Перейти к содержанию

Вирус зашифровал файлы. Расширение .Enter

me4dy
 Поделиться

Рекомендуемые сообщения

me4dy

me4dy

Опубликовано
Опубликовано

Вирус зашифровал файлы на компьютере. Расширение новых файлов .Enter

В письме от вымогателей указана почта

enter_software@aol.com

enter_software@india.com

 

Прошу помощи. Если необходимо то есть файлы .pdf до и после шифрования

CollectionLog-2018.11.20-14.12.zip

report1.log

report2.log

regist

regist

Опубликовано
Опубликовано

Пример сообщения от вымогателей прикрепите.

 

"Пофиксите" в HijackThis:

O2 - HKLM\..\BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (file missing)
O2-32 - HKLM\..\BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (file missing)
O4 - HKCU\..\Run: [AlcoholAutomount] = C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe -automount (file missing)
O4 - HKCU\..\Run: [GameXP AccessPoint] = C:\GameXP\AccessPoint\accesspoint.exe -silent (file missing)
O4 - HKCU\..\Run: [SbisLoader] = C:\СБиС++ Документооборот\Мониторинг\SbisMon.exe  (file missing)
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] = C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe  (file missing)
O4 - HKLM\..\Run: [IAStorIcon] = C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60 (file missing)
O4 - HKLM\..\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s (file missing)
O4 - MSConfig\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk [backup] => C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (2017/11/13) (file missing)
O4 - MSConfig\startupreg: AdobeAAMUpdater-1.0 [command] = C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (HKLM) (2017/11/13) (file missing)
O4-32 - HKLM\..\Run: [BCSSync] = C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe /DelayServices (file missing)
O4-32 - HKLM\..\Run: [Schedule] = C:\ProgramData\Schedule\timetasks.exe  (file missing)
O4-32 - HKLM\..\Run: [USB3MON] = C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe  (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\&Отправить в OneNote: (default) = C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\&Экспорт в Microsoft Excel: (default) = C:\Program Files (x86)\Microsoft Office\Office14\EXCEL.EXE (file missing)
O9 - Button: HKLM\..\{2670000A-7350-4f3c-8081-5663EE0C6C49}: Отправить в OneNote - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (file missing)
O9 - Button: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: &Связанные заметки OneNote - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (file missing)
O9 - Tools menu item: HKLM\..\{2670000A-7350-4f3c-8081-5663EE0C6C49}: &Отправить в OneNote - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (file missing)
O9 - Tools menu item: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: &Связанные заметки OneNote - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (file missing)
O9-32 - Button: HKLM\..\{2670000A-7350-4f3c-8081-5663EE0C6C49}: Отправить в OneNote - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll (file missing)
O9-32 - Button: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: &Связанные заметки OneNote - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (file missing)
O9-32 - Tools menu item: HKLM\..\{2670000A-7350-4f3c-8081-5663EE0C6C49}: &Отправить в OneNote - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll (file missing)
O9-32 - Tools menu item: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: &Связанные заметки OneNote - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (file missing)
O22 - Task: Adobe Acrobat Update Task - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (file missing)
O22 - Task: GoogleUpdateTaskMachineCore - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c (file missing)
O22 - Task: GoogleUpdateTaskMachineUA - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler (file missing)
O22 - Task: Opera scheduled Autoupdate 1426416909 - C:\Program Files (x86)\Opera\launcher.exe --scheduledautoupdate $(Arg0) (file missing)
O23 - Service S2: ASUS Com Service - (asComSvc) - C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe (file missing)
O23 - Service S2: Adobe Acrobat Update Service - (AdobeARMservice) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe  (file missing)
O23 - Service S2: Alcohol Virtual Drive Auto-mount Service - (AxAutoMntSrv) - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe (file missing)
O23 - Service S2: Intel(R) Dynamic Application Loader Host Interface Service - (jhi_service) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe  (file missing)
O23 - Service S2: Intel(R) Management and Security Application Local Management Service - (LMS) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe  (file missing)
O23 - Service S2: Intel(R) Rapid Storage Technology - (IAStorDataMgrSvc) - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe  (file missing)
O23 - Service S2: Office Software Protection Platform - (osppsvc) - C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE  (file missing)
O23 - Service S2: Skype Updater - (SkypeUpdate) - C:\Program Files (x86)\Skype\Updater\Updater.exe  (file missing)
O23 - Service S2: Служба Google Update (gupdate) - (gupdate) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /svc (file missing)
O23 - Service S3: Adobe LM Service - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe  (file missing)
O23 - Service S3: Intel(R) Capability Licensing Service TCP IP Interface - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe  (file missing)
O23 - Service S3: Microsoft SharePoint Workspace Audit Service - C:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE /auditservice (file missing)
O23 - Service S3: Mozilla Maintenance Service - (MozillaMaintenance) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe  (file missing)
O23 - Service S3: Office  Source Engine - (ose) - C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE  (file missing)
O23 - Service S3: RemoteHelperServer_26 - C:\Users\Admin\AppData\Roaming\SbisLauncher\RemoteHelper\RemoteHelperServer4.exe "--startOnly --sid MDA2NThkZmMtMDA2NThkZmQtMDBkYS0xMzBjZTljNjYwMmQ0ZWUwIG9ubGluZS5zYmlzLnJ1" (file missing)
O23 - Service S3: Служба Google Update (gupdatem) - (gupdatem) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /medsvc (file missing)

 

+ - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

me4dy

me4dy

Опубликовано
  • Автор
Опубликовано

сообщение от вымогателей:

 

HELP HELP HELP.TXT

 

All your files are encrypted!
Your ID

6902000000000000820BA37D15920B0EC0300842AF84E207EF7FB1D26469D6AEE203C72C348453628F43E66AC6FBDE24371B
0BCD2E6EB73250BC5C5264DD49A5C8DDB87F3EB3ACEABE15109DE252C2CE8116D84BD4602575446C57521BA191A52BA7FA5A
17A03ACDC29D8215A110267D336FB36A581F70E40A22C1D6DF1A08A5B39749A4021FB7CC900BEBF825647066ED84324371E1
4E74CD208F3D9C1A1F8465850E22FC45A89299C6CDE90667520C513D6796A092DD8E29E9E4EC5E651B6E72C5BDEEDA1C3FB8
3255B6CDA21DDFF64479999D2ED788C71CB965218E6711CB6216642C3D90CB3444FE6C6266BC9CB1A16EBB697F68E768DB1E
D62F3758057AF7AC34264A84A3C265242EDA6D605C2AFA9C93EFE49F6CAFCD282A3C0EFF001E81C3829D13B6509EBC876B63
53F5D36C777656A6742353F5FAE29A29EF0FB9E336EC7EF601

Get a decoder:

enter_software@aol.com
enter_software@india.com

If you can not contact by mail
* Register on the site http://bitmsg.me(Bitmessage online sending service)
* Write a letter BM-2cTXnB6dEE6TdHmAJCnEHp9PdsPThtS5n4 with your mail and ID.
If the site does not work, use vpn or torproject.org

regist

regist

Опубликовано
Опубликовано

@me4dy, надо не цитировать, а прикрепить файл.

+ остальное выполните.

altair_admin

altair_admin

Опубликовано
Опубликовано

Помогите расшифровать файлы!

 

All your files are encrypted!

Your ID
 
6902000000000000BBB696131592870DC0200C04577279B7FD17E350249AC93793DDB736A79CA9B5B3B5BCF4C83E9562B623
D4D1495D99BE9A90EFC8596CF854587A15206C3BF66E27539A3181583A6A557B6AE308D87157F5A8C74A925FC58DCECD763B
D548597113255E51371DBA2E8B6A714DFEB538F8BBEE5DBB636C61CCD2409875A69BDC622548211A731D64808251FD513F0C
10D62A0CD901B991B1BAE0D4306E69F837833A19C74F617C8D9283C83C07EDDB5BB3D924E86D68EEB318D57681739160AD2A
A8586F1344945D2D6A3CECB6F1359EE158C9F9A6735A0834BAB071BDF8B351B8FF00A33FEEA1CB8BDFF612AB9B7E2934DCCC
D1CF3E26C620C95F484CDF4726F8CC8EC21DB2D02137D808B20206F465227E7EB034FBA00BDAD46D5668B62C6C7E45B1BC88
02DB0980743FA9AA0CDBA0F0A0228F86C365CCFB00
 
Get a decoder: 
 
enter_software@aol.com
enter_software@india.com
 
If you can not contact by mail
* Register on the site http://bitmsg.me(Bitmessage online sending service)
* Write a letter BM-2cTXnB6dEE6TdHmAJCnEHp9PdsPThtS5n4 with your mail and ID.
If the site does not work, use vpn or torproject.org

 

 

+ - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

regist

regist

Опубликовано
Опубликовано

@me4dy, выше два два раза уже писал. Вместо того чтобы просить чтобы вам написали 3-й возьмите и хоть раз прочитайте внимательно.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • boshs
      вирус шифровальщик UUUUUU.uuu
      Автор boshs
      Помогите пожалуйста с вирусом шифровальщиком UUUUUUU.uuu на флешке (204гб информации, видео, фото, файлов и т.д) файлы были опознаны как ошибка системой виндовс из-за чего файлы перестали быть видны, но при этом их данные видны через программы, резервных копий нету, изменять файлы (заархивированный файл, zip и ярлык не создаются)
    • vaz21102
      Вирус-шифровальщик на серверах
      Автор vaz21102
      В домене все сервера выдают сообщение "All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail Smith1@mailfence.com". Рабочий стол не грузиться.К имени файлов на серверах добавился текст "id-1A54EC80.[smith11@keemail.me].Aim"
      Addition.txt FRST.txt hijackthis.log virus.rar
    • thyrex
      Обновленный ShadeDecryptor
      Автор thyrex
      Здравствуйте, Евгений Валентинович.
       
      Вы конечно же в курсе, что недавно группа, занимавшаяся распространением вируса-шифровальщика Shade, официально объявила о завершении своей деятельности и предоставила антивирусным компаниям все ключи, необходимые для расшифровки файлов пользователей, пострадавших от их шифровальщика, коих оказалось около 750 тысяч. Ваши сотрудники оперативно обновили утилиту для расшифровки, за что им честь и хвала. Однако без ложки дегтя не обошлось: утилита по-прежнему просит от пострадавших указать путь к одному из файлов README[1-10].txt с информацией, необходимой для оперативного выбора ключа. А как быть пользователям, которые благополучно сохранили пострадавшие файлы с прицелом на будущее, переустановили систему, а файлов README не сохранили? Не могли бы Вы попросить автора утилиты ShadeDecryptor предусмотреть возможность простого перебора всех имеющихся ключей при отсутствии необходимого файла с информацией? Кроме того, службе веб-поддержки также необходимо обновить информацию  о данной утилите на сайте https://support.kaspersky.ru/viruses/utility .
       
      Спасибо за содействие.
    • Сергей Сергеев
      Вирус шифровальщик с расширением .ENTER
      Автор Сергей Сергеев
      Вирус шифровальщик с расширением .ENTER
      файлы HELP HELP HELP.TXT содержат такой текст:
      ------------------------
      All your files are encrypted!
      Your ID
      o4QAAAAAAABQIYPAHZQL1gNACAOjBOJzzshtpexNax5fECMRf0Vqri=+TaRi5UxN=Zh9eDigPDp+ppG11jZOlPeWt5Rq0tOxnjO2
      tZewVgwZ1yQ5K0=0KdVWdxcLajVU9SdifGl7d6ggYfmqOgtS0fihsaC6gKPvefWUp1ugjMw76d2tfz1kbFsv1wfYie37faYRSshX
      I8L5idqJupQ3ofPGtX9UGT0xcUBJ93Ijugnhv02p7KR4=sB4Nn9NSnOjtDU5trBv1VPVvtmuIzPd94peNe4fIKAZ04gNGNbsZcfH
      bkRoFidb1dKlLA0bIe6+At93+nxo6xkAdcrB5c8k=qCU6WdUkJURCdLOlyQXA945ShYt2C7BGBAeYFJKfwu=GdeaN9cy2sM31TcI
      b56uwBQHcylFAhXYrsIL1gq2U+r1G+QL3BGBX737yaCXBdtFvrp4DQfHXrz5KHd8HRGnJCVALvBYIkqnaJr++Dui7QwOXMGG1tWD
      fqeMEe3lx6IiDh1J1jiQONj+1UAmZqL9MAnzvmXu6TakMiwmutcQ6dhgkmX9SZA3HD03egXpkMj1DTEmcY0t5HvJ54+T8fi4RHDM
      wsL7lG2PDXcjtsOSfFIFuYiJnrVinLfQm9cp32BwBJIwMCIMKA7mkgSfY8YLPKYHawaeBHFwKwdnXCTa1G5o8nfqankREoZ7T9lI
      J5VkcE00IIeO5DQicmHJr6VBZ1bkDbtj9EBwpRFknM1=pjAdQTwTNAFudsnsJnM5AlgErnxJcGQ3Ey3INR45kBcga+PDgs=OFKAk
      FlXP0rZ4uVJwdmSTYk53SInrLDr2Y6v3BAzRAItxVHw
      Get a decoder:
      enter_software@aol.com
      enter_software@india.com

      If you can not contact by mail
      * Register on the site http://bitmsg.me (Bitmessage online sending service)
      * Write a letter BM-2cTXnB6dEE6TdHmAJCnEHp9PdsPThtS5n4 with your mail and ID.
      If the site does not work, use vpn or torproject.org
      ---------------------------- пример 2-х заражённых и лог файлов в архиве 123.zip
      CollectionLog-2018.12.03-16.50.zip
    • Вячеслав Черныш
      Шифровальщик COMBO
      Автор Вячеслав Черныш
      Вирус зашифровал все документы, фото, архивы на сервере (расшаренная папка и диск Д), диск Ц при этом остался не затронутым. Помогите, добрые люди. Рабочие файлы и бухгалтерия "ляпнули". ( 
      Высылаю Отчеты сканирования и сбор логов. Имеются так же идентичные файлы ДО и После заражения 
      Заранее благодарен

      Добавил архив с зашифрованным и здоровым файлами
      CollectionLog-2018.08.16-12.07.zip

      files.rar
×
×
  • Создать...