Перейти к содержанию

зашифровали файлы кроме винды *.crypt

berestandrey
 Поделиться

Рекомендуемые сообщения

berestandrey Новичок

berestandrey

Опубликовано
Опубликовано (изменено)

Вночь были зашифрованы все фалы кроме виндовы, из текущих дешифраторов нчего не помогло

зашифрованный файл ostatki_all.txt.zip

файл лога frs FRST.zip

текстовый файл с инструкцией как получить дешифратор от вымагателей how_to_back_files.zip


Необходжимые действия по удалению вируса выполнил также. 

При анализе зашифрованных файлов обнаружен что они не полностью зашифрованны, частично в них есть та инфа которая была до шифрования. 

Вночь были зашифрованы все фалы кроме виндовы, из текущих дешифраторов нчего не помогло

зашифрованный файл attachicon.gifostatki_all.txt.zip

файл лога frs attachicon.gifFRST.zip

текстовый файл с инструкцией как получить дешифратор от вымагателей attachicon.gifhow_to_back_files.zip

 

 

Изменено пользователем berestandrey
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

GlobeImposter2. Расшифровки нет. Будет только зачистка следов мусора.

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
2018-09-14 04:57 - 2018-09-14 04:57 - 000005136 _____ C:\Program Files\how_to_back_files.html
2018-09-14 04:51 - 2018-09-14 04:51 - 000005136 _____ C:\Program Files (x86)\how_to_back_files.html
2018-09-14 04:50 - 2018-09-14 04:50 - 000005136 _____ C:\Users\1cadmin\AppData\Local\Temp\how_to_back_files.html
2018-09-14 04:49 - 2018-09-14 04:49 - 000005136 _____ C:\Users\1cadmin\how_to_back_files.html
2018-09-14 04:49 - 2018-09-14 04:49 - 000005136 _____ C:\Users\1cadmin\Downloads\how_to_back_files.html
2018-09-14 04:49 - 2018-09-14 04:49 - 000005136 _____ C:\Users\1cadmin\Documents\how_to_back_files.html
2018-09-14 04:49 - 2018-09-14 04:49 - 000005136 _____ C:\Users\1cadmin\Desktop\how_to_back_files.html
2018-09-14 04:49 - 2018-09-14 04:49 - 000005136 _____ C:\Users\1cadmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_to_back_files.html
2018-09-14 04:49 - 2018-09-14 04:49 - 000005136 _____ C:\Users\1cadmin\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\Users\Administrator\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\Users\Administrator\Downloads\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\Users\Administrator\Documents\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\Users\Administrator\Desktop\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\Users\Administrator\AppData\Local\Temp\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\how_to_back_files.html
2018-09-14 04:47 - 2018-09-14 04:47 - 000005136 _____ C:\ProgramData\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\Public\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\Public\Downloads\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\Public\Documents\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\Public\Desktop\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\Default\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\ardi\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\ardi\Downloads\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\ardi\Documents\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\ardi\Desktop\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\ardi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\ardi\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_back_files.html
2018-09-14 04:43 - 2018-09-14 04:43 - 000005136 _____ C:\Users\sfmc\Downloads\how_to_back_files.html
2018-09-14 04:43 - 2018-09-14 04:43 - 000005136 _____ C:\Users\sfmc\Documents\how_to_back_files.html
2018-09-14 04:43 - 2018-09-14 04:43 - 000005136 _____ C:\Users\sfmc\Desktop\how_to_back_files.html
2018-09-14 04:43 - 2018-09-14 04:43 - 000005136 _____ C:\Users\sfmc\AppData\Local\Temp\how_to_back_files.html
2018-09-14 04:42 - 2018-09-14 04:42 - 000005136 _____ C:\Users\sfmc\how_to_back_files.html
2018-09-14 04:42 - 2018-09-14 04:42 - 000005136 _____ C:\Users\sfmc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_to_back_files.html
2018-09-14 04:42 - 2018-09-14 04:42 - 000005136 _____ C:\Users\sfmc\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_back_files.html
2018-09-14 04:40 - 2018-09-14 04:40 - 000005136 _____ C:\Users\USR1CV8\how_to_back_files.html
2018-09-14 04:40 - 2018-09-14 04:40 - 000005136 _____ C:\Users\USR1CV8\AppData\Local\Temp\how_to_back_files.html
2018-09-14 04:40 - 2018-09-14 04:40 - 000005136 _____ C:\Users\how_to_back_files.html
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: перезагрузку компьютера нужно выполнить вручную.
Ссылка на комментарий
Поделиться на другие сайты
berestandrey Новичок

berestandrey

Опубликовано
  • Автор
Опубликовано

Вайл что я прекрипил с расширение crypt? вы его смотрели?

GlobeImposter2. Расшифровки нет. Будет только зачистка следов мусора.

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
2018-09-14 04:57 - 2018-09-14 04:57 - 000005136 _____ C:\Program Files\how_to_back_files.html
2018-09-14 04:51 - 2018-09-14 04:51 - 000005136 _____ C:\Program Files (x86)\how_to_back_files.html
2018-09-14 04:50 - 2018-09-14 04:50 - 000005136 _____ C:\Users\1cadmin\AppData\Local\Temp\how_to_back_files.html
2018-09-14 04:49 - 2018-09-14 04:49 - 000005136 _____ C:\Users\1cadmin\how_to_back_files.html
2018-09-14 04:49 - 2018-09-14 04:49 - 000005136 _____ C:\Users\1cadmin\Downloads\how_to_back_files.html
2018-09-14 04:49 - 2018-09-14 04:49 - 000005136 _____ C:\Users\1cadmin\Documents\how_to_back_files.html
2018-09-14 04:49 - 2018-09-14 04:49 - 000005136 _____ C:\Users\1cadmin\Desktop\how_to_back_files.html
2018-09-14 04:49 - 2018-09-14 04:49 - 000005136 _____ C:\Users\1cadmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_to_back_files.html
2018-09-14 04:49 - 2018-09-14 04:49 - 000005136 _____ C:\Users\1cadmin\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\Users\Administrator\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\Users\Administrator\Downloads\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\Users\Administrator\Documents\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\Users\Administrator\Desktop\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\Users\Administrator\AppData\Local\Temp\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\how_to_back_files.html
2018-09-14 04:47 - 2018-09-14 04:47 - 000005136 _____ C:\ProgramData\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\Public\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\Public\Downloads\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\Public\Documents\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\Public\Desktop\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\Default\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\ardi\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\ardi\Downloads\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\ardi\Documents\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\ardi\Desktop\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\ardi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\ardi\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_back_files.html
2018-09-14 04:43 - 2018-09-14 04:43 - 000005136 _____ C:\Users\sfmc\Downloads\how_to_back_files.html
2018-09-14 04:43 - 2018-09-14 04:43 - 000005136 _____ C:\Users\sfmc\Documents\how_to_back_files.html
2018-09-14 04:43 - 2018-09-14 04:43 - 000005136 _____ C:\Users\sfmc\Desktop\how_to_back_files.html
2018-09-14 04:43 - 2018-09-14 04:43 - 000005136 _____ C:\Users\sfmc\AppData\Local\Temp\how_to_back_files.html
2018-09-14 04:42 - 2018-09-14 04:42 - 000005136 _____ C:\Users\sfmc\how_to_back_files.html
2018-09-14 04:42 - 2018-09-14 04:42 - 000005136 _____ C:\Users\sfmc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_to_back_files.html
2018-09-14 04:42 - 2018-09-14 04:42 - 000005136 _____ C:\Users\sfmc\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_back_files.html
2018-09-14 04:40 - 2018-09-14 04:40 - 000005136 _____ C:\Users\USR1CV8\how_to_back_files.html
2018-09-14 04:40 - 2018-09-14 04:40 - 000005136 _____ C:\Users\USR1CV8\AppData\Local\Temp\how_to_back_files.html
2018-09-14 04:40 - 2018-09-14 04:40 - 000005136 _____ C:\Users\how_to_back_files.html
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: перезагрузку компьютера нужно выполнить вручную.

Файл ostatki_all.txt.zip

Ссылка на комментарий
Поделиться на другие сайты
berestandrey Новичок

berestandrey

Опубликовано
  • Автор
Опубликовано (изменено)

Я не совсем понимаю вас, а варианты решить проблему есть сегодня или нет?

В нем ничего интересного. Все и так ясно по имени файла с сообщением вымогателей.

Изменено пользователем berestandrey
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • juzvel
      BitLocker зашифрованы кроме системного раздела.
      Автор juzvel
      Добрый день. Зашифровались BitLocker'ом разделы, кроме системного. Диск смонтированный как папка не тронут(Это на другом ПК, с того хожу на этот по рдп). РДП открыт на нестандартном порту. Так же был изменен пароль пользователя, с этим разобрался. Шифрованых файлов на системном диске не обнаружил
      FRST.txtAddition.txtPLEASE READ.txt 
    • Александр Черенов
      Зашифрованы диски на серверах BitLocker, все кроме системных. Помогите пожалуйста
      Автор Александр Черенов
      Добрый день. Прошу помощи. Ночью зашифровали все диски на 2-х серверах. Все диски кроме системных. Bitlocker. Ну и естественно оставили файл с требованием оплатить деньги на криптокошелек.( почта bitlockerlock.unlock@gmail.com и davidblaine@mail2world.com)
      На серверах было все - базы, бекапы, документы и т.д. Очень прошу помочь. Оплатим работы.
      Мой номер +7919893**** (ватсап, телега, звонки)
    • tamerlan
      Зашифровались файлы
      Автор tamerlan
      Доброго дня. зашифровались все файлы в формат .danie 
      Волнует только расшифровать файл базы 1С, пото просто переустановлю систему и все. 
      Помогите пожалуйста.
    • Mep3aBEz
      Зашифровались файлы
      Автор Mep3aBEz
      Добрый день!
      6 мая 2025 года зашифровались файлы.
      Как проник вирус неизвестно.
       
      Произошло:
      Ночью на виртуалку на Win10x64 с включенным RDP в папку c:\users\admin\music попал файл AD.exe
      На самой виртуалке ничего не зашифровалось, но два рабочих компьютера на Win11, которые были включены в тот момент зашифровались.
      Также не зашифровался ни один (из 5) рабочий сервер на виртуалках с WS2022.
      С зашифрованных компов была удалена система, поэтому лог анализа системы прикрепить не могу, файл шифровальщика тоже не сохранили.
       
       
       
      encrypt_files.zip
    • orbita06
      вирус зашифровал файлы
      Автор orbita06
      легла вся сеть и 4 сервера вирус удален нужна программа дешифровальщика
×
×
  • Создать...