логами


шифранул даже сервера и бэкапы серверов 


Прикрепленные файлы

CollectionLog-2018.06.09-13.52.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

GlobeImposter2. С расшифровкой помочь не сможем.

Будет только зачистка следов мусора.

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
CHR HKLM-x32\...\Chrome\Extension: [iifchhfnnmpdbibifmljnfjhpififfog] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [necfmkplpminfjagblfabggomdpaakan] - hxxp://clients2.google.com/service/update2/crx
2018-06-08 21:58 - 2018-06-08 21:58 - 000005152 _____ C:\Program Files\how_to_back_files.html
2018-06-08 21:53 - 2018-06-08 21:53 - 000005152 _____ C:\Users\Default\how_to_back_files.html
2018-06-08 21:53 - 2018-06-08 21:53 - 000005152 _____ C:\Users\Acronis Agent User\how_to_back_files.html
2018-06-08 21:53 - 2018-06-08 21:53 - 000005152 _____ C:\Program Files (x86)\how_to_back_files.html
2018-06-08 21:52 - 2018-06-08 21:52 - 000005152 _____ C:\Users\lastochkina\how_to_back_files.html
2018-06-08 21:52 - 2018-06-08 21:52 - 000005152 _____ C:\Users\lastochkina\Downloads\how_to_back_files.html
2018-06-08 21:52 - 2018-06-08 21:52 - 000005152 _____ C:\Users\lastochkina\AppData\Local\how_to_back_files.html
2018-06-08 21:51 - 2018-06-08 21:51 - 000005152 _____ C:\Users\lds\AppData\Local\how_to_back_files.html
2018-06-08 21:48 - 2018-06-08 21:48 - 000005152 _____ C:\Users\Public\how_to_back_files.html
2018-06-08 21:48 - 2018-06-08 21:48 - 000005152 _____ C:\Users\Public\Downloads\how_to_back_files.html
2018-06-08 21:48 - 2018-06-08 21:48 - 000005152 _____ C:\Users\Levdin\how_to_back_files.html
2018-06-08 21:48 - 2018-06-08 21:48 - 000005152 _____ C:\Users\Levdin\Downloads\how_to_back_files.html
2018-06-08 21:48 - 2018-06-08 21:48 - 000005152 _____ C:\Users\Levdin\AppData\Local\how_to_back_files.html
2018-06-08 21:48 - 2018-06-08 21:48 - 000005152 _____ C:\Users\lds\how_to_back_files.html
2018-06-08 21:48 - 2018-06-08 21:48 - 000005152 _____ C:\Users\lds\AppData\Roaming\how_to_back_files.html
2018-06-08 21:47 - 2018-06-08 21:47 - 000005152 _____ C:\Users\Администратор\how_to_back_files.html
2018-06-08 21:47 - 2018-06-08 21:47 - 000005152 _____ C:\Users\Администратор\Downloads\how_to_back_files.html
2018-06-08 21:47 - 2018-06-08 21:47 - 000005152 _____ C:\Users\Администратор\AppData\Local\how_to_back_files.html
2018-06-08 21:47 - 2018-06-08 21:47 - 000005152 _____ C:\Users\Администратор.Levdin-PC\how_to_back_files.html
2018-06-08 21:47 - 2018-06-08 21:47 - 000005152 _____ C:\Users\Администратор.Levdin-PC\Downloads\how_to_back_files.html
2018-06-08 21:47 - 2018-06-08 21:47 - 000005152 _____ C:\Users\Администратор.Levdin-PC\AppData\Local\how_to_back_files.html
2018-06-08 21:46 - 2018-06-08 21:46 - 000005152 _____ C:\Users\Все пользователи\how_to_back_files.html
2018-06-08 21:46 - 2018-06-08 21:46 - 000005152 _____ C:\Users\how_to_back_files.html
2018-06-08 21:46 - 2018-06-08 21:46 - 000005152 _____ C:\ProgramData\how_to_back_files.html
Task: {F8B02490-A3C0-46A3-BCF2-41920F29D605} - System32\Tasks\DRPNPS => Command(1): mshta.exe -> "http://update.drp.su/nps/online/bin/tools/run.hta" "17.7.100 Online" "1527232274085" "2e178c9c-fabf-4319-9eb4-131196fe4d9c"
Task: {F8B02490-A3C0-46A3-BCF2-41920F29D605} - System32\Tasks\DRPNPS => Command(2): SCHTASKS -> /Delete /TN DRPNPS /F
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Mrak
      Есть ли разница при подключении "снаружи" внешних дисков и внутренних
      Автор Mrak
      Всем привет!
       
      Хочу расширить память макбука, т. к. 256 гб. для хранения фотографий и видео заведомо недостаточно. Диски, разумеется, будут подключаться снаружи. 
      Прошу совет.
      В наличии HDD диски внутренние WD на 4 тб. с 7200 оборотов в минуту и 2 тб. на 5400 оборотов. Также в наличии наш внешний диск тошиба на 2 тб. из магазина клуба.
      Вопрос: если внутренние диски присоединить снаружи (через переходник и usb c), они будут быстрее, чем наш диск из магазина клуба тошиба на 2 тб.? Или внешние диски в принципе одинаковые и нет смысла делать "страшно" и "мощно", когда можно красиво положить 2 тб. внешний винт тошибу, вместо внутренних дисков, док.станции и шнура?

      Разумеется, внешний диск тошиба будет смотреться компактнее, красивее, да ещё и доп. питания не потребуется. Но что с надёжностью и скоростью? Одинаково или заморочиться, потратившись на переходник для внутренних дисков?
      Чисто по размеру выглядит, будто внутренние диски больше, значит надёжнее. Случайно не сдохнут. Но это эмоции. А как на самом деле?
    • tamerlan
      Зашифровались файлы
      Автор tamerlan
      Доброго дня. зашифровались все файлы в формат .danie 
      Волнует только расшифровать файл базы 1С, пото просто переустановлю систему и все. 
      Помогите пожалуйста.
    • robocop1974
      Зашифрованные файлы
      Автор robocop1974
      Добрый день. Если есть возможность выяснить есть ли дешифратор?
      Система была переустановлена (но имеется клон, для анализа смогу без проблем предоставить логи Farbar Recovery Scan Tool, но к сожалению позже).
      В архиве несколько зашифрованных файлов.
      *.txt, *.html файлов для выкупа не было. Но была папка с названием "DontDeleteThisFolder" в ней лежал файл "enc". Файл так же в архиве.
       
      Пробовал некоторые дешифраторы с сайта Касперского и Крипто-шерифа, но к сожалению безуспешно.
       
      Заранее спасибо за уделенное время!
       
      files.zip
    • MidgardS1
      Зашифрованы файлы
      Автор MidgardS1
      Привет! Столкнулись с таким же шифровальщиком. Подскажите, есть возможность расшифровать данные?
       
      Сообщение от модератора Mark D. Pearlstone Перенесено из темы.
    • BeckOs
      Зашифрованы все файлы
      Автор BeckOs
      На компьютере зашифрованы все файлы. Атака была ночью 
      FRST.txt files.7z
×
×
  • Создать...