Перейти к содержанию

[РАСШИФРОВАНО] Вирус-шифровальщик, тип файлов CRYPTED!, расширение EnCiPhErEd (почта злоумышленников rana490345@yandex.ru)

eansmol
 Поделиться

Рекомендуемые сообщения

eansmol

eansmol

Опубликовано
Опубликовано

Здравствуйте!

 

Прошу помочь в борьбе с вирусом и расшифровать файлы.

После заражения компьютера типы файлов стали CRYPTED!, а расширение переименовано в EnCiPhErEd.

в файле КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt указана почта злоумышленников - rana490345@yandex.ru

 

Заранее премного благодарен за помощь!

 

 

CollectionLog-2018.09.04-10.22.zip

regist

regist

Опубликовано
Опубликовано

@eansmol,

1) У вас файловый вирус Neshta так что

 

Система заражена файловым вирусом! Пожалуйста, пролечитесь как указано в этой теме: Как вылечить систему от файлового вируса?, а после этого сделайте и прикрепите новые логи.
 

2) Прикрепите пример зашифрованного файла (doc, xls, docx или xlsx) и файл КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt

 

3) Прикрепите свежие логи.

  • Согласен 1
eansmol

eansmol

Опубликовано
  • Автор
Опубликовано

Доброго времени суток!

 

Провели лечение ПК с помощью Dr.Web LiveCD (с KRD18 что-то не получилось...).

Прикрепил новые логи и необходимые файлы.

 

Спасибо большое!

CollectionLog-2018.09.05-09.19.zip

КАК РАСШИФРОВАТЬ ФАЙЛЫ.zip

Акконд 2014.xls.rar

regist

regist

Опубликовано
Опубликовано

рассшифровкой займёмся в конце лечения.

 

"Пофиксите" в HijackThis:

O4 - Global User Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Eddie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Guzaev\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Kassa.SER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Kassa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Olga\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Operator2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Operator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Samuilenkova\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Torgoviy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\adm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\alexandr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\archiver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\boss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\julia82\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\marina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\marinaa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\masha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\nadejda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\natalia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\rule\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\urbaniya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\user01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - User Startup: C:\Users\ITM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

  • Согласен 1
eansmol

eansmol

Опубликовано
  • Автор
Опубликовано (изменено)

Сделал как Вы написали, но в HiJackThis по какой-то причине не оказалось строки

O4 - Startup other users: C:\Users\Samuilenkova\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt

Возможно еще будет интересен данный файл, прислан вымогателями

FRST.zip

Addition.zip

Decoder.zip

Изменено пользователем eansmol
regist

regist

Опубликовано
Опубликовано
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
CreateRestorePoint:
2018-09-04 11:53 - 2018-09-02 07:31 - 000000530 _____ C:\Users\MazilinaSvetlana\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-03 08:07 - 2018-09-02 07:31 - 000000530 _____ C:\Users\user1\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Администратор\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Администратор\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Администратор\AppData\Local\Temp\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\user01\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\user01\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\user01\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\user01\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\user01\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\user01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\urbaniya\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\urbaniya\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\urbaniya\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\urbaniya\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\urbaniya\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\urbaniya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Torgoviy\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Torgoviy\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Torgoviy\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Torgoviy\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Torgoviy\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Torgoviy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Samuilenkova\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Samuilenkova\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Samuilenkova\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Samuilenkova\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Samuilenkova\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Samuilenkova\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\rule\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\rule\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\rule\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\rule\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\rule\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\rule\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Public\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Public\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Public\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator2\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator2\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator2\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator2\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator2\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Olga\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Olga\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Olga\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Olga\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Olga\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Olga\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\natalia\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\natalia\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\natalia\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\natalia\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\natalia\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\natalia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\nadejda\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\nadejda\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\nadejda\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\nadejda\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\nadejda\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\nadejda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\nadejda\AppData\Local\Temp\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\masha\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\masha\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\masha\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\masha\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\masha\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\masha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marinaa\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marinaa\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marinaa\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marinaa\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marinaa\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marinaa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marinaa\AppData\Local\Temp\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marina\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marina\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marina\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marina\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marina\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marina\AppData\Local\Temp\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa.SER\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa.SER\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa.SER\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa.SER\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa.SER\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa.SER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia82\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia82\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia82\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia82\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia82\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia82\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia\AppData\Local\Temp\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\ITM\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\ITM\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\ITM\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\ITM\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\ITM\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\ITM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Guzaev\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Guzaev\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Guzaev\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:32 - 2018-09-02 07:32 - 000000530 _____ C:\Users\Guzaev\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:32 - 2018-09-02 07:32 - 000000530 _____ C:\Users\Guzaev\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:32 - 2018-09-02 07:32 - 000000530 _____ C:\Users\Guzaev\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Все пользователи\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Guzaev\AppData\Local\Temp\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Eddie\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Eddie\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Eddie\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Eddie\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Eddie\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Eddie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Default\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\boss\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\boss\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\boss\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\boss\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\boss\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\boss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\archiver\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\archiver\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\archiver\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\archiver\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\archiver\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\archiver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\archiver\AppData\Local\Temp\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Anna\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Anna\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Anna\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Anna\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\alexandr\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\alexandr\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\alexandr\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\alexandr\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\alexandr\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\alexandr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\adm\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\adm\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\adm\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\adm\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\adm\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\adm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\ProgramData\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\ProgramData\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Program Files (x86)\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:30 - 2018-09-02 07:30 - 000000530 _____ C:\Program Files\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:30 - 2018-09-02 07:30 - 000000530 _____ () C:\Program Files\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ () C:\Program Files (x86)\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-07-17 13:05 - 2018-08-16 12:28 - 000007662 _____ () C:\Users\ITM\AppData\Local\Resmon.ResmonCfg
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ () C:\Users\ITM\AppData\Local\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер перезагрузите вручную.
  • Согласен 1
eansmol

eansmol

Опубликовано
  • Автор
Опубликовано

Прошу прощения, скопированный текст надо куда-то вставлять?

Sandor

Sandor

Опубликовано
Опубликовано

Нет, не надо. Скрипт будет выполнен из буфера обмена.

  • Согласен 1
regist

regist

Опубликовано
Опубликовано

 

ATTENTION: System Restore is disabled

восстановление системы включите.

 

И поищите пару зашифрованный и незашифрованный файл.

  • Согласен 1
eansmol

eansmol

Опубликовано
  • Автор
Опубликовано

Восстановление системы вроде бы включил, если это оно (прикрепил картинку)

 

Прикрепил зашифрованный и незашифрованный файлы

 

post-50927-0-07783900-1536140167_thumb.png

НастройкиПрайс2_Зашифрованный.xml.zip

НастройкиПрайс2_Незашифрованный.zip

eansmol

eansmol

Опубликовано
  • Автор
Опубликовано 

Encrypted file: E:\1c_bases\НастройкиПрайс2.xml.EnCiPhErEd
Decrypted file: E:\1c_bases\НастройкиПрайс2.xml
Status: Successfully decrypted!

Finished!

Конкретные папки я не нашел как выбрать, поэтому выбрал один файл. В результате выдало сообщение выше

regist

regist

Опубликовано
Опубликовано

 

 


В результате выдало сообщение выше
этот файл рассшифровало, пробуйте остальные :).

 

+ Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 
eansmol

eansmol

Опубликовано
  • Автор
Опубликовано

Все расшифровывается. Спасибо огромное Вам за помощь! Не могу передать всей радости. :cool2:

Успехов Вам и крепкого здоровья!

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Art21
      Зашифрованы файлы
      Автор Art21
      Всем привет!  Такая же ситуация с файлами, помогите пож-та
      test.doc.7z
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Magic_The
      рансомвер
      Автор Magic_The
      Здравствуйте, поймал данный шифратор, файлы восстановил, прошу убрать все файлы с этим окончанием ".wannacry", спасибо.
       
       
      FRST.txt Addition.txt
    • Zubarev211
      Зашифровали данные компьютера с помощью шифровальщика Xorist
      Автор Zubarev211
      Добрый день, поймали шифровальщик Xorist, зашифровали все файлы расширением *.er. Нужно было восстановить базу данных 1С. Из теневой папки получилось восстановить 1CD8.1CD
      Указанный файл не был зашифрован расширением .er, но при запуске выдавало ошибку о повреждении данных.

      Так же пытались вашим декриптором использовали пару 2х файлов, но так же получали ошибку(пробовали на документах ворд)

      Подскажите пожалуйста какие дальнейшие шаги нам нужно сделать, чтобы восстановить базу. Спасибо! 
    • foroven
      [РАСШИФРОВАНО]Шифровальщик Trojan-Ransom.Win32.Xorist.ln
      Автор foroven
      Добрый день. Схватили шифровальщик. Кажется что взломали RDP доступ т.к был открыт наружу с слабым паролем. Зашифрованные файлы имеют расширение *.er
      Файлы с обычным расширением где есть файл *.er не открываются. В основном зашифрованы базы 1С и полностью пропал из системы один диск, отображается в диспетчере дисков, как нераспределенный. Но программой восстановления удалось восстановит все файлы, но они также зашифрованы.

      Копии.7z
    • Sidri
      [РАСШИФРОВАНО]Шифровальщик ransom:Win32/Sorikrypt
      Автор Sidri
      Доброго дня.
      Антивирусом Windows найден шифровальщик ransom:Win32/Sorikrypt. Cureit не нашел ничего.
      В архиве зашифрованные файлы, файл с требованием денег и папка с каким-то ключом.
       
      Addition.txt FRST.txt зашифрованные_файлы.zip
×
×
  • Создать...