scarab Вирус шифровальщик с расширением .ENTER

3 декабря, 2018

Вирус шифровальщик с расширением .ENTER

файлы HELP HELP HELP.TXT содержат такой текст:

------------------------

All your files are encrypted!

Your ID

o4QAAAAAAABQIYPAHZQL1gNACAOjBOJzzshtpexNax5fECMRf0Vqri=+TaRi5UxN=Zh9eDigPDp+ppG11jZOlPeWt5Rq0tOxnjO2
tZewVgwZ1yQ5K0=0KdVWdxcLajVU9SdifGl7d6ggYfmqOgtS0fihsaC6gKPvefWUp1ugjMw76d2tfz1kbFsv1wfYie37faYRSshX
I8L5idqJupQ3ofPGtX9UGT0xcUBJ93Ijugnhv02p7KR4=sB4Nn9NSnOjtDU5trBv1VPVvtmuIzPd94peNe4fIKAZ04gNGNbsZcfH
bkRoFidb1dKlLA0bIe6+At93+nxo6xkAdcrB5c8k=qCU6WdUkJURCdLOlyQXA945ShYt2C7BGBAeYFJKfwu=GdeaN9cy2sM31TcI
b56uwBQHcylFAhXYrsIL1gq2U+r1G+QL3BGBX737yaCXBdtFvrp4DQfHXrz5KHd8HRGnJCVALvBYIkqnaJr++Dui7QwOXMGG1tWD
fqeMEe3lx6IiDh1J1jiQONj+1UAmZqL9MAnzvmXu6TakMiwmutcQ6dhgkmX9SZA3HD03egXpkMj1DTEmcY0t5HvJ54+T8fi4RHDM
wsL7lG2PDXcjtsOSfFIFuYiJnrVinLfQm9cp32BwBJIwMCIMKA7mkgSfY8YLPKYHawaeBHFwKwdnXCTa1G5o8nfqankREoZ7T9lI
J5VkcE00IIeO5DQicmHJr6VBZ1bkDbtj9EBwpRFknM1=pjAdQTwTNAFudsnsJnM5AlgErnxJcGQ3Ey3INR45kBcga+PDgs=OFKAk
FlXP0rZ4uVJwdmSTYk53SInrLDr2Y6v3BAzRAItxVHw

Get a decoder:

enter_software@aol.com
enter_software@india.com

If you can not contact by mail
* Register on the site http://bitmsg.me (Bitmessage online sending service)
* Write a letter BM-2cTXnB6dEE6TdHmAJCnEHp9PdsPThtS5n4 with your mail and ID.
If the site does not work, use vpn or torproject.org

----------------------------

пример 2-х заражённых и лог файлов в архиве

123.zip

CollectionLog-2018.12.03-16.50.zip

3 декабря, 2018

Ошибок во время работы Автологгера не было? Процесс сканирования Автологгером не нарушался?

4 декабря, 2018

Ошибок во время работы Автологгера не было? Процесс сканирования Автологгером не нарушался?

попробую повторить процесс, если честно - не могу ответить на ваш вопрос, как таковых ошибок не заметил...

если суть в этом -то попробую заново запустить....

4 декабря, 2018

повторно запустил (проверял дольше чем в прошлый раз)

CollectionLog-2018.12.04-12.00.zip

4 декабря, 2018

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

5 декабря, 2018

Сделал

Addition.zip

5 декабря, 2018

2018-11-16 05:42 - 2018-11-16 05:42 - 000001218 _____ C:\HELP HELP HELP.TXT

2018-11-16 05:36 - 2018-11-16 05:36 - 000000000 ____D C:\Users\DIREKTOR\AppData\Roaming\Process Hacker 2

Удаленно зашли в 5:36 утра.

and123123 (S-1-5-21-942902528-1397462433-3243510760-1021 - Administrator - Enabled)

Если это не Ваша учетная запись, то судя по всему доступ к Вашему серверу продали на черном рынке.

Пишите запрос https://forum.kasperskyclub.ru/index.php?showtopic=48525

5 декабря, 2018

Какая вероятность удачного решения?

6 декабря, 2018

Здесь каждый случай индивидуален, следовательно кому-то могут помочь, а кому-то нет.

scarab Вирус шифровальщик с расширением .ENTER

Рекомендуемые сообщения

Сергей Сергеев

mike 1

Сергей Сергеев

Сергей Сергеев

mike 1

Сергей Сергеев

mike 1

Сергей Сергеев

mike 1

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Kaspersky Support Forum