Шифровальщик [cryptocash@aol.com].CASH

[Oleg_AG]

Здравствуйте!

Поймали шифровальщика. Все файлы имеют расширение [cryptocash@aol.com].CASH

Никаких предложений о расшифровке нет.

Было подключено шарой сетевое хранилище, там ситуация аналогичная.

[Sandor]

Здравствуйте!

 

Порядок оформления запроса о помощи

 

Также 2-3 небольших зашифрованных документа упакуйте в архив и прикрепите к следующему сообщению.

[Oleg_AG]

Результат работы AutoLogger-а и пару файлов оригинальных и шифрованных.

CollectionLog-2019.10.04-14.13.zip

ШИФР.ZIP

[Sandor]

Никаких предложений о расшифровке нет

Вот оно:

 

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta

Этот файл пришлите, и еще дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Oleg_AG]

pack.zip - логи

info.zip - файл с требованием

Info.zip

pack.zip

[Sandor]

Похоже, что поработали два вымогателя. Ещё этот файл прикрепите:

C:\FILES ENCRYPTED.txt

+

Попробуйте найти пару - зашифрованный и его не зашифрованный оригинал (ищите такой на других ПК, в резервных копиях, в почте и т.п.)

[Oleg_AG]

отправляю

FILES ENCRYPTED.txt

[thyrex]

C:\Users\Oleg\AppData\Roaming\1c_x64_agent.exe проверьте на virustotal.com и пришлите ссылку на результат проверки.

[Oleg_AG]

https://www.virustotal.com/gui/file/1cc40068f4b1cdefb3972a9cf1e098ab9657022ed66d90c015329b8e38c5e480/detection

[thyrex]

Удаляйте файл. Это и есть сам шифратор.

 

С расшифровкой помочь не сможем.