Перейти к содержанию

[РАСШИФРОВАНО] Вирус-шифровальщик, тип файлов CRYPTED!, расширение EnCiPhErEd (почта злоумышленников rana490345@yandex.ru)

eansmol
 Share

Рекомендуемые сообщения

eansmol Новичок

eansmol

Опубликовано
Опубликовано

Здравствуйте!

 

Прошу помочь в борьбе с вирусом и расшифровать файлы.

После заражения компьютера типы файлов стали CRYPTED!, а расширение переименовано в EnCiPhErEd.

в файле КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt указана почта злоумышленников - rana490345@yandex.ru

 

Заранее премного благодарен за помощь!

 

 

CollectionLog-2018.09.04-10.22.zip

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

@eansmol,

1) У вас файловый вирус Neshta так что

 

Система заражена файловым вирусом! Пожалуйста, пролечитесь как указано в этой теме: Как вылечить систему от файлового вируса?, а после этого сделайте и прикрепите новые логи.
 

2) Прикрепите пример зашифрованного файла (doc, xls, docx или xlsx) и файл КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt

 

3) Прикрепите свежие логи.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
eansmol Новичок

eansmol

Опубликовано
  • Автор
Опубликовано

Доброго времени суток!

 

Провели лечение ПК с помощью Dr.Web LiveCD (с KRD18 что-то не получилось...).

Прикрепил новые логи и необходимые файлы.

 

Спасибо большое!

CollectionLog-2018.09.05-09.19.zip

КАК РАСШИФРОВАТЬ ФАЙЛЫ.zip

Акконд 2014.xls.rar

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

рассшифровкой займёмся в конце лечения.

 

"Пофиксите" в HijackThis:

O4 - Global User Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Eddie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Guzaev\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Kassa.SER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Kassa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Olga\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Operator2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Operator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Samuilenkova\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Torgoviy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\adm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\alexandr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\archiver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\boss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\julia82\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\marina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\marinaa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\masha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\nadejda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\natalia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\rule\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\urbaniya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\user01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - Startup other users: C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
O4 - User Startup: C:\Users\ITM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
eansmol Новичок

eansmol

Опубликовано
  • Автор
Опубликовано (изменено)

Сделал как Вы написали, но в HiJackThis по какой-то причине не оказалось строки

O4 - Startup other users: C:\Users\Samuilenkova\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt

Возможно еще будет интересен данный файл, прислан вымогателями

FRST.zip

Addition.zip

Decoder.zip

Изменено пользователем eansmol
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
CreateRestorePoint:
2018-09-04 11:53 - 2018-09-02 07:31 - 000000530 _____ C:\Users\MazilinaSvetlana\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-03 08:07 - 2018-09-02 07:31 - 000000530 _____ C:\Users\user1\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Администратор\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Администратор\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Администратор\AppData\Local\Temp\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\user01\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\user01\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\user01\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\user01\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\user01\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\user01\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\urbaniya\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\urbaniya\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\urbaniya\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\urbaniya\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\urbaniya\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\urbaniya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Torgoviy\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Torgoviy\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Torgoviy\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Torgoviy\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Torgoviy\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:49 - 2018-09-02 07:49 - 000000530 _____ C:\Users\Torgoviy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Samuilenkova\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Samuilenkova\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Samuilenkova\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Samuilenkova\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Samuilenkova\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Samuilenkova\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\rule\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\rule\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\rule\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\rule\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\rule\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\rule\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Public\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Public\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Public\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator2\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator2\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator2\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator2\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator2\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Operator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Olga\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Olga\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Olga\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Olga\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Olga\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\Olga\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\natalia\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\natalia\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\natalia\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\natalia\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\natalia\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\natalia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\nadejda\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\nadejda\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\nadejda\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\nadejda\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\nadejda\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\nadejda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:48 - 2018-09-02 07:48 - 000000530 _____ C:\Users\nadejda\AppData\Local\Temp\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\masha\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\masha\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\masha\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\masha\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\masha\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\masha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marinaa\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marinaa\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marinaa\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marinaa\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marinaa\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marinaa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marinaa\AppData\Local\Temp\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marina\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marina\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marina\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marina\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marina\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\marina\AppData\Local\Temp\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa.SER\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa.SER\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa.SER\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa.SER\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa.SER\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Kassa.SER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia82\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia82\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia82\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia82\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia82\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia82\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\julia\AppData\Local\Temp\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\ITM\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\ITM\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\ITM\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\ITM\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\ITM\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\ITM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Guzaev\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Guzaev\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ C:\Users\Guzaev\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:32 - 2018-09-02 07:32 - 000000530 _____ C:\Users\Guzaev\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:32 - 2018-09-02 07:32 - 000000530 _____ C:\Users\Guzaev\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:32 - 2018-09-02 07:32 - 000000530 _____ C:\Users\Guzaev\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Все пользователи\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Guzaev\AppData\Local\Temp\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Eddie\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Eddie\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Eddie\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Eddie\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Eddie\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Eddie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Default\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\boss\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\boss\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\boss\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\boss\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\boss\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\boss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\archiver\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\archiver\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\archiver\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\archiver\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\archiver\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\archiver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\archiver\AppData\Local\Temp\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Anna\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Anna\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Anna\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Anna\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\alexandr\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\alexandr\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\alexandr\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\alexandr\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\alexandr\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\alexandr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\adm\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\adm\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\adm\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\adm\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\adm\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Users\adm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\ProgramData\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\ProgramData\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ C:\Program Files (x86)\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:30 - 2018-09-02 07:30 - 000000530 _____ C:\Program Files\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:30 - 2018-09-02 07:30 - 000000530 _____ () C:\Program Files\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-09-02 07:31 - 2018-09-02 07:31 - 000000530 _____ () C:\Program Files (x86)\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2018-07-17 13:05 - 2018-08-16 12:28 - 000007662 _____ () C:\Users\ITM\AppData\Local\Resmon.ResmonCfg
2018-09-02 07:47 - 2018-09-02 07:47 - 000000530 _____ () C:\Users\ITM\AppData\Local\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер перезагрузите вручную.
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
eansmol Новичок

eansmol

Опубликовано
  • Автор
Опубликовано

Восстановление системы вроде бы включил, если это оно (прикрепил картинку)

 

Прикрепил зашифрованный и незашифрованный файлы

 

post-50927-0-07783900-1536140167_thumb.png

НастройкиПрайс2_Зашифрованный.xml.zip

НастройкиПрайс2_Незашифрованный.zip

Ссылка на комментарий
Поделиться на другие сайты
eansmol Новичок

eansmol

Опубликовано
  • Автор
Опубликовано 

Encrypted file: E:\1c_bases\НастройкиПрайс2.xml.EnCiPhErEd
Decrypted file: E:\1c_bases\НастройкиПрайс2.xml
Status: Successfully decrypted!

Finished!

Конкретные папки я не нашел как выбрать, поэтому выбрал один файл. В результате выдало сообщение выше

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


В результате выдало сообщение выше
этот файл рассшифровало, пробуйте остальные :).

 

+ Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • Алексей Шеин
      Файлы зашифрованы шифровальщиком с расширением .yzho
      От Алексей Шеин
      Добрый день.
       
      Зашифровались данные на дисках компьютера, все файлы стали с расширением .yzho кто подскажет, чем можно расшифровать?
      Спасибо.
       
      С уважением,
      Алексей Шеин
       

       
    • talga_mprint
      Неизвестный шифровальщик с расширением файлов .m0D0cQNMb
      От talga_mprint
      Доброго времени суток, нужна помощь в определении или расшифровке файлов.
      В пятницу вечером (070225) на компьютере сотрудника были зашифрованный файлы, предположительно через RDP(!rdp осуществляется через vpn с 2 ключами безопасности).

      Так же присутствует readme файл с email для контактов и выкупа. 
      Addition.txt FRST.txt encrypt-files.rar
      m0D0cQNMb.README.txt
    • CreativeArch
      Вирус шифровальщик, можно ли восстановить файлы?
      От CreativeArch
      Log.7z
    • Tadmin
      [РАСШИФРОВАНО] Помощь с восстановлением файлов после шифровальщика hopeandhonest@smime.ninja
      От Tadmin
      Около года или двух назад один из наших корпоративных пк был заражен шифровальщиком, на нем хранилось множество фотографий, которые зашифровались, тот пк был сразу отформатирован, но перед этим зашифрованные файлы были перемещены, сейчас в них появилась нужда, прикрепляю пример зашифрованных файлов.
      hopeandhonest@smime.ninja.zip
    • Kemel
      Вирус зашифровал файлы с расширением .Frank
      От Kemel
      Your ID: EBF7F3B5F6C0398D
      If you want your files back, contact us at the email addresses shown below.
      Frank1850@mailum.com
      Frank1850@firemail.de
      ((*** Your ID must be included in the subject line of your email or we WILL NOT answer ***))
      This notification shows that your system has been hacked.
      Your files have not been damaged or infected by viruses; they are just locked with the Frank suffix.
      We saved your data on our servers,
      and if you don't contact us, we'll extract your sensitive information and put it on the darknet, where anybody can view it.
      We have no political goals and are not trying to harm your reputation.
      This is our business. Money and our reputation are the only things that matter to us.
      There is no software or company on the internet that can recover your locked files; we are the only ones who can help you.
      Do Not Change These Locked Files; if you want to do it anyway, make a backup of your files first.
      Frank_Help.txt Зашифрованные файлы.rar
×
×
  • Создать...