Перейти к содержанию

Зашифрованы все файлы email-3nity@tuta.io.ver-CL

Coding
 Поделиться

Рекомендуемые сообщения

Coding

Coding

Опубликовано
Опубликовано

email-3nity@tuta.io.ver-CL

 

Зашифровало всі файли email-3nity@tuta.io.ver-CL, пароль підбирали брутом, лишились сліди від підбору в логах, зашифрувало все окрім робочого столу

 

Зашифровало все файлы email-3nity@tuta.io.ver-CL, пароль подбирали Брутом, остались следы от подбора в логах, зашифровали все файлы кроме рабочего стола

 

Coding

Coding

Опубликовано
  • Автор
Опубликовано

Логи


самый маленький файл весит 10 мб, а в вас ограничение 5, куда его можно сбросить

маленький файл весит 10 мб, а в вас ограничение 5, куда его можно сбросить

CollectionLog-2019.04.02-18.13.zip

mike 1

mike 1

Опубликовано
Опубликовано

Загрузите в облако архив с файлом. 

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

3munStB.png
mike 1

mike 1

Опубликовано
Опубликовано

 

C:\Users\Администратор\Desktop\taskmgr.exe

C:\Users\Администратор\Desktop\ipscan24.exe
C:\Users\Администратор\Desktop\Alfa1.6.exe
C:\Users\Администратор\Desktop\Pack.exe

Упакуйте в архив с паролем virus и отправьте на почту mike1@avp.su

mike 1

mike 1

Опубликовано
Опубликовано

 

C:\Users\Администратор\Desktop\taskmgr

А в этой папке каких-то файлов нет?

Coding

Coding

Опубликовано
  • Автор
Опубликовано

 

 

C:\Users\Администратор\Desktop\taskmgr

А в этой папке каких-то файлов нет?

 

Вроде нет такой папки, но точно смогу посмотреть в понедельник

mike 1

mike 1

Опубликовано
Опубликовано

Антивирус выгружали из памяти с помощью Process Hacker. Лицензия на наш антивирус у Вас имеется?

Coding

Coding

Опубликовано
  • Автор
Опубликовано

Антивирус выгружали из памяти с помощью Process Hacker. Лицензия на наш антивирус у Вас имеется?нет

Ні, які наші подальші дії?

mike 1

mike 1

Опубликовано
Опубликовано

 

Антивирус выгружали из памяти с помощью Process Hacker. Лицензия на наш антивирус у Вас имеется?нет

Ні, які наші подальші дії?

 

Среди знакомых нет кто использует коммерческую версию Антивируса Касперского? По хорошему нужно писать запрос на расшифровку https://forum.kasperskyclub.ru/index.php?showtopic=48525.

Coding

Coding

Опубликовано
  • Автор
Опубликовано

 

 

Антивирус выгружали из памяти с помощью Process Hacker. Лицензия на наш антивирус у Вас имеется?нет

Ні, які наші подальші дії?

 

Среди знакомых нет кто использует коммерческую версию Антивируса Касперского? По хорошему нужно писать запрос на расшифровку https://forum.kasperskyclub.ru/index.php?showtopic=48525.

 

Вроде нет таких знакомых. А если не по хорошему, как-то можно? Вторая неделя как все стало(((

Готовы купить лицензию при условии что все получиться.

Как можно решить нашу проблему максимально быстро?

Спасибо.

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Atokarev
      Шифровальщик, помогите решить
      Автор Atokarev
      Помогите пожалуйста определить что за шифровальщик. На момент зараения антивирусов не было установлено. Windows 10.
      README.txt Logs.zip Зашифрованные — копия.zip
    • Руслан057
      Помогите восстановить файлы после вируса gruzinrussian@aol.com
      Автор Руслан057
      Добрый день!
      Помогите восстановить файлы после вируса gruzinrussian@aol.com пример файла высылаю. Заранее спасибо.
      email-gruzinrussian@aol.com.ver-CL 1.3.1.0.id-@@@@@D0FA-8FAE.randomname-DDCAAYWTTTQNMJGECZXURQOKIGDAZX.WUS.rar
    • Admitriev
      Вирус-шифровальщик email-gruzinrussian@aol.com
      Автор Admitriev
      Очень странно зашифровались лишь некоторые файлы исключительно в расшаренных для общего доступа сетевых папках в домене.
      Официальный Kaspersky Endpiont Security 10 для Windows  к сожалению пропустил данную заразу.
      CollectionLog-2017.04.13-14.44.zip
    • yazva
      шифровальщик - drakosha_new@aol.com
      Автор yazva
      Здравствуйте.
      Поймал такой вирус как и когда пока не разобрался этот комп очень редко используется , но всегда включен , файлы зашифровались 10.03.2017 , обнаружил только сегодня.
      На всех дисках файлы стали называться примерно так - email-drakosha_new@aol.com.ver-CL 1.3.1.0.id-@@@@@D8AF-6E19.randomname-BCCDNNOOPPPQQRRSSTTTTUUVWWXXXX.YYZ и в каждой папке появился текстовый документ с таким содержимым- for decrypt files write you country to drakosha_new@aol.com
      Прошу помощи! 
      CollectionLog-2017.03.21-21.19.rar
    • nameless0209
      Шифрованные данные
      Автор nameless0209
      Добрый день.
      Есть шифрованные данные. Очень хотелось бы восстановить.
      Есть несколько файлов "до шифрования"
       
      Отчет по FRSTи пример зашифрованных файлов.
      FRST.zip
      email-ivanivanov34@aol.com.ver-CL 1.3.1.0.id-@@@@@B8A6-6A29.randomname-SSSTUVWWXYYZABBBCDEEFFGGHIJJKK.LMN.zip
×
×
  • Создать...