Перейти к содержанию

Дешифратор не помогает разница в размере файлов 1 bk CRYPTED

denlds
 Поделиться

Рекомендуемые сообщения

denlds

denlds

Опубликовано
Опубликовано

зашифрованы все файлы, имя файлов выглядит следующим образом

имяфайла.расширение.CRYPTED

 

в момент обнаружения зашифрованных файлов было установлено то что работа анивирусного ПО прекращена (видимо шифровальщиком) и запуск не возможен

 

прикладываю html с текстом требований и файл с логами

шифранул даже сервера и бэкапы серверов 

Прикрепленные файлы
 

 

log тут же шифрованный фаил и требования.7z

denlds

denlds

Опубликовано
  • Автор
Опубликовано

зашифрованы все файлы, имя файлов выглядит следующим образом


имяфайла.расширение.CRYPTED


 


в момент обнаружения зашифрованных файлов было установлено то что работа анивирусного ПО прекращена (видимо шифровальщиком) и запуск не возможен


 


прикладываю html с текстом требований и файл с логами


шифранул даже сервера и бэкапы серверов 


Прикрепленные файлы

CollectionLog-2018.06.09-13.52.zip

thyrex

thyrex

Опубликовано
Опубликовано

GlobeImposter2. С расшифровкой помочь не сможем.

Будет только зачистка следов мусора.

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
CHR HKLM-x32\...\Chrome\Extension: [iifchhfnnmpdbibifmljnfjhpififfog] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [necfmkplpminfjagblfabggomdpaakan] - hxxp://clients2.google.com/service/update2/crx
2018-06-08 21:58 - 2018-06-08 21:58 - 000005152 _____ C:\Program Files\how_to_back_files.html
2018-06-08 21:53 - 2018-06-08 21:53 - 000005152 _____ C:\Users\Default\how_to_back_files.html
2018-06-08 21:53 - 2018-06-08 21:53 - 000005152 _____ C:\Users\Acronis Agent User\how_to_back_files.html
2018-06-08 21:53 - 2018-06-08 21:53 - 000005152 _____ C:\Program Files (x86)\how_to_back_files.html
2018-06-08 21:52 - 2018-06-08 21:52 - 000005152 _____ C:\Users\lastochkina\how_to_back_files.html
2018-06-08 21:52 - 2018-06-08 21:52 - 000005152 _____ C:\Users\lastochkina\Downloads\how_to_back_files.html
2018-06-08 21:52 - 2018-06-08 21:52 - 000005152 _____ C:\Users\lastochkina\AppData\Local\how_to_back_files.html
2018-06-08 21:51 - 2018-06-08 21:51 - 000005152 _____ C:\Users\lds\AppData\Local\how_to_back_files.html
2018-06-08 21:48 - 2018-06-08 21:48 - 000005152 _____ C:\Users\Public\how_to_back_files.html
2018-06-08 21:48 - 2018-06-08 21:48 - 000005152 _____ C:\Users\Public\Downloads\how_to_back_files.html
2018-06-08 21:48 - 2018-06-08 21:48 - 000005152 _____ C:\Users\Levdin\how_to_back_files.html
2018-06-08 21:48 - 2018-06-08 21:48 - 000005152 _____ C:\Users\Levdin\Downloads\how_to_back_files.html
2018-06-08 21:48 - 2018-06-08 21:48 - 000005152 _____ C:\Users\Levdin\AppData\Local\how_to_back_files.html
2018-06-08 21:48 - 2018-06-08 21:48 - 000005152 _____ C:\Users\lds\how_to_back_files.html
2018-06-08 21:48 - 2018-06-08 21:48 - 000005152 _____ C:\Users\lds\AppData\Roaming\how_to_back_files.html
2018-06-08 21:47 - 2018-06-08 21:47 - 000005152 _____ C:\Users\Администратор\how_to_back_files.html
2018-06-08 21:47 - 2018-06-08 21:47 - 000005152 _____ C:\Users\Администратор\Downloads\how_to_back_files.html
2018-06-08 21:47 - 2018-06-08 21:47 - 000005152 _____ C:\Users\Администратор\AppData\Local\how_to_back_files.html
2018-06-08 21:47 - 2018-06-08 21:47 - 000005152 _____ C:\Users\Администратор.Levdin-PC\how_to_back_files.html
2018-06-08 21:47 - 2018-06-08 21:47 - 000005152 _____ C:\Users\Администратор.Levdin-PC\Downloads\how_to_back_files.html
2018-06-08 21:47 - 2018-06-08 21:47 - 000005152 _____ C:\Users\Администратор.Levdin-PC\AppData\Local\how_to_back_files.html
2018-06-08 21:46 - 2018-06-08 21:46 - 000005152 _____ C:\Users\Все пользователи\how_to_back_files.html
2018-06-08 21:46 - 2018-06-08 21:46 - 000005152 _____ C:\Users\how_to_back_files.html
2018-06-08 21:46 - 2018-06-08 21:46 - 000005152 _____ C:\ProgramData\how_to_back_files.html
Task: {F8B02490-A3C0-46A3-BCF2-41920F29D605} - System32\Tasks\DRPNPS => Command(1): mshta.exe -> "http://update.drp.su/nps/online/bin/tools/run.hta" "17.7.100 Online" "1527232274085" "2e178c9c-fabf-4319-9eb4-131196fe4d9c"
Task: {F8B02490-A3C0-46A3-BCF2-41920F29D605} - System32\Tasks\DRPNPS => Command(2): SCHTASKS -> /Delete /TN DRPNPS /F
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • alexey.chel
      Все файлы зашифрованы - файлы с раширением crypt
      Автор alexey.chel
      Добрый день. Сделал файлы как написано в инструкции, помогите если не сложно с расшифровкой.
       
      Addition.txt
      Shortcut.txt
      FRST.txt
    • DBoa
      Шифровальщик с расширением .crypt
      Автор DBoa
      Добрый день, зашифрованы все флэшки, откуда пошло неизвестно, дата зашифрованных файлов 25.04.2017 в 2:51
      Прикладываю лог, файлы зараженный и нет, html файл вымогателя. Заранее благодарен за помощь.
      CollectionLog-2017.04.25-13.46.zip
      Файлы.rar
    • elemag
      Нас тоже атаковал тот же самый вирус benjamin_jack2811 ransomware.
      Автор elemag
      Здравствуйте друзья,
       
      Нас тоже  атаковал тот же самый вирус benjamin_jack2811 ransomware. Искренне надеюсь, что есть какой-то способ расшифровать данные и восстановить их. Если это поможет, могу Вам отправить два одинаковых файла - один из них незараженный, а другой шифрованный ( зараженный ). Я не знаю может ли это помочь каким-то образом, но это моя последняя надежда в этой неприятной ситуации.
       
      Заранее спасибо!
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы
    • Alexey_juma
      Помощь в расшифровке файлов.
      Автор Alexey_juma
      Добрый день. Утром злоумышленник зашифровал часть файлов на компьютере, в сети и на удаленных серверах. Формат зашифрованных файлов .mark. Зашифрованные файлы имеют формат Autoconfig.ini.mark. Прошу оказать помощь в расшифровке файлов.
      CollectionLog-2018.12.19-11.10.zip
    • IstoD
      Шифровальщик формата .ms
      Автор IstoD
      День добрый, подскажите как расшифровать файл формата .ms
       
      Пароль на архив - infected
      inf.7z
×
×
  • Создать...