Вирус шифровальщик

[kostey 0]

Добрый день.

Вчера были зашифрованы все имеющиеся файлы, сами файлы остались на месте, а в расширении добавилось .id-679A4FC9.[audit@cock.li].risk

Прилагаю пример зашифрованного файла и текстовый файл с инструкцией по восстановлению.

CollectionLog-2018.12.02-17.38.zip

file.zip

[thyrex 1 468]

С расшифровкой помочь не сможем. Будет только зачистка следов мусора.

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

[Алексей Комягин 0]

Господа сегодня пришли на работу и все файлы оказались зашифрованы!

Может кто-нибудь помочь

Самое главное базу 1с нужно расшифровать

 

[Yorikg85 0]

Добрый день.

Точно такая же проблема [audit@cock.li].risk и пострадала в основном 1С.

Вот думают люди платить или нет, да еще и не известно поможет ли.

[regist 617]

@Алексей Комягин, @Yorikg85,

1) Раз уж нашли эту тему, то прочли бы

 

 

С расшифровкой помочь не сможем.

2) Если нужно почистить следы шифровальщика, то читаем:

Порядок оформления запроса о помощи
Особенно внимательно пункт №3 прочитайте.

[Роман_87 0]

Добрый день.

Тоже поймали вирус [audit@cock.li].risk. Заплатили этому бандерлогу  по началу переписывался после оплаты пропал уже 4 дня не отвечает. Прислал один файл расшифрованный. Обещал расшифровать. И  все пропал, на письма не отвечает писали 3 дня подряд. ЭТО КИДАЛОВО.

Изменено 4 декабря, 2018 пользователем Роман_87

[Алексей Комягин 0]

Доброго времени суток. У меня вот какое продолжение ситуации:

Отправили файл на расшифровку, все расшифровали, заплатили деньги отправили скрин экрана что оплатили. После этого мне отправили зашифрованный архив с паролем. Внутри файл decrypt.exe. Его запустили и пошло сканирование компьютера, было выявило 173 тыс зашифрованных файлов, по окончании сканирования появился код, который я отправил моим "новым друзьям". Через час они прислали код для расшифровки. Запусти расшифровку и О чудо все восстановилось и все заработало. Мой ОЛЕНЬ администратор говорит давай выключаем а завтра все восстановим, скопируем, спрячем и т.д. 

С утра при включении компьютера началось новое шифрование.... Срочно выключили компьютер и написали злоумышленникам. Они ответили чтобы я заново запустил эту программку и начал сканировать комп... при запуске программы шифрование сразу прекратилось. После сканирования выяснилось что заражено только 71 тыс файлов. Отправил новый код. Прислали ответ. Вот только данный ответ не работает! Пока переписываются. Очень надеюсь на их благосклонность ).  И завершения моей проблемы. Урок на всю жизнь... 

[thyrex 1 468]

@Алексей Комягин,

1. Вас просили не писать в чужой теме, а создать свою.

2. Если бы Вы выполнили п. 1, то повторного шифрования можно было бы избежать.

 

Строгое предупреждение от модератора thyrex

Для всех остальных: все сообщения в теме, не имеющие отношения к автору темы, будут беспощадно удаляться.