Шифровальщик

[pipet 0]

На компе майнер зашифровал все файлы. Файлы особенно дороги надо как то расшифровать. Логи прилагаю.

 

[Sandor 1 296]

Здравствуйте!

 

Возможно не нажали кнопку "Загрузить".

[pipet 0]

Извиняюсь вот

CollectionLog-2019.01.21-12.38.zip

[regist 618]

1)

SpyHunter 5 [2019/01/21 10:05:22]-->C:\ProgramData\EnigmaSoft Limited\sh5_installer.exe -r sh5 -lng RU

деинсталируйте.

2)

O7 - IPSec: Name: qianye (2018/07/17) - {44d30c75-3a64-4b12-af8d-e0c5d504cf7c} - Source: Any IP - Destination: my IP (Port 135 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: qianye (2018/07/17) - {44d30c75-3a64-4b12-af8d-e0c5d504cf7c} - Source: Any IP - Destination: my IP (Port 135 UDP) (mirrored) - Action: Block
O7 - IPSec: Name: qianye (2018/07/17) - {44d30c75-3a64-4b12-af8d-e0c5d504cf7c} - Source: Any IP - Destination: my IP (Port 139 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: qianye (2018/07/17) - {44d30c75-3a64-4b12-af8d-e0c5d504cf7c} - Source: Any IP - Destination: my IP (Port 139 UDP) (mirrored) - Action: Block
O7 - IPSec: Name: qianye (2018/07/17) - {44d30c75-3a64-4b12-af8d-e0c5d504cf7c} - Source: Any IP - Destination: my IP (Port 445 TCP) (mirrored) - Action: Block
O7 - IPSec: Name: qianye (2018/07/17) - {44d30c75-3a64-4b12-af8d-e0c5d504cf7c} - Source: Any IP - Destination: my IP (Port 445 UDP) (mirrored) - Action: Block

ваше?

3) Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

1. Запустите AVZ.
2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
4. Закачайте полученный архив, как описано на этой странице.
5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

 

[pipet 0]

1) Деинсталировал

2) мое

3)

Сведения о файле:

Размер файла, байт: 570193

MD5: 3524ECD997A078372E69E44F8F6782C6

 

Файл успешно загружен и поставлен в очередь на обработку, спасибо!

Загрузил

virusinfo_auto_VIDEOSERVER.zip

[regist 618]

README.txt с требованиями вымогателей прикрепите + пример зашифрованного файла.

+ При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.
 

+ Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
 

[pipet 0]

Все файлы в архиве
а если подать запрос, сколько будет длится расшифровка примерно?

Desktop.rar

Изменено 22 января, 2019 пользователем pipet

[regist 618]

 

 

а если подать запрос, сколько будет длится расшифровка примерно?

Я не имею являюсь сотрудником ЛК и связи с вирлабом не имею. Поэтому не знаю, создайте запрос и там у них спросите.