Перейти к содержанию

Рекомендуемые сообщения

Опубликовано (изменено)

Добрый день, прошу помощи в удалении трояна свосстановлением зашифрованных файлов.

 

После случайного открытия архива с почты, зашифровались все файлы на компьютере.

 

На каждом разделе жесткого диска, появились файлы README следующего содержания:

 

Вaшu фaйлы были зашифpoваны.

Чmoбы pасшuфрoваmь иx, Bам необxодимо omпpaвиmь кoд:
0C22546B98B1BF6276A2|0
нa элeктpонный адрeс pilotpilot088@gmail.com .
Далeе вы noлучиmе всe нeобходuмыe инcтpyкцuи.
Пonыmкu рacшuфрoваmь самоcmоятeльнo не npuвeдym ни к чемy, kроме безвозвpатнoй пoтеpu инфoрмациu.
Еслu вы всё же хoтиmе поnыmamься, mo npeдваpиmeльнo сделaйтe рeзeрвныe kоnuи фaйлoв, uнaчe в слyчae
их uзменeнuя paсшuфpовка cтaнeт невозможной ни пpи кakux yслoвuях.
Еcлu вы нe noлyчuли oтвеma nо вышеуkазанному адpeсу в mеченue 48 часoв (и mолькo в эmом cлучае!),
вoсnользуйmесь фoрмoй oбраmнoй связи. Эmо можнo cдeлaть двyмя cпосoбамu:
1) Ckaчaйmе и yсmaновиmе Tor Browser по ccылkе: https://www.torproject.org/download/download-easy.html.en
B адpecной cmpoке Tor Browser-a ввeдитe aдрес:
u нaжмитe Enter. 3aгpyзuтcя стpанuца с фoрмoй oбpатнoй связu.
2) B любом бpayзeрe перeйдите пo oднoмy uз адрecoв:

CollectionLog-2019.08.23-12.34.zip

Изменено пользователем polysster
Опубликовано

Увы, расшифровки нет. Будет только зачистка мусора в системе.

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Опубликовано

1. Выделите следующий код:

Start::
CreateRestorePoint:
2019-08-23 10:41 - 2019-08-23 10:41 - 000000000 __SHD C:\Users\Все пользователи\SysWOW64
2019-08-23 10:41 - 2019-08-23 10:41 - 000000000 __SHD C:\ProgramData\SysWOW64
2019-08-23 10:40 - 2019-08-23 12:07 - 000000000 __SHD C:\Users\Все пользователи\services
2019-08-23 10:40 - 2019-08-23 12:07 - 000000000 __SHD C:\Users\Все пользователи\Resources
2019-08-23 10:40 - 2019-08-23 12:07 - 000000000 __SHD C:\ProgramData\services
2019-08-23 10:40 - 2019-08-23 12:07 - 000000000 __SHD C:\ProgramData\Resources
2019-08-23 10:39 - 2019-08-23 10:39 - 006220854 _____ C:\Users\polysster\AppData\Roaming\BB127935BB127935.bmp
2019-08-22 15:27 - 2019-08-23 12:07 - 000000000 __SHD C:\Users\Все пользователи\Windows
2019-08-22 15:27 - 2019-08-23 12:07 - 000000000 __SHD C:\ProgramData\Windows
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Опубликовано

Больше помочь нечем

 

Спасибо! Есть надежда на дешифратор в будущем, или не тешить себя!?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • wad
      Автор wad
      Добрый день, два года назад компьютер подвергся атаке вымогателей с шифровальщиком Makop.
      Система не переустанавливалась, но не загружается.
      Подготовил необходимые файлы с помощью средства восстановления и MsDART (ERD).
      Файл вируса не нашёл.
      Прошу помощи с дешифровкой файлов.
      Заранее благодарен за помощь.
       
      Makop.7z
    • e.vetcasov
      Автор e.vetcasov
      Помощь с расшифровкой princeondarkhorse34@gmail.com
      1 сервер и 3 локальных машины
      файл nn.exe приложил скрин: photo_2024-07-23_07-32-31.jpg

      Addition.txt FRST.txt information.txt
    • aleksey76
    • Владислав Эпштейн
      Автор Владислав Эпштейн
      Доброго дня, обнаружен троян шифровальщик, расширения файлов - xxpfz2h
      Текст вымогателей найден отдельно, сам шифровальщик был удалён KVRT 
      Имеются только названия угроз: Trojan-Ransom.Win32.Mimic.av     -    HEUR:Backdoor.MSIL.Crysan.gen
      Просканировать систему не представляется возможным через программу которая приложена в правилах.
      Сканирование через KVRT осуществлял из под безопасного режима без сетевых драйверов и заражённый диск подключался через отдельный HDD хаб.
      Образцы зашифрованных файлов имеются, как и текстовый документ вымогателей
      Посоветуйте пожалуйста о дальнейших действиях
    • Равиль.М
      Автор Равиль.М
      Добрый день. Поймали вирус-шифровальщик, поразил весь файловый серв. Все началось после того как подключились через Anydesk. На двух пользовательских компьютерах замещены вирусы после проверки KES. Лог файл приложил
      FRST.rar KVRT2020_Data.rar Обнаружено KES.rar Файлы шифрованные.rar
×
×
  • Создать...