Перейти к содержанию

шифровальщик файлов [Aeghie6u@secmail.pro]

злойайтишник

Автор злойайтишник
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

злойайтишник

злойайтишник

Опубликовано
Опубликовано

~$личная карточка.xlsx.[Aeghie6u@secmail.pro].cr  вчера утром обнаружили что все файлы зашифрованы. тхт с требованием выкупа не найден. комп стоит сейчас отключен от интернета незнаем что делать.

злойайтишник

злойайтишник

Опубликовано
  • Автор
Опубликовано (изменено)

внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

CollectionLog-2019.04.04-09.43.zip

Изменено пользователем злойайтишник
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.
Компьютер перезагрузится.

 

 

Пару небольших зашифрованных документов упакуйте в архив и прикрепите к следующему сообщению.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Sandor

Sandor

Опубликовано
Опубликовано

Файлы "забиты" нулями, поэтому, к сожалению, помочь ничем не можем. (Сами злодеи тоже не смогут).

 

Проверьте уязвимые места:

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • klm792
      Как расшифровать файлы *.
      Автор klm792
      Сегодня утром увидел, что в облачном накопителе все файлы стали отображаться с расширением *.crypt и имеют подобный вид: 9905_01873.jpg.[iyieg9eB@secmail.pro].CRYPT Причём и картинки и видео и воровские документы. Есть ли какое-либо лечение? Можно ли вернуть файлы обратно?
    • BGSlavik
      !ДОСТУП_К_ФАЙЛАМ_ПИШИТЕ__(Iyieg9eB@secmail.pro).txt
      Автор BGSlavik
      В моих документах появился текстовой файл. 
      !!!ДОСТУП_К_ФАЙЛАМ_ПИШИТЕ__(Iyieg9eB@secmail.pro).txt
      CollectionLog-2018.12.04-16.24.zip
      Скрин.docx
    • ivlevka
      Вирус сменил расширение файлов
      Автор ivlevka
      Здравствуйте! Аналогичная ситуация, вирус зашифровал все файлы. Отчет программы во вложении. Так же есть зашифрованный файл и такой же, но нормальный, возможно получиться на его основе расшифровать или хотя бы понять как это сделать.
       

      Сообщение от модератора Mark D. Pearlstone Перемещено из темы
       
      Получилось немного не информативно, просто сообщение делал в другой теме.
      файлы имеют следующее название
       
       график.xlsx.[biK1quei@secmail.pro].cr
      download.zip
    • Игорь89
      Вирус (ieNga7Ai@danwin1210.me) меняет размер файла на 0 Kb, после чего файлы не открываются.
      Автор Игорь89
      Здравствуйте! Недавно появилась проблема с файлами в одной маленькой фирме. Все файлы начали менять свой размер на 0 Kb, после чего файлы не открываются. И появились txt файлы с именем (!!!ПОМОЖЕМ_ВАМ_С_ФАЙЛАМ_ПИШИТЕ_НА_(ieNga7Ai@danwin1210.me). Переписка ни чего не дала. Адресат потерялся. У нас 4 рабочих места. С какого именно компьютера, заразился файловый сервер не понятно. Что делать?
      CollectionLog-2018.08.15-11.50.zip
    • Saint13
      Шифровальщик 1С
      Автор Saint13
      Зашифровались файлы 1С - 1Cv8.1CD (их размер сейчас равен 0)
       
      Рядом с базами текстовый файл @@_ВОПРОСЫ_ПО_ФАЙЛАМ_ПИШИТЕ_НА_(ear1Xooc@danwin1210.me).txt
       
      Dr.Web обнаружил следующее:
       

       
      Логи: CollectionLog-2018.07.23-10.47.zip
       
      После чего возникла проблема не известно.
×
×
  • Создать...