globeimposter 2.0 зашифровали файлы кроме винды *.crypt

14 сентября, 2018

Вночь были зашифрованы все фалы кроме виндовы, из текущих дешифраторов нчего не помогло

зашифрованный файл ostatki_all.txt.zip

файл лога frs FRST.zip

текстовый файл с инструкцией как получить дешифратор от вымагателей how_to_back_files.zip

Необходжимые действия по удалению вируса выполнил также.

При анализе зашифрованных файлов обнаружен что они не полностью зашифрованны, частично в них есть та инфа которая была до шифрования.

Вночь были зашифрованы все фалы кроме виндовы, из текущих дешифраторов нчего не помогло

зашифрованный файл ostatki_all.txt.zip

файл лога frs FRST.zip

текстовый файл с инструкцией как получить дешифратор от вымагателей how_to_back_files.zip

Изменено 14 сентября, 2018 пользователем berestandrey

14 сентября, 2018

GlobeImposter2. Расшифровки нет. Будет только зачистка следов мусора.

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
2018-09-14 04:57 - 2018-09-14 04:57 - 000005136 _____ C:\Program Files\how_to_back_files.html
2018-09-14 04:51 - 2018-09-14 04:51 - 000005136 _____ C:\Program Files (x86)\how_to_back_files.html
2018-09-14 04:50 - 2018-09-14 04:50 - 000005136 _____ C:\Users\1cadmin\AppData\Local\Temp\how_to_back_files.html
2018-09-14 04:49 - 2018-09-14 04:49 - 000005136 _____ C:\Users\1cadmin\how_to_back_files.html
2018-09-14 04:49 - 2018-09-14 04:49 - 000005136 _____ C:\Users\1cadmin\Downloads\how_to_back_files.html
2018-09-14 04:49 - 2018-09-14 04:49 - 000005136 _____ C:\Users\1cadmin\Documents\how_to_back_files.html
2018-09-14 04:49 - 2018-09-14 04:49 - 000005136 _____ C:\Users\1cadmin\Desktop\how_to_back_files.html
2018-09-14 04:49 - 2018-09-14 04:49 - 000005136 _____ C:\Users\1cadmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_to_back_files.html
2018-09-14 04:49 - 2018-09-14 04:49 - 000005136 _____ C:\Users\1cadmin\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\Users\Administrator\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\Users\Administrator\Downloads\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\Users\Administrator\Documents\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\Users\Administrator\Desktop\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\Users\Administrator\AppData\Local\Temp\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\how_to_back_files.html
2018-09-14 04:47 - 2018-09-14 04:47 - 000005136 _____ C:\ProgramData\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\Public\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\Public\Downloads\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\Public\Documents\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\Public\Desktop\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\Default\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\ardi\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\ardi\Downloads\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\ardi\Documents\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\ardi\Desktop\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\ardi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\ardi\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_back_files.html
2018-09-14 04:43 - 2018-09-14 04:43 - 000005136 _____ C:\Users\sfmc\Downloads\how_to_back_files.html
2018-09-14 04:43 - 2018-09-14 04:43 - 000005136 _____ C:\Users\sfmc\Documents\how_to_back_files.html
2018-09-14 04:43 - 2018-09-14 04:43 - 000005136 _____ C:\Users\sfmc\Desktop\how_to_back_files.html
2018-09-14 04:43 - 2018-09-14 04:43 - 000005136 _____ C:\Users\sfmc\AppData\Local\Temp\how_to_back_files.html
2018-09-14 04:42 - 2018-09-14 04:42 - 000005136 _____ C:\Users\sfmc\how_to_back_files.html
2018-09-14 04:42 - 2018-09-14 04:42 - 000005136 _____ C:\Users\sfmc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_to_back_files.html
2018-09-14 04:42 - 2018-09-14 04:42 - 000005136 _____ C:\Users\sfmc\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_back_files.html
2018-09-14 04:40 - 2018-09-14 04:40 - 000005136 _____ C:\Users\USR1CV8\how_to_back_files.html
2018-09-14 04:40 - 2018-09-14 04:40 - 000005136 _____ C:\Users\USR1CV8\AppData\Local\Temp\how_to_back_files.html
2018-09-14 04:40 - 2018-09-14 04:40 - 000005136 _____ C:\Users\how_to_back_files.html

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: перезагрузку компьютера нужно выполнить вручную.

15 сентября, 2018

Вайл что я прекрипил с расширение crypt? вы его смотрели?

GlobeImposter2. Расшифровки нет. Будет только зачистка следов мусора.

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
2018-09-14 04:57 - 2018-09-14 04:57 - 000005136 _____ C:\Program Files\how_to_back_files.html
2018-09-14 04:51 - 2018-09-14 04:51 - 000005136 _____ C:\Program Files (x86)\how_to_back_files.html
2018-09-14 04:50 - 2018-09-14 04:50 - 000005136 _____ C:\Users\1cadmin\AppData\Local\Temp\how_to_back_files.html
2018-09-14 04:49 - 2018-09-14 04:49 - 000005136 _____ C:\Users\1cadmin\how_to_back_files.html
2018-09-14 04:49 - 2018-09-14 04:49 - 000005136 _____ C:\Users\1cadmin\Downloads\how_to_back_files.html
2018-09-14 04:49 - 2018-09-14 04:49 - 000005136 _____ C:\Users\1cadmin\Documents\how_to_back_files.html
2018-09-14 04:49 - 2018-09-14 04:49 - 000005136 _____ C:\Users\1cadmin\Desktop\how_to_back_files.html
2018-09-14 04:49 - 2018-09-14 04:49 - 000005136 _____ C:\Users\1cadmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_to_back_files.html
2018-09-14 04:49 - 2018-09-14 04:49 - 000005136 _____ C:\Users\1cadmin\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\Users\Administrator\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\Users\Administrator\Downloads\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\Users\Administrator\Documents\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\Users\Administrator\Desktop\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\Users\Administrator\AppData\Local\Temp\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\how_to_back_files.html
2018-09-14 04:47 - 2018-09-14 04:47 - 000005136 _____ C:\ProgramData\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\Public\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\Public\Downloads\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\Public\Documents\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\Public\Desktop\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\Default\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\ardi\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\ardi\Downloads\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\ardi\Documents\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\ardi\Desktop\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\ardi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\ardi\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_back_files.html
2018-09-14 04:43 - 2018-09-14 04:43 - 000005136 _____ C:\Users\sfmc\Downloads\how_to_back_files.html
2018-09-14 04:43 - 2018-09-14 04:43 - 000005136 _____ C:\Users\sfmc\Documents\how_to_back_files.html
2018-09-14 04:43 - 2018-09-14 04:43 - 000005136 _____ C:\Users\sfmc\Desktop\how_to_back_files.html
2018-09-14 04:43 - 2018-09-14 04:43 - 000005136 _____ C:\Users\sfmc\AppData\Local\Temp\how_to_back_files.html
2018-09-14 04:42 - 2018-09-14 04:42 - 000005136 _____ C:\Users\sfmc\how_to_back_files.html
2018-09-14 04:42 - 2018-09-14 04:42 - 000005136 _____ C:\Users\sfmc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_to_back_files.html
2018-09-14 04:42 - 2018-09-14 04:42 - 000005136 _____ C:\Users\sfmc\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_back_files.html
2018-09-14 04:40 - 2018-09-14 04:40 - 000005136 _____ C:\Users\USR1CV8\how_to_back_files.html
2018-09-14 04:40 - 2018-09-14 04:40 - 000005136 _____ C:\Users\USR1CV8\AppData\Local\Temp\how_to_back_files.html
2018-09-14 04:40 - 2018-09-14 04:40 - 000005136 _____ C:\Users\how_to_back_files.html

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: перезагрузку компьютера нужно выполнить вручную.

Файл ostatki_all.txt.zip

15 сентября, 2018

В нем ничего интересного. Все и так ясно по имени файла с сообщением вымогателей.

15 сентября, 2018

Я не совсем понимаю вас, а варианты решить проблему есть сегодня или нет?

В нем ничего интересного. Все и так ясно по имени файла с сообщением вымогателей.

Изменено 15 сентября, 2018 пользователем berestandrey

15 сентября, 2018

A это я для кого написал?

GlobeImposter2. Расшифровки нет.

15 сентября, 2018

Не обратил внимание, прошу прощения.

A это я для кого написал?

GlobeImposter2. Расшифровки нет.

globeimposter 2.0 зашифровали файлы кроме винды *.crypt

Рекомендуемые сообщения

berestandrey

thyrex

berestandrey

thyrex

berestandrey

thyrex

berestandrey

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Kaspersky Support Forum