cryakl Зашифрованы все файлы email-3nity@tuta.io.ver-CL

[Coding]

email-3nity@tuta.io.ver-CL

 

Зашифровало всі файли email-3nity@tuta.io.ver-CL, пароль підбирали брутом, лишились сліди від підбору в логах, зашифрувало все окрім робочого столу

 

Зашифровало все файлы email-3nity@tuta.io.ver-CL, пароль подбирали Брутом, остались следы от подбора в логах, зашифровали все файлы кроме рабочего стола

 

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[mike 1]

+ Пришлите зашифрованный файл в архиве

[Coding]

Логи

самый маленький файл весит 10 мб, а в вас ограничение 5, куда его можно сбросить

маленький файл весит 10 мб, а в вас ограничение 5, куда его можно сбросить

CollectionLog-2019.04.02-18.13.zip

[mike 1]

Загрузите в облако архив с файлом. 

 

Скачайте Farbar Recovery Scan Tool  и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Coding]

Файли

Файли

https://drive.google.com/drive/folders/1YyYG0lHrxDd_Oq0G1XF8e3Fk4DA3mGi8?usp=sharing

Зашифровані файли, sql там основні які потрібно розшифрувати 

FRST.txt

Addition.txt

Shortcut.txt

[mike 1]

 

C:\Users\Администратор\Desktop\taskmgr.exe

C:\Users\Администратор\Desktop\ipscan24.exe

C:\Users\Администратор\Desktop\Alfa1.6.exe

C:\Users\Администратор\Desktop\Pack.exe

Упакуйте в архив с паролем virus и отправьте на почту mike1@avp.su

[Coding]

Скинули

[mike 1]

 

C:\Users\Администратор\Desktop\taskmgr

А в этой папке каких-то файлов нет?

[Coding]

 

 

C:\Users\Администратор\Desktop\taskmgr

А в этой папке каких-то файлов нет?

 

Вроде нет такой папки, но точно смогу посмотреть в понедельник

[Coding]

 

taskmgr

taskmgr.rar

[mike 1]

Антивирус выгружали из памяти с помощью Process Hacker. Лицензия на наш антивирус у Вас имеется?

[Coding]

Антивирус выгружали из памяти с помощью Process Hacker. Лицензия на наш антивирус у Вас имеется?нет

Ні, які наші подальші дії?

[mike 1]

 

Антивирус выгружали из памяти с помощью Process Hacker. Лицензия на наш антивирус у Вас имеется?нет

Ні, які наші подальші дії?

 

Среди знакомых нет кто использует коммерческую версию Антивируса Касперского? По хорошему нужно писать запрос на расшифровку https://forum.kasperskyclub.ru/index.php?showtopic=48525.

[Coding]

 

 

Антивирус выгружали из памяти с помощью Process Hacker. Лицензия на наш антивирус у Вас имеется?нет

Ні, які наші подальші дії?

 

Среди знакомых нет кто использует коммерческую версию Антивируса Касперского? По хорошему нужно писать запрос на расшифровку https://forum.kasperskyclub.ru/index.php?showtopic=48525.

 

Вроде нет таких знакомых. А если не по хорошему, как-то можно? Вторая неделя как все стало(((

Готовы купить лицензию при условии что все получиться.

Как можно решить нашу проблему максимально быстро?

Спасибо.