Перейти к содержанию

Словили шифровальщик, расширение файлов .lol


Рекомендуемые сообщения

Здравствуйте!

Словили сегодня шифровальщик. Винда 10 работает, пользовательские файлы, естественно, зашифрованы с добавлением расширения lol.

Создался пользователь "администратор", в которого был выполнен вход, и на рабочем столе создался ярлык mstsc.exe

 

В каждой зашифрованной папке так же создался файл "HOW TO RECOVER ENCRYPTED FILES.TXT" с инструкциями такого содержания:

 

 
All your files are encrypted!
Your ID
 
6A0200000000000035075DD815924B16C0200803AFC437C0FD2FE6F8ECC2D686C0445754E74CD5794DCFAE4D7497BA5DDE1B
ED59E6B6BA0E8BB95A43603769B5E7368AE9E4C02E3652BDD6D94A554456F0A3F7692CA73D645EBA2AD37A2BB0F1E0CB5EDE
522774B78D74ED64737B913EDB355977EE5216AB557E9B855095428EC12F52B3F2EAC6C57774C699BEAD7B76728EE9398346
58465030727236B162686D1FC26410FF1DD1A69FCD0E88A6D7B703E343CCA6BA4EF274A7858CC6EED20D00A73F57DF9DA58B
468786B415D7FD27148614D6856466BB50D9DAD8FBE450D5F5322FC006901F1A28415B413C1D4702040299239325874B12C3
629C2C3E7B834BDABAC9A807C9A2518C7EA727B75BD05A830F1049890DDEFF45F061970C4DC04CCA0510A9061C1CDB10F744
DC110DE1B37C44A75B120F64C934A1759D4B18FD0518134EC603
 
Get a decoder:
 
anonymus_a@aol.com
anonymus_a@india.com
 

If you can not contact by mail
* Register on the site http://bitmsg.me(Bitmessage online sending service)
* Write a letter BM-2cTXnB6dEE6TdHmAJCnEHp9PdsPThtS5n4 with your mail and ID.
If the site does not work, use vpn or torproject.org

 

 

 

Так же в автозагрузке были 8 программ (или чего - не знаю) под названием Program.

 

Помогите, пожалуйста, разобраться!

CollectionLog-2018.12.04-10.36.zip

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

создался файл "HOW TO RECOVER ENCRYPTED FILES.TXT"

Сам файл вместе с парой зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению.

 

Это что?

c:\users\legeta\downloads\zs4t2wyz.exe

CureIt?

 

Создался пользователь "администратор", в которого был выполнен вход

Смените пароль на RDP.

 

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\users\legeta\appdata\local\temp\48166998-22e5c4fe-c3cc3329-bf4cf566\ezuchukutnoriui.exe');
 TerminateProcessByName('c:\users\legeta\appdata\local\temp\48166998-22e5c4fe-c3cc3329-bf4cf566\p32r8fkf2p2.exe');
 QuarantineFile('c:\users\legeta\appdata\local\temp\48166998-22e5c4fe-c3cc3329-bf4cf566\ezuchukutnoriui.exe', '');
 QuarantineFile('c:\users\legeta\appdata\local\temp\48166998-22e5c4fe-c3cc3329-bf4cf566\p32r8fkf2p2.exe', '');
 DeleteSchedulerTask('DRPNPS');
 DeleteFile('c:\users\legeta\appdata\local\temp\48166998-22e5c4fe-c3cc3329-bf4cf566\ezuchukutnoriui.exe', '');
 DeleteFile('c:\users\legeta\appdata\local\temp\48166998-22e5c4fe-c3cc3329-bf4cf566\p32r8fkf2p2.exe', '');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN).

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Прикрепите к следующему сообщению свежий CollectionLog.

Ссылка на комментарий
Поделиться на другие сайты

Добрый день!

 

Пару зашифрованных файлов с текстовым файлом прикрепил (lols.zip).

 

zs4t2wyz.exe - да, это Cureit, скачал вчера, но не запускал, сначала сюда решил написать.

 

Файл quarantine.zip отправил, как Вы сказали, ещё вчера, но ответа пока нет.

 

И так же прикрепил свежий CollectionLog.

 

Благодарю за оперативную помощь!

lols.zip

CollectionLog-2018.12.05-11.23.zip

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction - Chrome <==== ATTENTION
    GroupPolicy\User: Restriction ? <==== ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
    BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
    S3 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]
    2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\Администратор\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\Администратор\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\Администратор\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\Администратор\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\zamnach\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\zamnach\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\zamnach\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\zamnach\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\zamnach.GUZ\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\zamnach.GUZ\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\zamnach.GUZ\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\zamnach.GUZ\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\zaharov\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\zaharov\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\zaharov\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\zaharov\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\vorobjeva\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\vorobjeva\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\vorobjeva\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\vorobjeva\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\test3000\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\test3000\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\test3000\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\test3000\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\rentgen\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\rentgen\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\rentgen\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\rentgen\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\Public\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\Public\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\Public\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\odanilov\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\odanilov\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\odanilov\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\muzzzdy\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\muzzzdy\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\muzzzdy\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\muzzzdy\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\msivanoff\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\msivanoff\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\msivanoff\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\msivanoff\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\mikhailova\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\mikhailova\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\mikhailova\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:30 - 2018-12-04 06:30 - 000001015 _____ C:\Users\mikhailova\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:23 - 2018-12-04 06:23 - 000001015 _____ C:\Users\legeta\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:22 - 2018-12-04 06:22 - 000001015 _____ C:\Users\legeta\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:22 - 2018-12-04 06:22 - 000001015 _____ C:\Users\legeta\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:22 - 2018-12-04 06:22 - 000001015 _____ C:\Users\legeta\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:21 - 2018-12-04 06:21 - 000001015 _____ C:\Users\lboldyreva\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:21 - 2018-12-04 06:21 - 000001015 _____ C:\Users\lboldyreva\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:21 - 2018-12-04 06:21 - 000001015 _____ C:\Users\lboldyreva\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:21 - 2018-12-04 06:21 - 000001015 _____ C:\Users\lboldyreva\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:21 - 2018-12-04 06:21 - 000001015 _____ C:\Users\korolev\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:21 - 2018-12-04 06:21 - 000001015 _____ C:\Users\korolev\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\korolev\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\korolev\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\komiss257a3\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\komiss257a3\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\komiss257a3\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\komiss257a3\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\komiss2\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\komiss2\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\komiss2\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\komiss2\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\kiseleva\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\kiseleva\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\kiseleva\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\kiseleva\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\ivashina\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\ivashina\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\ivashina\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\ivashina\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\findir\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\findir\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\findir\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\findir.GUZ\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\findir.GUZ\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\findir.GUZ\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\egorov\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\egorov\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\egorov\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\egorov\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\cyganov\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\cyganov\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\cyganov\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\cyganov\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\bogolyubov\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:20 - 2018-12-04 06:20 - 000001015 _____ C:\Users\bogolyubov\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:16 - 2018-12-04 06:16 - 000001015 _____ C:\Users\bogolyubov\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:16 - 2018-12-04 06:16 - 000001015 _____ C:\Users\bogolyubov\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:16 - 2018-12-04 06:16 - 000001015 _____ C:\Users\bio313\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:16 - 2018-12-04 06:16 - 000001015 _____ C:\Users\bio313\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:16 - 2018-12-04 06:16 - 000001015 _____ C:\Users\bio313\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:16 - 2018-12-04 06:16 - 000001015 _____ C:\Users\bio313\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:16 - 2018-12-04 06:16 - 000001015 _____ C:\Users\belik\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\belik\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\belik\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\belik\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\amb212\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\amb212\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\amb212\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\amb212\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\Akonovalenko\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\Akonovalenko\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\Akonovalenko\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\Akonovalenko\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\admin1c\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\admin1c\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\admin1c\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\admin1c\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\admin\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\admin\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\admin\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\admin.findirekt\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\admin.findirekt\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\admin.findirekt\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\admin.findirekt\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\abegunova\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\abegunova\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\abegunova\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 06:15 - 2018-12-04 06:15 - 000001015 _____ C:\Users\abegunova\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 05:51 - 2018-12-04 05:51 - 000000000 ____D C:\Users\администратор.GUZ\AppData\Local\GroupPolicy
    2018-12-04 05:30 - 2018-12-04 05:30 - 000001015 _____ C:\Program Files (x86)\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 05:11 - 2018-12-04 05:11 - 000001015 _____ C:\Program Files\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 04:56 - 2018-12-04 04:56 - 000001015 _____ C:\Users\администратор.GUZ\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 04:56 - 2018-12-04 04:56 - 000001015 _____ C:\Users\администратор.GUZ\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 04:56 - 2018-12-04 04:56 - 000001015 _____ C:\Users\администратор.GUZ\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 04:56 - 2018-12-04 04:56 - 000001015 _____ C:\Users\администратор.GUZ\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
    2018-12-04 04:55 - 2018-12-04 04:55 - 000192512 _____ C:\Users\администратор.GUZ\AppData\Roaming\system.exe
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

Либо обратитесь в ТП вашего антивируса.

Это Scarab и нашими силами нет возможности помочь с расшифровкой.

 

До окончания обсуждения с ТП папку C:\FRST не удаляйте.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Saul
      От Saul
      Добрый день!
      Вот такое поймали, зашифрованы все файлы на сетевой шаре.
      Есть способы для расшифровки?
       
      Все ваши файлы были зашифрованы!
          Все ваши файлы были зашифрованы из -за проблемы безопасности с вашим ПК.
          Если вы хотите их восстановить
          Установите программу для общения https://tox.chat/clients.html
      https://github.com/uTox/uTox/releases/
      https://github.com/uTox/uTox/releases/download/v0.18.1/utox_x86_64.exe
      и добавьте нас
       
      2C6D0C2F49F19EAE34A558AC646E5C75230928DA64B46DBD6087B036ED651146575435EFEFFC
      ВНИМАНИЕ!
          !!!Не трогайте зашифрованные файлы.!!!
          !!!Не пытайтесь расшифровать ваши данные, используя стороннее программное обеспечение, это может вызвать потерю данных.!!!
      1.zip
    • Freeman80S
      От Freeman80S
      Пока катался по городу, сотрудница умудрилась поймать вирус, после этого слились данные "подключение к удаленному рабочему столу", я так понял далее тело из-за бугра залезо на сервер и переименовал все расширения файлов на окончание *.Sauron.
      Запустил все известные анти-вирусы, как итог ничего не находят. В файле требований два адреса: почта adm.helproot@gmail.com, телеграмм канал @adm_helproot, и предложение обменять деньги на биткоины и связаться с этими телами! Во вложении оценка системы и зашифрованные файлы. Буду благодарен! (пароль от архива virus)
      FRST.txt шифр файлы и требование.rar
    • Юрий Ч
    • jserov96
      От jserov96
      Шифровальщик запустился скорее всего из планировщика заданий ровно в 21:00 16 ноября в субботу.  Время указано на основе найденных зашифрованных файлов. Шифровальщик нашел все скрытые диски, подключил все бекапы, зашифровал все содержимое .vhd бекапов, и сами бекапы тоже зашифровал. Сервер отключен, диск с бекапами снят, зашифрованные .vhd файлы перенесены на другой диск, чтобы попробовать вытащить файлы. Шифровальщик шифрует первый 20000h байт файла и дописывает 300h байт в огромные файлы, видимо сделано для ускорения шифрования всего диска. Особенность: выполняемые файлы не шифруются!
      vx2.rar
    • Tadashy
      От Tadashy
      Здравствуйте. Собственно проник вирус, зашифровал файлы, расширение теперь .XgihMbuy9
      Затронуты файлы с расширением .xlsx .doc .jpeg .rar
      Пробовал утилиты из двух источников: nomoreransom и noransom.kaspersky.com но ничего из этого не сработало.
      data.rar Addition.txt FRST.txt
×
×
  • Создать...