Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Зашифровано email-ferrlock@cock.li.ver-CS 1.7.id-.fname-***.cs16

katranx
 Поделиться

Рекомендуемые сообщения

katranx Новичок

katranx

Опубликовано
Опубликовано

Здравствуйте все, кто может помочь.

Видимо получив доступ по RDP удалили антивирус drweb и зашифровали файлы

Стали такого вида email-ferrlock@cock.li.ver-CS 1.7.id-.fname-***.cs16

 

Может ли кто-то помочь?

Файлы и отчеты здесь https://yadi.sk/d/TNWP_igRLIjs1g

 

Поддержка drweb помочь не может

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

1. Логи выкладывайте сюда через Расширенную форму - Загрузить файл.

2. Если есть записка с требованием выкупа, ее тоже прикрепите.

3. Логи нужны другие - Порядок оформления запроса о помощи

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Если есть записка с требованием выкупа

Подразумевался один из файлов README.txt

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
katranx Новичок

katranx

Опубликовано
  • Автор
Опубликовано

Сделано.

Файл с мейлом тоже в аттаче


 

Если есть записка с требованием выкупа

Подразумевался один из файлов README.txt

Дополнительно:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

Addition.txt

FRST.txt

README.txt

Addition.txt

FRST.txt

README.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Пользователя

admin (S-1-5-21-3699417323-3432533660-1855583266-1001 - Administrator - Enabled) => C:\Users\admin

если не сами создавали, удалите.

 

Далее:

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
2019-09-24 00:20 - 2019-09-24 00:20 - 000000088 _____ C:\Users\Администратор\README.txt
2019-09-24 00:20 - 2019-09-24 00:20 - 000000088 _____ C:\Users\Администратор\Downloads\README.txt
2019-09-24 00:20 - 2019-09-24 00:20 - 000000088 _____ C:\Users\Администратор\Documents\README.txt
2019-09-24 00:20 - 2019-09-24 00:20 - 000000088 _____ C:\Users\Администратор\Desktop\README.txt
2019-09-24 00:20 - 2019-09-24 00:20 - 000000088 _____ C:\Users\Администратор\AppData\Roaming\README.txt
2019-09-24 00:20 - 2019-09-24 00:20 - 000000088 _____ C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-09-24 00:20 - 2019-09-24 00:20 - 000000088 _____ C:\Users\Администратор\AppData\README.txt
2019-09-24 00:20 - 2019-09-24 00:20 - 000000088 _____ C:\Users\Администратор\AppData\LocalLow\README.txt
2019-09-24 00:20 - 2019-09-24 00:20 - 000000088 _____ C:\Users\Администратор\AppData\Local\README.txt
2019-09-24 00:20 - 2019-09-24 00:20 - 000000088 _____ C:\Users\Public\README.txt
2019-09-24 00:20 - 2019-09-24 00:20 - 000000088 _____ C:\Users\Public\Downloads\README.txt
2019-09-24 00:20 - 2019-09-24 00:20 - 000000088 _____ C:\Users\jurist\README.txt
2019-09-24 00:20 - 2019-09-24 00:20 - 000000088 _____ C:\Users\jurist\Downloads\README.txt
2019-09-24 00:20 - 2019-09-24 00:20 - 000000088 _____ C:\Users\jurist\Documents\README.txt
2019-09-24 00:20 - 2019-09-24 00:20 - 000000088 _____ C:\Users\jurist\Desktop\README.txt
2019-09-24 00:20 - 2019-09-24 00:20 - 000000088 _____ C:\Users\jurist\AppData\Roaming\README.txt
2019-09-24 00:20 - 2019-09-24 00:20 - 000000088 _____ C:\Users\jurist\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-09-24 00:20 - 2019-09-24 00:20 - 000000088 _____ C:\Users\jurist\AppData\README.txt
2019-09-24 00:20 - 2019-09-24 00:20 - 000000088 _____ C:\Users\jurist\AppData\LocalLow\README.txt
2019-09-24 00:20 - 2019-09-24 00:20 - 000000088 _____ C:\README.txt
2019-09-24 00:16 - 2019-09-24 00:16 - 000000088 ____C C:\Users\gljurist\README.txt
2019-09-24 00:16 - 2019-09-24 00:16 - 000000088 _____ C:\Users\jurist\AppData\Local\README.txt
2019-09-24 00:16 - 2019-09-24 00:16 - 000000088 _____ C:\Users\jurist\AppData\Local\Apps\README.txt
2019-09-24 00:16 - 2019-09-24 00:16 - 000000088 _____ C:\Users\gljurist\Downloads\README.txt
2019-09-24 00:16 - 2019-09-24 00:16 - 000000088 _____ C:\Users\gljurist\Documents\README.txt
2019-09-24 00:16 - 2019-09-24 00:16 - 000000088 _____ C:\Users\gljurist\Desktop\README.txt
2019-09-24 00:16 - 2019-09-24 00:16 - 000000088 _____ C:\Users\gljurist\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-09-24 00:10 - 2019-09-24 00:10 - 000000088 ____C C:\Users\gljurist\AppData\README.txt
2019-09-24 00:10 - 2019-09-24 00:10 - 000000088 _____ C:\Users\gljurist\AppData\Roaming\README.txt
2019-09-24 00:10 - 2019-09-24 00:10 - 000000088 _____ C:\Users\gljurist\AppData\LocalLow\README.txt
2019-09-23 23:59 - 2019-09-23 23:59 - 000000088 ____C C:\Users\gljurist\AppData\Local\README.txt
2019-09-23 23:59 - 2019-09-23 23:59 - 000000088 ____C C:\Users\Default\README.txt
2019-09-23 23:59 - 2019-09-23 23:59 - 000000088 ____C C:\Users\Default\Downloads\README.txt
2019-09-23 23:59 - 2019-09-23 23:59 - 000000088 ____C C:\Users\Default\Documents\README.txt
2019-09-23 23:59 - 2019-09-23 23:59 - 000000088 ____C C:\Users\Default\Desktop\README.txt
2019-09-23 23:59 - 2019-09-23 23:59 - 000000088 ____C C:\Users\Default\AppData\Roaming\README.txt
2019-09-23 23:59 - 2019-09-23 23:59 - 000000088 ____C C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-09-23 23:59 - 2019-09-23 23:59 - 000000088 ____C C:\Users\Default\AppData\README.txt
2019-09-23 23:59 - 2019-09-23 23:59 - 000000088 ____C C:\Users\Default\AppData\Local\README.txt
2019-09-23 23:59 - 2019-09-23 23:59 - 000000088 ____C C:\Users\Default User\Downloads\README.txt
2019-09-23 23:59 - 2019-09-23 23:59 - 000000088 ____C C:\Users\Default User\Documents\README.txt
2019-09-23 23:59 - 2019-09-23 23:59 - 000000088 ____C C:\Users\Default User\Desktop\README.txt
2019-09-23 23:59 - 2019-09-23 23:59 - 000000088 ____C C:\Users\Default User\AppData\Roaming\README.txt
2019-09-23 23:59 - 2019-09-23 23:59 - 000000088 ____C C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-09-23 23:59 - 2019-09-23 23:59 - 000000088 ____C C:\Users\Default User\AppData\README.txt
2019-09-23 23:59 - 2019-09-23 23:59 - 000000088 ____C C:\Users\Default User\AppData\Local\README.txt
2019-09-23 23:59 - 2019-09-23 23:59 - 000000088 ____C C:\Users\admin\README.txt
2019-09-23 23:59 - 2019-09-23 23:59 - 000000088 ____C C:\Users\admin\Downloads\README.txt
2019-09-23 23:59 - 2019-09-23 23:59 - 000000088 ____C C:\Users\admin\Documents\README.txt
2019-09-23 23:59 - 2019-09-23 23:59 - 000000088 ____C C:\Users\admin\Desktop\README.txt
2019-09-23 23:59 - 2019-09-23 23:59 - 000000088 ____C C:\Users\admin\AppData\Roaming\README.txt
2019-09-23 23:59 - 2019-09-23 23:59 - 000000088 ____C C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-09-23 23:59 - 2019-09-23 23:59 - 000000088 ____C C:\Users\admin\AppData\README.txt
2019-09-23 23:59 - 2019-09-23 23:59 - 000000088 ____C C:\Users\admin\AppData\LocalLow\README.txt
2019-09-23 23:58 - 2019-09-24 00:20 - 000000802 ____C C:\Users\Все пользователи\README.txt
2019-09-23 23:58 - 2019-09-24 00:20 - 000000802 ____C C:\ProgramData\README.txt
2019-09-23 23:58 - 2019-09-24 00:20 - 000000802 _____ C:\Users\Public\Documents\email-ferrlock@cock.li.ver-CS 1.7.id-.fname-README.txt.cs16
2019-09-23 23:58 - 2019-09-24 00:20 - 000000802 _____ C:\Users\Public\Desktop\email-ferrlock@cock.li.ver-CS 1.7.id-.fname-README.txt.cs16
2019-09-23 23:58 - 2019-09-24 00:20 - 000000088 _____ C:\Users\Public\Documents\README.txt
2019-09-23 23:58 - 2019-09-24 00:20 - 000000088 _____ C:\Users\Public\Desktop\README.txt
2019-09-23 23:58 - 2019-09-23 23:59 - 000000802 ____C C:\Users\Все пользователи\email-ferrlock@cock.li.ver-CS 1.7.id-.fname-README.txt.cs16
2019-09-23 23:58 - 2019-09-23 23:59 - 000000802 ____C C:\ProgramData\email-ferrlock@cock.li.ver-CS 1.7.id-.fname-README.txt.cs16
2019-09-23 23:58 - 2019-09-23 23:58 - 000000088 ____C C:\Users\admin\AppData\Local\README.txt
2019-09-23 23:58 - 2019-09-23 23:58 - 000000088 ____C C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
2019-09-23 23:58 - 2019-09-23 23:58 - 000000088 ____C C:\Program Files\README.txt
2019-09-23 23:56 - 2019-09-23 23:56 - 000000088 ____C C:\Program Files\Common Files\README.txt
2019-09-23 23:55 - 2019-09-24 00:20 - 000000802 ____C C:\Users\email-ferrlock@cock.li.ver-CS 1.7.id-.fname-README.txt.cs16
2019-09-23 23:55 - 2019-09-24 00:20 - 000000088 ____C C:\Users\README.txt
2019-09-23 23:51 - 2018-01-15 02:56 - 000000028 _____ C:\Users\gljurist\Desktop\Shadow.bat
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
katranx Новичок

katranx

Опубликовано
  • Автор
Опубликовано

Эхх ,я думал что наличие самого злодея поможет...

Столько информации потеряно.

Не знаете сколько эти гады требуют за дешифровку?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Media-Box
      KOZANOSTRA зашифровано
      Автор Media-Box
      Помогите пожалуйста😪 У меня также шифровальщик проник на два компьютера. Практически 11Тб фильмов и сериалов были испорчены. Это потеря потерь
      Файлы.zip
       
      Сообщение от модератора kmscom Сообщение перенесено из темы KOZANOSTRA зашифровано 2 ПК
    • quietstorm
      Зашифровано ant_dec
      Автор quietstorm
      Добрый день, зашифровало сервер на synology.
      Что самое странное полностью удалило сервер куда делалось резервное копирование hyper backup, просто при входе предлагает установить заново систему.
      Файлы с запиской в архиве во вложение пароль 123
      шифровальщик.rar
       
      Сообщение от модератора kmscom Сообщение перенесено из темы Зашифровано ant_dec
    • komma77
      Зашифровали сервер и копьютеры.
      Автор komma77
      Добрый день. Зашифрованы сервер и компьютеры.  
      файлы и записка.zip Addition.txt FRST.txt
    • trhion3
      Зашифровали файлы в формат .elbie
      Автор trhion3
      Здравствуйте, поймали шифровальщика, файлы имеют вид "Имя_файла.Расширение.id[FCEE43BB-3398].[helprequest@techmail.info].Elbie".
      В прикрепе файлы из папки AppData\Local\Microsoft\Media Player\Sync Playlists\ru-RU\0000CA74, 0000CA74 - может иначе называться, но файлы внутри те же. Там вроде какие-то стандартные виндовые данные из проигрывателя. Оригиналы брал уже со своей системы, Windows 10 x64 и у меня и зараженная, плеером никто никогда ни там ни там не пользовались, так что думаю эти файлы не изменялись с момента установки системы ни там ни там.
      Смотрел другие темы с тегом elbie, вроде как phobos и расшифровки нет, но решил на всякий случай попробовать обратиться.
      Addition.txt FRST.txt зашифрованное.7z
    • MirTa
      Троян ISTANBULTEAM зашифровал файлы
      Автор MirTa
      Здравствуйте, вчера в два этапа  10.00 и  20.00 оказались зашифрованы почти все файлы, в том числе и архиватор, поэтому не могу сложить в архив и не могу их прикрепить, подскажите, пожалуйста, как их сюда добавить
      Important_Notice.txt Addition.txt FRST.txt
×
×
  • Создать...