Перейти к содержанию

[РАСШИФРОВАНО] Вирус-шифровальщик, тип файлов CRYPTED!, расширение EnCiPhErEd (почта злоумышленников rana490345@yandex.ru)

eansmol
 Share

Рекомендуемые сообщения

eansmol Новичок

eansmol

Опубликовано
Опубликовано

Здравствуйте!

 

Прошу помочь в борьбе с вирусом и расшифровать файлы.

После заражения компьютера типы файлов стали CRYPTED!, а расширение переименовано в EnCiPhErEd.

в файле КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt указана почта злоумышленников - rana490345@yandex.ru

 

Заранее премного благодарен за помощь!

 

 

CollectionLog-2018.09.04-10.22.zip

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

@eansmol,

1) У вас файловый вирус Neshta так что

 

Система заражена файловым вирусом! Пожалуйста, пролечитесь как указано в этой теме: Как вылечить систему от файлового вируса?, а после этого сделайте и прикрепите новые логи.
 

2) Прикрепите пример зашифрованного файла (doc, xls, docx или xlsx) и файл КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt

 

3) Прикрепите свежие логи.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
eansmol Новичок

eansmol

Опубликовано
  • Автор
Опубликовано

Доброго времени суток!

 

Провели лечение ПК с помощью Dr.Web LiveCD (с KRD18 что-то не получилось...).

Прикрепил новые логи и необходимые файлы.

 

Спасибо большое!

CollectionLog-2018.09.05-09.19.zip

КАК РАСШИФРОВАТЬ ФАЙЛЫ.zip

Акконд 2014.xls.rar

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

рассшифровкой займёмся в конце лечения.

 

"Пофиксите" в HijackThis:

O4 - Global User Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Eddie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Guzaev\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Kassa.SER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Kassa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Olga\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Operator2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Operator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Samuilenkova\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Torgoviy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\adm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\alexandr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\archiver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\boss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\julia82\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\marina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\marinaa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\masha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\nadejda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\natalia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\rule\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\urbaniya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\user01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - User Startup: C:\Users\ITM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
eansmol Новичок

eansmol

Опубликовано
  • Автор
Опубликовано (изменено)

Сделал как Вы написали, но в HiJackThis по какой-то причине не оказалось строки

O4 - Startup other users: C:\Users\Samuilenkova\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt

Возможно еще будет интересен данный файл, прислан вымогателями

FRST.zip

Addition.zip

Decoder.zip

Изменено пользователем eansmol
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
CreateRestorePoint:
2018-09-04 11:53 - 2018-09-02 07:31 - 000000530 _____ C:\Users\MazilinaSvetlana\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-03 08:07 - 2018-09-02 07:31 - 000000530 _____ C:\Users\user1\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Администратор\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Администратор\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Администратор\AppData\Local\Temp\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\user01\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\user01\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\user01\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\user01\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\user01\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\user01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\urbaniya\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\urbaniya\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\urbaniya\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\urbaniya\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\urbaniya\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\urbaniya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Torgoviy\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Torgoviy\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Torgoviy\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Torgoviy\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Torgoviy\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Torgoviy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Samuilenkova\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Samuilenkova\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Samuilenkova\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Samuilenkova\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Samuilenkova\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Samuilenkova\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\rule\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\rule\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\rule\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\rule\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\rule\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\rule\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Public\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Public\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Public\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator2\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator2\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator2\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator2\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator2\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Olga\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Olga\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Olga\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Olga\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Olga\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Olga\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\natalia\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\natalia\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\natalia\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\natalia\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\natalia\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\natalia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\nadejda\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\nadejda\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\nadejda\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\nadejda\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\nadejda\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\nadejda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\nadejda\AppData\Local\Temp\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\masha\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\masha\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\masha\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\masha\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\masha\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\masha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marinaa\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marinaa\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marinaa\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marinaa\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marinaa\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marinaa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marinaa\AppData\Local\Temp\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marina\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marina\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marina\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marina\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marina\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marina\AppData\Local\Temp\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa.SER\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa.SER\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa.SER\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa.SER\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa.SER\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa.SER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia82\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia82\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia82\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia82\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia82\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia82\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia\AppData\Local\Temp\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\ITM\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\ITM\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\ITM\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\ITM\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\ITM\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\ITM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Guzaev\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Guzaev\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Guzaev\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:32 - 2018-09-02 07:32 - 000000530 _____ C:\Users\Guzaev\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:32 - 2018-09-02 07:32 - 000000530 _____ C:\Users\Guzaev\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:32 - 2018-09-02 07:32 - 000000530 _____ C:\Users\Guzaev\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Все пользователи\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Guzaev\AppData\Local\Temp\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Eddie\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Eddie\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Eddie\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Eddie\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Eddie\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Eddie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Default\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\boss\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\boss\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\boss\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\boss\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\boss\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\boss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\archiver\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\archiver\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\archiver\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\archiver\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\archiver\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\archiver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\archiver\AppData\Local\Temp\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Anna\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Anna\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Anna\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Anna\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\alexandr\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\alexandr\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\alexandr\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\alexandr\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\alexandr\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\alexandr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\adm\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\adm\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\adm\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\adm\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\adm\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\adm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\ProgramData\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\ProgramData\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Program Files (x86)\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:30 - 2018-09-02 07:30 - 000000530 _____ C:\Program Files\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:30 - 2018-09-02 07:30 - 000000530 _____ () C:\Program Files\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ () C:\Program Files (x86)\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-07-17 13:05 - 2018-08-16 12:28 - 000007662 _____ () C:\Users\ITM\AppData\Local\Resmon.ResmonCfg
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ () C:\Users\ITM\AppData\Local\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер перезагрузите вручную.
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
eansmol Новичок

eansmol

Опубликовано
  • Автор
Опубликовано

Восстановление системы вроде бы включил, если это оно (прикрепил картинку)

 

Прикрепил зашифрованный и незашифрованный файлы

 

post-50927-0-07783900-1536140167_thumb.png

НастройкиПрайс2_Зашифрованный.xml.zip

НастройкиПрайс2_Незашифрованный.zip

Ссылка на комментарий
Поделиться на другие сайты
eansmol Новичок

eansmol

Опубликовано
  • Автор
Опубликовано 

Encrypted file: E:\1c_bases\НастройкиПрайс2.xml.EnCiPhErEd
Decrypted file: E:\1c_bases\НастройкиПрайс2.xml
Status: Successfully decrypted!

Finished!

Конкретные папки я не нашел как выбрать, поэтому выбрал один файл. В результате выдало сообщение выше

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


В результате выдало сообщение выше
этот файл рассшифровало, пробуйте остальные :).

 

+ Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • specxpilot
      Вирус зашифровал файлы с расширением .iw8
      От specxpilot
      Текст сообщения 
      !!!Your files have been encrypted!!!
      To recover them, please contact us via email:
      Write the ID in the email subject
      ID: E3EA701E87735CC1E8DD980E923F89D4
      Email 1: Datablack0068@gmail.com
      Email 2: Datablack0068@cyberfear.com
      Telegram: @Datablack0068

      To ensure decryption you can send 1-2 files (less than 1MB) we will decrypt it for free.
      IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
      WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.
    • DenSyaoLin
      Вирус шифровальщик заменил расширения на Elpaco-team
      От DenSyaoLin
      добрый вечер, столкнулись с заразой в виде щифровальщика от Elpaco-team, по итогу защифрованны все файлы, нет доступа к базам 1С нет доступа к бэкапам и точкам восстановления. читал темы, и понимаю что дешифратора от этой гадости еще нет, хотелось бы надеяться на чудо и может вдруг что то получится. спасибо заранее
      по тому что уже сделал, выполнил проверку касперским, что то он нашел, удалил, а вот что нашел не подскажу, оставлял проверку на ночь.
      необходимые файлы прикладываю
      Addition.txt Files.rar FRST.txt
    • ovfilinov
      поймали шифровальщика - дописывает после расширения файла 6a19a55854eee3
      От ovfilinov
      Группа серверов на основе Виндовс сервер 2008 2016 в локальной сети в домене виндовс.
      на виртуальных машинах на разных гипервизорх: Vmware Hyper-V
      На них установлен kaspersky Securiti for windows server версия вероятно 10.1
      неожиданно перестали работать
      при загрузке с лайф сд обнаружены что файлы зашифрованы и выглядят:
      имя файла.расширение.6a19a55854eee3 например:
      IT Invent_export_14-09-2022.xls.6a19a55854eee3
      а также в каждый каталог добавлен файл с вымогательством
      6a19a55854eee3-README.txt
      при обнаружении все компьютеры были выключены.
       
      files.zip FRST.txt
    • Sanich
      Шифровальщик Virus.Win32.Neshta.a зашифровал 01.01.2025 добавляет к файлу расширение .Supph
      От Sanich
      Заражение произошло через почту, потом в папке документы пользователя появился файл NS.exe, тело сохранено в архив под паролем. Так же в папке windows найден файл с датой и временем создания начала зарожения directx.sys. Тело при запросе приложу. Запустить на сервере нечего не могу, сохранил себе образ остальное отдано в УБК. Файлы зашифрованные, и  тектовый созданный вирусом прилагаю:
       
      зашифрованные.zip
    • Freeman80S
      Поймал вирус-шифровальщик, переименовал все расширения файлов на *.Sauron
      От Freeman80S
      Пока катался по городу, сотрудница умудрилась поймать вирус, после этого слились данные "подключение к удаленному рабочему столу", я так понял далее тело из-за бугра залезо на сервер и переименовал все расширения файлов на окончание *.Sauron.
      Запустил все известные анти-вирусы, как итог ничего не находят. В файле требований два адреса: почта adm.helproot@gmail.com, телеграмм канал @adm_helproot, и предложение обменять деньги на биткоины и связаться с этими телами! Во вложении оценка системы и зашифрованные файлы. Буду благодарен! (пароль от архива virus)
      FRST.txt шифр файлы и требование.rar
×
×
  • Создать...