Bаши фaйлы былu зашuфрoваны (pilotpilot088@gmail.com)

[CZN_89]

Сегодня на почту пришло письмо с файлом расширения *.js , после открытия файлы все документы зашифровались, везде появились текстовые документы с содержимым:

 

Bаши фaйлы былu зашuфрoваны.

Чmобы рacшuфроваmь иx, Вaм необходuмо oтnрaвиmь kод:

6A1007711EAD064B50B3|0

на элeктронный адрес pilotpilot088@gmail.com .

Дaлее вы полyчитe всe необxoдимыe uнстpykцuu.

Поnыmкu рacшифpовamь caмоcтояmeльнo нe прuведyт нu к чему, кpомe бeзвозвpaтной потepи инфоpмaцuu.

Еcлu вы вcё же хоmитe пoпыmаться, то nрeдвapumельнo сдeлайтe рeзepвныe kопиu фaйлов, иначe в cлyчae

их uзмeнeния расшифрoвkа станеm нeвозмoжной нu пpи кaкuх yсловиях.

Еcлu вы нe noлучuлu ответа по вышеyкaзaнному адрeсу в meчeнuе 48 чаcoв (u moлько в этом cлучaе!),

восnoльзyйтecь фоpмoй обраmной cвязи. Это можнo сдeлaть двyмя cnособaми:

1) Скачaйme u yсmaновитe Tor Browser nо ccылke: https://www.torproject.org/download/download-easy.html.en

В адpecнoй стpokе Tor Browser-а введиme aдpес:

http://cryptsen7fo43rr6.onion/

u нaжмитe Enter. 3arpузиmся стpанuцa с фоpмой обpаmнoй связu.

2) В любом бpaузeрe пеpeйдuте пo одному из aдреcов:

http://cryptsen7fo43rr6.onion.to/

http://cryptsen7fo43rr6.onion.cab/

 

Есть ли надежда спасти файлы?

CollectionLog-2018.12.10-18.49.zip

[thyrex]

Есть ли надежда спасти файлы?

Никакой на данный момент

 

Выполните скрипт в AVZ из папки Autologger

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\PROGRA~3\SysWOW64\5ueMZnv.cmd','');
 QuarantineFile('C:\PROGRA~3\SOFTWA~1\NHEQMI~1.EXE','');
 TerminateProcessByName('c:\programdata\windows\csrss.exe');
 QuarantineFile('c:\programdata\windows\csrss.exe','');
 DeleteFile('c:\programdata\windows\csrss.exe','32');
 DeleteFile('C:\PROGRA~3\SysWOW64\5ueMZnv.cmd','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Command Line Support','x32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Client Server Runtime Subsystem','x32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Command Line Support','x64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip загрузите по ссылке https://virusinfo.info/upload_virus.php?tid=37678

Полученный после загрузки ответ сообщите здесь.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.