theone@safetyjabber.com Зашифровал файлы

[AnderBender]

Доброго времени суток! 

07.05.2019 - зашифровали все документы на компьютере изменил формат и оставил записки во всех папках.

 

К письму прикладываю:

Отчёт

Архив с зашифрованным файлом

Инструкцию

 

Так же в папке windows была обнаружена странная папка с названием dec в которой хранится целый набор инструментов для вскрытия паролей и другие приложения странного характера.

 

Заранее благодарен за внимание!

CollectionLog-2019.05.10-01.32.zip

ДОГОВОР по перевозкам.doc+jabber-theone@safetyjabber.rar

INSTRUCTION.txt

Изменено 9 мая, 2019 пользователем AnderBender

[thyrex]

Так же в папке windows была обнаружена странная папка с названием dec в которой хранится целый набор инструментов для вскрытия паролей и другие приложения странного характера.

Заархивируйте с паролем virus, выложите на https://sendspace.comи пришлите ссылку на скачивание мне в личные сообщения.

 

+ Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

[AnderBender]

Спасибо за оперативный ответ. Я все сделал. 

FarBar report.rar

Изменено 10 мая, 2019 пользователем AnderBender

[thyrex]

Папка эта у Вас, судя по логам, появилась еще в марте.

 

Нужно тело вируса, но шансов все-равно мало. Пасшифровки всех последних вариантов FLKR Ransomware нет, потому как файл с ключами отловить не удается.

 

Сделайте лог МВАМ

[AnderBender]

Папка эта у Вас, судя по логам, появилась еще в марте.

 

Нужно тело вируса, но шансов все-равно мало. Пасшифровки всех последних вариантов FLKR Ransomware нет, потому как файл с ключами отловить не удается.

 

Сделайте лог МВАМ

логи.txt

[thyrex]

Поместите в карантипн МВАМ все, КРОМЕ

RiskWare.Tool.HCK, C:\USERS\SERVER\DESKTOP\UNIVERSALTERMSRVPATCH_20090425\UNIVERSALTERMSRVPATCH_20090425\UNIVERSALTERMSRVPATCH-X86.EXE, Проигнорировано пользователем, [7618], [66010],1.0.10540

[AnderBender]

Так же может Вам поможет, есть два одинаковых файла один зашифрованный второй не зашифрованный.

Изменено 10 мая, 2019 пользователем AnderBender

[thyrex]

Не поможет. Нужно тело вируса, чтобы хотя бы посмотреть алгоритм генерации ключа в этой версии. Но в логах шифратор не засветился.

[AnderBender]

Не поможет. Нужно тело вируса, чтобы хотя бы посмотреть алгоритм генерации ключа в этой версии. Но в логах шифратор не засветился.

спасибо! значит будем всё удалять(( Ваша помощь однозначно неоценима.