Перейти к содержанию

зашифровали файлы кроме винды *.crypt

berestandrey
 Share

Рекомендуемые сообщения

berestandrey Новичок

berestandrey

Опубликовано
Опубликовано (изменено)

Вночь были зашифрованы все фалы кроме виндовы, из текущих дешифраторов нчего не помогло

зашифрованный файл ostatki_all.txt.zip

файл лога frs FRST.zip

текстовый файл с инструкцией как получить дешифратор от вымагателей how_to_back_files.zip


Необходжимые действия по удалению вируса выполнил также. 

При анализе зашифрованных файлов обнаружен что они не полностью зашифрованны, частично в них есть та инфа которая была до шифрования. 

Вночь были зашифрованы все фалы кроме виндовы, из текущих дешифраторов нчего не помогло

зашифрованный файл attachicon.gifostatki_all.txt.zip

файл лога frs attachicon.gifFRST.zip

текстовый файл с инструкцией как получить дешифратор от вымагателей attachicon.gifhow_to_back_files.zip

 

 

Изменено пользователем berestandrey
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

GlobeImposter2. Расшифровки нет. Будет только зачистка следов мусора.

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
2018-09-14 04:57 - 2018-09-14 04:57 - 000005136 _____ C:\Program Files\how_to_back_files.html
2018-09-14 04:51 - 2018-09-14 04:51 - 000005136 _____ C:\Program Files (x86)\how_to_back_files.html
2018-09-14 04:50 - 2018-09-14 04:50 - 000005136 _____ C:\Users\1cadmin\AppData\Local\Temp\how_to_back_files.html
2018-09-14 04:49 - 2018-09-14 04:49 - 000005136 _____ C:\Users\1cadmin\how_to_back_files.html
2018-09-14 04:49 - 2018-09-14 04:49 - 000005136 _____ C:\Users\1cadmin\Downloads\how_to_back_files.html
2018-09-14 04:49 - 2018-09-14 04:49 - 000005136 _____ C:\Users\1cadmin\Documents\how_to_back_files.html
2018-09-14 04:49 - 2018-09-14 04:49 - 000005136 _____ C:\Users\1cadmin\Desktop\how_to_back_files.html
2018-09-14 04:49 - 2018-09-14 04:49 - 000005136 _____ C:\Users\1cadmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_to_back_files.html
2018-09-14 04:49 - 2018-09-14 04:49 - 000005136 _____ C:\Users\1cadmin\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\Users\Administrator\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\Users\Administrator\Downloads\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\Users\Administrator\Documents\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\Users\Administrator\Desktop\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\Users\Administrator\AppData\Local\Temp\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\how_to_back_files.html
2018-09-14 04:47 - 2018-09-14 04:47 - 000005136 _____ C:\ProgramData\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\Public\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\Public\Downloads\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\Public\Documents\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\Public\Desktop\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\Default\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\ardi\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\ardi\Downloads\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\ardi\Documents\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\ardi\Desktop\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\ardi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\ardi\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_back_files.html
2018-09-14 04:43 - 2018-09-14 04:43 - 000005136 _____ C:\Users\sfmc\Downloads\how_to_back_files.html
2018-09-14 04:43 - 2018-09-14 04:43 - 000005136 _____ C:\Users\sfmc\Documents\how_to_back_files.html
2018-09-14 04:43 - 2018-09-14 04:43 - 000005136 _____ C:\Users\sfmc\Desktop\how_to_back_files.html
2018-09-14 04:43 - 2018-09-14 04:43 - 000005136 _____ C:\Users\sfmc\AppData\Local\Temp\how_to_back_files.html
2018-09-14 04:42 - 2018-09-14 04:42 - 000005136 _____ C:\Users\sfmc\how_to_back_files.html
2018-09-14 04:42 - 2018-09-14 04:42 - 000005136 _____ C:\Users\sfmc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_to_back_files.html
2018-09-14 04:42 - 2018-09-14 04:42 - 000005136 _____ C:\Users\sfmc\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_back_files.html
2018-09-14 04:40 - 2018-09-14 04:40 - 000005136 _____ C:\Users\USR1CV8\how_to_back_files.html
2018-09-14 04:40 - 2018-09-14 04:40 - 000005136 _____ C:\Users\USR1CV8\AppData\Local\Temp\how_to_back_files.html
2018-09-14 04:40 - 2018-09-14 04:40 - 000005136 _____ C:\Users\how_to_back_files.html
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: перезагрузку компьютера нужно выполнить вручную.
Ссылка на комментарий
Поделиться на другие сайты
berestandrey Новичок

berestandrey

Опубликовано
  • Автор
Опубликовано

Вайл что я прекрипил с расширение crypt? вы его смотрели?

GlobeImposter2. Расшифровки нет. Будет только зачистка следов мусора.

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
2018-09-14 04:57 - 2018-09-14 04:57 - 000005136 _____ C:\Program Files\how_to_back_files.html
2018-09-14 04:51 - 2018-09-14 04:51 - 000005136 _____ C:\Program Files (x86)\how_to_back_files.html
2018-09-14 04:50 - 2018-09-14 04:50 - 000005136 _____ C:\Users\1cadmin\AppData\Local\Temp\how_to_back_files.html
2018-09-14 04:49 - 2018-09-14 04:49 - 000005136 _____ C:\Users\1cadmin\how_to_back_files.html
2018-09-14 04:49 - 2018-09-14 04:49 - 000005136 _____ C:\Users\1cadmin\Downloads\how_to_back_files.html
2018-09-14 04:49 - 2018-09-14 04:49 - 000005136 _____ C:\Users\1cadmin\Documents\how_to_back_files.html
2018-09-14 04:49 - 2018-09-14 04:49 - 000005136 _____ C:\Users\1cadmin\Desktop\how_to_back_files.html
2018-09-14 04:49 - 2018-09-14 04:49 - 000005136 _____ C:\Users\1cadmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_to_back_files.html
2018-09-14 04:49 - 2018-09-14 04:49 - 000005136 _____ C:\Users\1cadmin\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\Users\Administrator\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\Users\Administrator\Downloads\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\Users\Administrator\Documents\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\Users\Administrator\Desktop\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\Users\Administrator\AppData\Local\Temp\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\how_to_back_files.html
2018-09-14 04:48 - 2018-09-14 04:48 - 000005136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\how_to_back_files.html
2018-09-14 04:47 - 2018-09-14 04:47 - 000005136 _____ C:\ProgramData\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\Public\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\Public\Downloads\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\Public\Documents\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\Public\Desktop\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\Default\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\ardi\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\ardi\Downloads\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\ardi\Documents\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\ardi\Desktop\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\ardi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_to_back_files.html
2018-09-14 04:45 - 2018-09-14 04:45 - 000005136 _____ C:\Users\ardi\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_back_files.html
2018-09-14 04:43 - 2018-09-14 04:43 - 000005136 _____ C:\Users\sfmc\Downloads\how_to_back_files.html
2018-09-14 04:43 - 2018-09-14 04:43 - 000005136 _____ C:\Users\sfmc\Documents\how_to_back_files.html
2018-09-14 04:43 - 2018-09-14 04:43 - 000005136 _____ C:\Users\sfmc\Desktop\how_to_back_files.html
2018-09-14 04:43 - 2018-09-14 04:43 - 000005136 _____ C:\Users\sfmc\AppData\Local\Temp\how_to_back_files.html
2018-09-14 04:42 - 2018-09-14 04:42 - 000005136 _____ C:\Users\sfmc\how_to_back_files.html
2018-09-14 04:42 - 2018-09-14 04:42 - 000005136 _____ C:\Users\sfmc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\how_to_back_files.html
2018-09-14 04:42 - 2018-09-14 04:42 - 000005136 _____ C:\Users\sfmc\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_back_files.html
2018-09-14 04:40 - 2018-09-14 04:40 - 000005136 _____ C:\Users\USR1CV8\how_to_back_files.html
2018-09-14 04:40 - 2018-09-14 04:40 - 000005136 _____ C:\Users\USR1CV8\AppData\Local\Temp\how_to_back_files.html
2018-09-14 04:40 - 2018-09-14 04:40 - 000005136 _____ C:\Users\how_to_back_files.html
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: перезагрузку компьютера нужно выполнить вручную.

Файл ostatki_all.txt.zip

Ссылка на комментарий
Поделиться на другие сайты
berestandrey Новичок

berestandrey

Опубликовано
  • Автор
Опубликовано (изменено)

Я не совсем понимаю вас, а варианты решить проблему есть сегодня или нет?

В нем ничего интересного. Все и так ясно по имени файла с сообщением вымогателей.

Изменено пользователем berestandrey
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • dexter
      Переход на винду-11
      От dexter
      Всем привет.
       
      В долгих муках принял решение о переходе на винду-11. Для чего - не надо спрашивать. Так захотелось.
       
      Интересно, у кого какой процессор установлен ? И попутно - какая материнка под него ?
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • Azward
      Зашифровались файлы hop_dec
      От Azward
      Добрый день! 
      Зашифровались все файлы на рабочей машине. В том числе 1с базы.
      [MJ-CR7920861453](decodehop@gmail.com )   Все файлы с таким расширением.
      Отправил во вложении Архив с файлом, и логи FRST
      Надеемся на вашу помощь. Стоял касперский Small office security. Не помог. Сейчас вовсе исчез.
      virus.rar Addition.txt FRST.txt
    • Andrei Butyrchyk
      Зашифрованы файлы с расширением .mammn
      От Andrei Butyrchyk
      Здравствуйте!
      Отработал на машине шифровальщик. До конца отработать, по всей видимости, не успел так как нет записки и не все файлы были зашифрованы.
      Есть папки с RSADecryptKey и предположительно сам файл шифровальщик.
      FRST.zip EncryptedFiles.zip
    • Лариса B
      King зашифровал файлы организации
      От Лариса B
      Добрый день!
      В локальную сеть попал шифровальщик.  Все файлы зашифрованы по маске <Имя файла>.<Расширение>[king_ransom1@mailfence.com].king.
      К сожалению пока не удалось понять, как он попал и где нахоится источник(. 
      Но сегодня  ночью, по времени - все файлы  оказались зашифрованы. 

      Прикладывают  файлы, согласно правилам зашифрованные файлы + требования.rar

      Подскажите пож-та 
      1. Как найти источник   заражения, сам шифровальщик, какие есть методы 
      2. Как можно дешифровать  данные файлы 
       
      Спасибо большое!
    • specxpilot
      Вирус зашифровал файлы с расширением .iw8
      От specxpilot
      Текст сообщения 
      !!!Your files have been encrypted!!!
      To recover them, please contact us via email:
      Write the ID in the email subject
      ID: E3EA701E87735CC1E8DD980E923F89D4
      Email 1: Datablack0068@gmail.com
      Email 2: Datablack0068@cyberfear.com
      Telegram: @Datablack0068

      To ensure decryption you can send 1-2 files (less than 1MB) we will decrypt it for free.
      IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
      WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.
×
×
  • Создать...