Перейти к содержанию

theone@safetyjabber.com Зашифровал файлы

AnderBender
 Поделиться

Рекомендуемые сообщения

AnderBender

AnderBender

Опубликовано
Опубликовано (изменено)

Доброго времени суток! 

07.05.2019 - зашифровали все документы на компьютере изменил формат и оставил записки во всех папках.

 

К письму прикладываю:

Отчёт

Архив с зашифрованным файлом

Инструкцию

 

Так же в папке windows была обнаружена странная папка с названием dec в которой хранится целый набор инструментов для вскрытия паролей и другие приложения странного характера.

 

Заранее благодарен за внимание!

CollectionLog-2019.05.10-01.32.zip

ДОГОВОР по перевозкам.doc+jabber-theone@safetyjabber.rar

INSTRUCTION.txt

Изменено пользователем AnderBender
thyrex

thyrex

Опубликовано
Опубликовано

Так же в папке windows была обнаружена странная папка с названием dec в которой хранится целый набор инструментов для вскрытия паролей и другие приложения странного характера.

Заархивируйте с паролем virus, выложите на https://sendspace.comи пришлите ссылку на скачивание мне в личные сообщения.

 

+ Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

  • Спасибо (+1) 1
  • Согласен 1
AnderBender

AnderBender

Опубликовано
  • Автор
Опубликовано (изменено)

Спасибо за оперативный ответ. Я все сделал. 

FarBar report.rar

Изменено пользователем AnderBender
thyrex

thyrex

Опубликовано
Опубликовано

Папка эта у Вас, судя по логам, появилась еще в марте.

 

Нужно тело вируса, но шансов все-равно мало. Пасшифровки всех последних вариантов FLKR Ransomware нет, потому как файл с ключами отловить не удается.

 

Сделайте лог МВАМ

  • Спасибо (+1) 1
  • Согласен 1
AnderBender

AnderBender

Опубликовано
  • Автор
Опубликовано

Папка эта у Вас, судя по логам, появилась еще в марте.

 

Нужно тело вируса, но шансов все-равно мало. Пасшифровки всех последних вариантов FLKR Ransomware нет, потому как файл с ключами отловить не удается.

 

Сделайте лог МВАМ

логи.txt

thyrex

thyrex

Опубликовано
Опубликовано

Поместите в карантипн МВАМ все, КРОМЕ

RiskWare.Tool.HCK, C:\USERS\SERVER\DESKTOP\UNIVERSALTERMSRVPATCH_20090425\UNIVERSALTERMSRVPATCH_20090425\UNIVERSALTERMSRVPATCH-X86.EXE, Проигнорировано пользователем, [7618], [66010],1.0.10540
  • Спасибо (+1) 1
  • Согласен 1
AnderBender

AnderBender

Опубликовано
  • Автор
Опубликовано (изменено)

Так же может Вам поможет, есть два одинаковых файла один зашифрованный второй не зашифрованный.

Изменено пользователем AnderBender
thyrex

thyrex

Опубликовано
Опубликовано

Не поможет. Нужно тело вируса, чтобы хотя бы посмотреть алгоритм генерации ключа в этой версии. Но в логах шифратор не засветился.

  • Спасибо (+1) 1
  • Согласен 1
AnderBender

AnderBender

Опубликовано
  • Автор
Опубликовано

Не поможет. Нужно тело вируса, чтобы хотя бы посмотреть алгоритм генерации ключа в этой версии. Но в логах шифратор не засветился.

спасибо! значит будем всё удалять(( Ваша помощь однозначно неоценима.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Lavi
      Подхватили вирус, перекодировал .doc .xls и тд.
      Автор Lavi
      Подхватили вирус, перекодировал .doc .xls и тд.
      Некоторые файлы спрашивают кодировку, другие пишут что повреждены.
      май медосмотр.doc
      Копия форма 17 г.xls
    • Галя
      Вирус-шифровальщик?
      Автор Галя
      Не открываются файлы баз 1С, pdf, jpeg,xls, doc,accdb
      CollectionLog-2017.05.13-16.30.zip
    • Patrik1519
      как удалить с системной памяти Trojan-Ransom?
      Автор Patrik1519
      Где то подцепил вирус, ^Trojan-Ransom^. Который залез в оперативную память, теперь не как не могу удалить его( и лечение не помогает...
      Воспользовался программой Kaspersky Virus Removal Tool 2015, не помогло. 
      Не знаю что делать.
    • shest
      Шифровальщик .parazite
      Автор shest
      Здравствуйте, почти все файлы зашифровывались этой дрянью (<имя файла>.parazite), во всех папках есть текстовый файл с указаниями
       
      "Для того, чтобы узнать, как восстановить информацию, отправте письмо на адрес parazite@onionmail.info.
      В теме письма укажите номер 3603000. Чтобы убедится в возможности восстановления, можете прикрепить к письму пару файлов, чей общий размер не превышает 10 мегабайт."   Перепробовал все утилиты с сайта касперского - не помогли.   Помогите пожалуйста.   ПС. вложил шифрованный и оригинальный файл для примера Temp.zip
    • lesnoychelovek
      Шифровальщик
      Автор lesnoychelovek
      Здравствуйте, сегодня утром шифровальщик изменил расширения на UIWIX и с моим личным id для вымогателя. Пример прикрепил, лог тоже и требования хакеров. Вообще не пойму каким образом они это сделали ?
      Надеюсь на помощь, в гугле сегодня только пару таких же ситуаций нашел, походу какая то новая зараза.
      CollectionLog-2017.05.10-10.59.zip
      _DECODE_FILES.txt

×
×
  • Создать...