Шифровальщик

[r0sl1y]

Здравствуйте, поймал шифровальщика. Прикрепляю всё необходимое во вложение. Будьте осторожны! Пароль на архив: 123

Буду рад любой помощи!

mimikatz.7z

[thyrex]

Здравствуйте.

Порядок оформления запроса о помощи.

Логи прикрепите к следующему сообщению в данной теме.

[r0sl1y]

Собрал логи, пожалуйста посмотрие.

CollectionLog-2019.09.11-21.17.zip

[Sandor]

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

(Если не помещаются, упакуйте).

Подробнее читайте в этом руководстве.

Изменено 12 сентября, 2019 пользователем Sandor

[thyrex]

+ образцы зашифрованных файлов прикрепите в архиве к сообщению.

[r0sl1y]

Sandor прикрепил логи thyrex в первом сообщении в архиве лежит такой файл  

 

 

 

 

logs.7z

[Sandor]

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CreateRestorePoint:
  HKLM-x32\...\Run: [2756237] => 2756237
  GroupPolicy: Restriction ? <==== ATTENTION
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

[thyrex]

 

 

в первом сообщении в архиве лежит такой файл

нет в архиве из первого сообщения примеров шифрованных файлов.

[r0sl1y]

 

thyrex прикрепляю зашифрованный файл и оригинальный.

crypto_files.7z

[Sandor]

Скрипт из сообщения №7 тоже выполните.

Изменено 18 сентября, 2019 пользователем Sandor

[thyrex]

+ я просил только шифрованные файлы для теста. Пришлите еще несколько, причем желательно популярных форматов (типа документов Office, картинок)

[r0sl1y]

Лог и зашифрованные файлы

Файлы других расширений больше 5мб, куда можно загрузить или как вам их передать?

encrypted_files.7z

[thyrex]

Расшифрованные файлы https://www.sendspace.com/file/uqvl7j

[r0sl1y]

Расшифрованные файлы https://www.sendspace.com/file/uqvl7j

Супер!

Каким образом можно расшифровывать мои файлы?

[Sandor]

Скрипт из сообщения №7 тоже выполните.

Почему игнорируете?