Перейти к содержанию

Шифровальщик email-support@decrypt-files.info.ver-CL 1.5.1.0.id-1475374401-268095073308549436223488.fname

antonkolomna
 Share

Рекомендуемые сообщения

antonkolomna Новичок

antonkolomna

Опубликовано
Опубликовано

Поймали шифровальщик. Зашифровал содержимое всего, в том числе резервных копий, имена файлов изменены:

email-support@decrypt-files.info.ver-CL 1.5.1.0.id-1475374401-268095073308549436223488.fname-HP LaserJet Professional M1530 MFP Series - Центр справки и обучения.lnk.doubleoffset.id-57F06D41.[help@decrypt-files.info].combo.

Прилагаю зашифрованные файлы и информация о шифровании. Тема чем-то похожа на следующую https://forum.kasperskyclub.ru/index.php?showtopic=60750 

 

вирус.txt

post-51424-0-30003300-1539774489_thumb.jpg

зашифр.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Поработали два шифратора друг за другом. Если с самым первым можно было помочь теоретически, то после второго сомнительно. Есть только надежда, что не все файлы пострадали от двух шифраторов.

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
antonkolomna Новичок

antonkolomna

Опубликовано
  • Автор
Опубликовано

Добрый день!

Отчет по FRST приложил в предыдущем сообщении. Может быть еще какая-нибудь информация нужна?

Сможете чем-нибудь помочь? 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Папки

2018-10-17 15:16 - 2018-10-17 15:16 - 000000000 ____D C:\ProgramData\s6k0
2018-10-17 15:12 - 2018-10-17 15:12 - 000000000 ____D C:\ProgramData\s4lc
2018-10-17 15:12 - 2018-10-17 15:12 - 000000000 ____D C:\ProgramData\s35o
2018-10-17 15:09 - 2018-10-17 15:09 - 000000000 ____D C:\ProgramData\s4tg
2018-10-17 15:09 - 2018-10-17 15:09 - 000000000 ____D C:\ProgramData\s4qg
2018-10-17 15:09 - 2018-10-17 15:09 - 000000000 ____D C:\ProgramData\s4fo
2018-10-17 13:36 - 2018-10-17 13:36 - 000000000 ____D C:\ProgramData\scso
2018-10-17 13:36 - 2018-10-17 13:36 - 000000000 ____D C:\ProgramData\s8og
2018-10-17 13:36 - 2018-10-17 13:36 - 000000000 ____D C:\ProgramData\s838
2018-10-17 11:31 - 2018-10-17 11:31 - 000000000 ____D C:\ProgramData\sct0
2018-10-17 11:31 - 2018-10-17 11:31 - 000000000 ____D C:\ProgramData\sa0s
2018-10-17 11:29 - 2018-10-17 11:29 - 000000000 ____D C:\ProgramData\s5ok
2018-10-17 11:29 - 2018-10-17 11:29 - 000000000 ____D C:\ProgramData\s4ig
2018-10-17 11:29 - 2018-10-17 11:29 - 000000000 ____D C:\ProgramData\s3n4

 

Вам вряд ли известны?

Ссылка на комментарий
Поделиться на другие сайты
antonkolomna Новичок

antonkolomna

Опубликовано
  • Автор
Опубликовано

Увы

 

Папки

2018-10-17 15:16 - 2018-10-17 15:16 - 000000000 ____D C:\ProgramData\s6k0
2018-10-17 15:12 - 2018-10-17 15:12 - 000000000 ____D C:\ProgramData\s4lc
2018-10-17 15:12 - 2018-10-17 15:12 - 000000000 ____D C:\ProgramData\s35o
2018-10-17 15:09 - 2018-10-17 15:09 - 000000000 ____D C:\ProgramData\s4tg
2018-10-17 15:09 - 2018-10-17 15:09 - 000000000 ____D C:\ProgramData\s4qg
2018-10-17 15:09 - 2018-10-17 15:09 - 000000000 ____D C:\ProgramData\s4fo
2018-10-17 13:36 - 2018-10-17 13:36 - 000000000 ____D C:\ProgramData\scso
2018-10-17 13:36 - 2018-10-17 13:36 - 000000000 ____D C:\ProgramData\s8og
2018-10-17 13:36 - 2018-10-17 13:36 - 000000000 ____D C:\ProgramData\s838
2018-10-17 11:31 - 2018-10-17 11:31 - 000000000 ____D C:\ProgramData\sct0
2018-10-17 11:31 - 2018-10-17 11:31 - 000000000 ____D C:\ProgramData\sa0s
2018-10-17 11:29 - 2018-10-17 11:29 - 000000000 ____D C:\ProgramData\s5ok
2018-10-17 11:29 - 2018-10-17 11:29 - 000000000 ____D C:\ProgramData\s4ig
2018-10-17 11:29 - 2018-10-17 11:29 - 000000000 ____D C:\ProgramData\s3n4

 

Вам вряд ли известны?

Увы, да, неизвестны! В этот момент пытался реанимировать антивирус. Папки на данный момент пустые.

Ссылка на комментарий
Поделиться на другие сайты
antonkolomna Новичок

antonkolomna

Опубликовано
  • Автор
Опубликовано

Доброго времени суток! Что делать дальше? Как жить? Как вылечить систему, если файлы все зашифрованы, в том числе exe-шники. Лицензионный касперский стоял, но не защитил.... Обновления операционки устанавливались... 

Скажите, как эта зараза могла попасть к нам в машину?

Что я упустил?

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Зашли по RDP, подобрав пароль к какой-то из учетных записей. Пароль от RDP смените.

 

2018-10-16 17:12 - 2017-10-22 17:33 - 000051708 _____ C:\Users\skulir\Desktop\email-support@decrypt-files.info.ver-CL 1.5.1.0.id-1475374401-268095073308549436223488.fname-NO_NDS.8_5022_5022_5022085991502201001_20171022_3f59a752-6906-4a2d-be9f-849d1007ed8e.xml.doubleoffset

2018-10-16 17:12 - 2017-10-22 17:33 - 000042157 _____ C:\Users\skulir\Desktop\email-support@decrypt-files.info.ver-CL 1.5.1.0.id-1475374401-268095073308549436223488.fname-NO_NDS.9_5022_5022_5022085991502201001_20171022_ac748453-586f-4e02-aa6c-e00905eea358.xml.doubleoffset

2018-10-16 17:12 - 2017-10-22 17:33 - 000003114 _____ C:\Users\skulir\Desktop\email-support@decrypt-files.info.ver-CL 1.5.1.0.id-1475374401-268095073308549436223488.fname-NO_NDS_5022_5022_5022085991502201001_20171022_c76d7862-3fc7-4433-a99e-027b7f931040.xml.doubleoffset

заархивируйте и прикрепите одним архивом к следующему сообщению

 

1. Выделите следующий код:

Start::
CreateRestorePoint:
2018-10-17 15:16 - 2018-10-17 15:16 - 000000000 ____D C:\ProgramData\s6k0
2018-10-17 15:12 - 2018-10-17 15:12 - 000000000 ____D C:\ProgramData\s4lc
2018-10-17 15:12 - 2018-10-17 15:12 - 000000000 ____D C:\ProgramData\s35o
2018-10-17 15:09 - 2018-10-17 15:09 - 000000000 ____D C:\ProgramData\s4tg
2018-10-17 15:09 - 2018-10-17 15:09 - 000000000 ____D C:\ProgramData\s4qg
2018-10-17 15:09 - 2018-10-17 15:09 - 000000000 ____D C:\ProgramData\s4fo
2018-10-17 13:36 - 2018-10-17 13:36 - 000000000 ____D C:\ProgramData\scso
2018-10-17 13:36 - 2018-10-17 13:36 - 000000000 ____D C:\ProgramData\s8og
2018-10-17 13:36 - 2018-10-17 13:36 - 000000000 ____D C:\ProgramData\s838
2018-10-17 11:31 - 2018-10-17 11:31 - 000000000 ____D C:\ProgramData\sct0
2018-10-17 11:31 - 2018-10-17 11:31 - 000000000 ____D C:\ProgramData\sa0s
2018-10-17 11:29 - 2018-10-17 11:29 - 000000000 ____D C:\ProgramData\s5ok
2018-10-17 11:29 - 2018-10-17 11:29 - 000000000 ____D C:\ProgramData\s4ig
2018-10-17 11:29 - 2018-10-17 11:29 - 000000000 ____D C:\ProgramData\s3n4
2018-10-16 23:56 - 2018-10-16 23:56 - 000013934 _____ C:\Users\outadmin\AppData\Roaming\Info.hta
2018-10-16 23:56 - 2018-10-16 23:56 - 000000180 _____ C:\Users\Public\Desktop\FILES ENCRYPTED.txt
2018-10-16 23:56 - 2018-10-16 23:56 - 000000180 _____ C:\Users\outadmin\Desktop\FILES ENCRYPTED.txt
2018-10-16 23:56 - 2018-10-16 23:56 - 000000180 _____ C:\FILES ENCRYPTED.txt
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\UpdatusUser\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\UpdatusUser\Downloads\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\UpdatusUser\Documents\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\UpdatusUser\Desktop\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\UpdatusUser\AppData\Roaming\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\UpdatusUser\AppData\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\UpdatusUser\AppData\LocalLow\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\UpdatusUser\AppData\Local\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\timchole\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\timchole\Downloads\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\timchole\Documents\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\timchole\Desktop\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\timchole\AppData\Roaming\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\timchole\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\timchole\AppData\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\timchole\AppData\LocalLow\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 21:00 - 2018-10-16 21:00 - 000000376 _____ C:\Users\timchole\AppData\Local\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:58 - 2018-10-16 20:58 - 000000376 _____ C:\Users\skulir\AppData\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:58 - 2018-10-16 20:58 - 000000376 _____ C:\Users\skulir\AppData\LocalLow\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:58 - 2018-10-16 20:58 - 000000376 _____ C:\Users\skulir\AppData\Local\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:58 - 2018-10-16 20:58 - 000000376 _____ C:\Users\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:58 - 2018-10-16 20:58 - 000000376 _____ C:\Users\Public\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:58 - 2018-10-16 20:58 - 000000376 _____ C:\Users\Public\Downloads\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:58 - 2018-10-16 20:58 - 000000376 _____ C:\Users\Public\Documents\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:58 - 2018-10-16 20:58 - 000000376 _____ C:\Users\Public\Desktop\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:58 - 2018-10-16 20:58 - 000000376 _____ C:\Users\outadmin\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:58 - 2018-10-16 20:58 - 000000376 _____ C:\Users\outadmin\Downloads\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:58 - 2018-10-16 20:58 - 000000376 _____ C:\Users\outadmin\Documents\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:58 - 2018-10-16 20:58 - 000000376 _____ C:\Users\outadmin\Desktop\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:56 - 2018-10-16 20:56 - 000000376 _____ C:\Users\outadmin\AppData\Roaming\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:56 - 2018-10-16 20:56 - 000000376 _____ C:\Users\outadmin\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:56 - 2018-10-16 20:56 - 000000376 _____ C:\Users\outadmin\AppData\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:56 - 2018-10-16 20:56 - 000000376 _____ C:\Users\outadmin\AppData\LocalLow\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:56 - 2018-10-16 20:56 - 000000376 _____ C:\Users\outadmin\AppData\Local\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\martyal\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\martyal\Downloads\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\martyal\Documents\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\martyal\Desktop\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\martyal\AppData\Roaming\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\martyal\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\martyal\AppData\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\martyal\AppData\LocalLow\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\martyal\AppData\Local\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\director\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\director\Downloads\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\director\Documents\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\director\Desktop\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\director\AppData\Roaming\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\director\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\director\AppData\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\director\AppData\LocalLow\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:54 - 2018-10-16 20:54 - 000000376 _____ C:\Users\director\AppData\Local\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Все пользователи\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\DefaultAppPool\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\DefaultAppPool\Downloads\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\DefaultAppPool\Documents\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\DefaultAppPool\Desktop\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\DefaultAppPool\AppData\Roaming\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\DefaultAppPool\AppData\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\DefaultAppPool\AppData\LocalLow\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\DefaultAppPool\AppData\Local\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default\Downloads\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default\Documents\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default\Desktop\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default\AppData\Roaming\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default\AppData\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default\AppData\Local\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default User\Downloads\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default User\Documents\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default User\Desktop\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default User\AppData\Roaming\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default User\AppData\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Default User\AppData\Local\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Classic .NET AppPool\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Classic .NET AppPool\Downloads\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Classic .NET AppPool\Documents\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Classic .NET AppPool\Desktop\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Classic .NET AppPool\AppData\Roaming\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Classic .NET AppPool\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Classic .NET AppPool\AppData\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Classic .NET AppPool\AppData\LocalLow\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\Users\Classic .NET AppPool\AppData\Local\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\ProgramData\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:52 - 2018-10-16 20:52 - 000000376 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:51 - 2018-10-16 20:51 - 000000376 _____ C:\Users\Administrator\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:51 - 2018-10-16 20:51 - 000000376 _____ C:\Users\Administrator\AppData\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:51 - 2018-10-16 20:51 - 000000376 _____ C:\Users\Acronis Agent User\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:51 - 2018-10-16 20:51 - 000000376 _____ C:\Users\Acronis Agent User\Downloads\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:51 - 2018-10-16 20:51 - 000000376 _____ C:\Users\Acronis Agent User\Documents\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:51 - 2018-10-16 20:51 - 000000376 _____ C:\Users\Acronis Agent User\Desktop\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:51 - 2018-10-16 20:51 - 000000376 _____ C:\Users\Acronis Agent User\AppData\Roaming\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:51 - 2018-10-16 20:51 - 000000376 _____ C:\Users\Acronis Agent User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:51 - 2018-10-16 20:51 - 000000376 _____ C:\Users\Acronis Agent User\AppData\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:51 - 2018-10-16 20:51 - 000000376 _____ C:\Users\Acronis Agent User\AppData\LocalLow\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 20:51 - 2018-10-16 20:51 - 000000376 _____ C:\Users\Acronis Agent User\AppData\Local\README.txt.id-57F06D41.[help@decrypt-files.info].combo
2018-10-16 17:12 - 2018-10-16 20:59 - 000000000 _____ C:\Users\skulir\Downloads\README.txt
2018-10-16 17:12 - 2018-10-16 20:59 - 000000000 _____ C:\Users\skulir\Desktop\README.txt

Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)

Ваш ключ для дешифровки файлов. Дешифратор с инструкцией выдаст Тирекс в ЛС. 

060068076084092100108116124132140148156164172180188196204212220228236244252005013021029037045053061069077085093101109117125133141149157165173181189197205213221229237245253006014022030038046054062070078086094102110118126134142150158166174182190198206214222230238246254007015023031039047055063071079087095103111119127135143151159167175183191199207215223231239247255008016024032040048056064072080088096104112120128136144152160168176184192200208216224232240248001009017025033041049057065073081089097105113121129137145153161169177185193201209217225233241249002010018026034042050058066074082090098106114122130138146154162170178186194202210218226234242250003011019027035043051059067075083091099107115123131139147155163171179187195203211219227235243251004012020028036044052060068076084092100108116124132140148156164172180188196204212220228236244252005013021029037045053061069077085093101109117125133141149157165173181189197205213221229237245253006014022030038046054062070078086094102110118126134142150158166174182190198206214222230238246254007015023031039047055063071079087095103111119127135143151159167175183191199207215223231239247255008016024032040048056064072080088096104112120128136144152160168176184192200208216224232240248001009017025033041049057065073081089097105113121129137145153161169177185193201209217225233241249002010018026034042050058066074082090098106114122130138146154162170178186194202210218226234242250003011019027035043051059067075083091099107115123131139147155163171179187195203211219227235243251004012020028036044052061069
Изменено пользователем mike 1
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
antonkolomna Новичок

antonkolomna

Опубликовано
  • Автор
Опубликовано

Спасибо, конечно. Но файлов с расширением .doubleoffset львиная доля. В основном интересуют файлы с расширением .combo. Возможно с ними что-нибудь сделать?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • chrpk
      Шифровальщик <Filename>_[ID-*****_Mail-<email>].HPL
      От chrpk
      Здравствуйте.
      Зашифрованы файлы на сервере. После шифровки переименованы по шаблону <Filename>_[ID-*****_Mail-<email>].HPL
      Не смог определить онлайн сервисами(Nomoreransom, id-ransomware), что это за зверь.
      Restore_Your_Files.txt
    • Tetradb
      Шифровальщик с расширением [johnhelper123@gmx.de].decrypt
      От Tetradb
      Здравствуйте.
      Зашифровались все файлы, прошу помощи по расшифровке файлов если есть возможно.
      29.11.2022.rar
    • Rich1n
      Шифровальщик с расширением [johnhelper123@gmx.de].decrypt
      От Rich1n
      Добрый день! У меня такая же проблема. Связывался с вымогателем, он попросил 3 файла для гарантии. Я ему отправил зашифрованные, он вернул расшифрованные. Прикрепляю образцы. Возможно помогут в решении проблемы
      Downloads.rar
    • itcenter
      Шифровальщик decrypt@techie.com ~.MNX
      От itcenter
      Зашифровались данные в ночь с 20.11.2022 на 21.11.2022.
      Требования злоумышленника найти не удалось.
      Файлы типа 1Cv8.1CD.id[присвоенный ID].[decrypt@techie.com].MNX
      Telegram.exe.id[9A339C28-3426].[decrypt@techie.com].MNX
      Документация.doc.id[9A339C28-3426].[decrypt@techie.com].MNX
      Addition.txt FRST.txt virus.rar
×
×
  • Создать...