Oleg_AG 0 Опубликовано 4 октября, 2019 Share Опубликовано 4 октября, 2019 Здравствуйте! Поймали шифровальщика. Все файлы имеют расширение [cryptocash@aol.com].CASH Никаких предложений о расшифровке нет. Было подключено шарой сетевое хранилище, там ситуация аналогичная. Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 4 октября, 2019 Share Опубликовано 4 октября, 2019 Здравствуйте! Порядок оформления запроса о помощи Также 2-3 небольших зашифрованных документа упакуйте в архив и прикрепите к следующему сообщению. Ссылка на сообщение Поделиться на другие сайты
Oleg_AG 0 Опубликовано 4 октября, 2019 Автор Share Опубликовано 4 октября, 2019 Результат работы AutoLogger-а и пару файлов оригинальных и шифрованных. CollectionLog-2019.10.04-14.13.zip ШИФР.ZIP Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 4 октября, 2019 Share Опубликовано 4 октября, 2019 Никаких предложений о расшифровке нетВот оно: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta Этот файл пришлите, и еще дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Ссылка на сообщение Поделиться на другие сайты
Oleg_AG 0 Опубликовано 4 октября, 2019 Автор Share Опубликовано 4 октября, 2019 pack.zip - логи info.zip - файл с требованием Info.zip pack.zip Ссылка на сообщение Поделиться на другие сайты
Sandor 1 296 Опубликовано 4 октября, 2019 Share Опубликовано 4 октября, 2019 Похоже, что поработали два вымогателя. Ещё этот файл прикрепите: C:\FILES ENCRYPTED.txt + Попробуйте найти пару - зашифрованный и его не зашифрованный оригинал (ищите такой на других ПК, в резервных копиях, в почте и т.п.) Ссылка на сообщение Поделиться на другие сайты
Oleg_AG 0 Опубликовано 4 октября, 2019 Автор Share Опубликовано 4 октября, 2019 отправляю FILES ENCRYPTED.txt Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 4 октября, 2019 Share Опубликовано 4 октября, 2019 C:\Users\Oleg\AppData\Roaming\1c_x64_agent.exe проверьте на virustotal.com и пришлите ссылку на результат проверки. 1 Ссылка на сообщение Поделиться на другие сайты
Oleg_AG 0 Опубликовано 4 октября, 2019 Автор Share Опубликовано 4 октября, 2019 https://www.virustotal.com/gui/file/1cc40068f4b1cdefb3972a9cf1e098ab9657022ed66d90c015329b8e38c5e480/detection Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 4 октября, 2019 Share Опубликовано 4 октября, 2019 Удаляйте файл. Это и есть сам шифратор. С расшифровкой помочь не сможем. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти