scarab Шифровальщик .crypt000

18 июня, 2018

Добры день! Поймал шифровальщика. Сработал довольно быстро.

Шифровальщик похоже Trojan.Win32.Yakes.wodd

Почты 24on7@tutamail.com (24on7online@gmx.us, 24on7online@mail.ee)

Помогите с расшифровкой.

CollectionLog-2018.06.18-12.32.zip

Crypted.rar

HOW TO RECOVER ENCRYPTED FILES.TXT

18 июня, 2018

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

18 июня, 2018

Логи FRST

ps дешифровщик Amnesia ключ дешифровки не подобрал, как и ожидалось

FRST_logs.rar

Изменено 18 июня, 2018 пользователем Spider_K

18 июня, 2018

Найдите пару - шифрованный и незашифрованный оригинал - одного и того же файла и прикрепите в архиве к следующему сообщению.

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
SSODL-x32: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} -  No File
ShellExecuteHooks-x32: No Name - {AEB6717E-7E19-11d0-97EE-00C04FD91972} -  -> No File
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-1583955777-4043116648-2212354708-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pbefkdcndngodfeigfdgiodgnmbgcfha] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [iifchhfnnmpdbibifmljnfjhpififfog] - hxxps://clients2.google.com/service/update2/crx
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

18 июня, 2018

Пофиксил, но лечение не интересует, систему скорее всего сносить буду.

В архиве crypt_decrypt.rar зашифрованный файл и оригинал.

Кстати шифрованный файл открывается в WinRar'е, хоть и с ошибками, может это и не шифровальщик, а только маскируется под него...

Fixlog.txt

Crypt_decrypt.rar

18 июня, 2018

Файл зашифрован. И скорее всего это Скарабей.

===========

С расшифровкой помочь не сможем

19 июня, 2018

Кстати, некоторые (3 из 4) из присланных файлов действительно повреждены.

19 июня, 2018

Поймали точно такой же шифровальщик вчера.

Я так понимаю файлы расшифровать нельзя ?

19 июня, 2018

@raidmag, свою тему создавайте, а не нагло врывайтесь в чужую.

scarab Шифровальщик .crypt000

Рекомендуемые сообщения

Spider_K

thyrex

Spider_K

thyrex

Spider_K

thyrex

thyrex

raidmag

thyrex

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Kaspersky Support Forum