Перейти к содержанию

Win server 2008 поймал шифровальщика

Tehnor
 Share

Рекомендуемые сообщения

Tehnor Новичок

Tehnor

Опубликовано
Опубликовано

ОС Wndows 2008 r2. Сегодня ночью поймал шифровальщика. В это время ни кто с этим компьютером не работал. Заражение произошло в 00.50 часов. Зашифрованные файлы имею расширение Email%3D%5BRestoreData%40airmail.cc%5DID%3D%5Bhlk7CIL0UydOwrV%5D.James

CollectionLog-2019.10.11-11.10.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Заражение произошло в 00.50 часов

стало быть зашли по RDP, подобрав несложный пароль.

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

C:\Users\Администратор\Desktop\svchost.exe или C:\Users\Администратор\Documents\svchost.exe заархивируйте с паролем virus, выложите на sendspace.com и пришлите ссылку на скачивание мне в личные сообщения.

 

1. Выделите следующий код:

Start::
CreateRestorePoint:
2019-10-11 01:07 - 2019-10-11 01:07 - 000033280 _____ () C:\Users\Все пользователи\uiapp.exe
2019-10-11 01:07 - 2019-10-11 01:07 - 000033280 _____ () C:\ProgramData\uiapp.exe
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Windows\SysWOW64\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Windows\SysWOW64\Drivers\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Windows\Minidump\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Windows\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\Администратор\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\Администратор\Downloads\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\Администратор\Documents\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\Администратор\Desktop\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\Администратор\AppData\Roaming\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\Администратор\AppData\LocalLow\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\Администратор\AppData\Local\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\Администратор\AppData\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User9\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User9\Downloads\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User9\Documents\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User9\Desktop\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User9\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User9\AppData\Roaming\Microsoft\Windows\Start Menu\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User9\AppData\Roaming\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User9\AppData\LocalLow\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User9\AppData\Local\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User9\AppData\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User8\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User8\Downloads\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User8\Documents\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User8\Desktop\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User8\AppData\Roaming\Microsoft\Windows\Start Menu\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User8\AppData\Roaming\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User8\AppData\LocalLow\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User8\AppData\Local\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User8\AppData\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User7\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User7\Downloads\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User7\Documents\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User7\Desktop\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User7\AppData\Roaming\Microsoft\Windows\Start Menu\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User7\AppData\Roaming\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User7\AppData\LocalLow\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User7\AppData\Local\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User7\AppData\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User6\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User6\Downloads\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User6\Documents\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User6\Desktop\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User6\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User6\AppData\Roaming\Microsoft\Windows\Start Menu\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User6\AppData\Roaming\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User6\AppData\LocalLow\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User6\AppData\Local\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User6\AppData\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User5\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User5\Downloads\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User5\Documents\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User5\Desktop\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User5\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User5\AppData\Roaming\Microsoft\Windows\Start Menu\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User5\AppData\Roaming\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User5\AppData\LocalLow\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User5\AppData\Local\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User5\AppData\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User4\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User4\Downloads\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User4\Documents\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User4\Desktop\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User4\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User4\AppData\Roaming\Microsoft\Windows\Start Menu\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User4\AppData\Roaming\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User4\AppData\LocalLow\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User4\AppData\Local\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User4\AppData\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User3\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User3\Downloads\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User3\Documents\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User3\Desktop\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User3\AppData\Roaming\Microsoft\Windows\Start Menu\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User3\AppData\Roaming\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User3\AppData\LocalLow\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User3\AppData\Local\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User3\AppData\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User2\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User2\Downloads\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User2\Documents\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User2\Desktop\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User2\AppData\Roaming\Microsoft\Windows\Start Menu\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User2\AppData\Roaming\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User2\AppData\LocalLow\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User2\AppData\Local\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User2\AppData\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User10\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User10\Downloads\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User10\Documents\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User10\Desktop\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User10\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User10\AppData\Roaming\Microsoft\Windows\Start Menu\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User10\AppData\Roaming\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User10\AppData\LocalLow\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User10\AppData\Local\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User10\AppData\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User1\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User1\Downloads\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User1\Documents\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User1\Desktop\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User1\AppData\Roaming\Microsoft\Windows\Start Menu\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User1\AppData\Roaming\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User1\AppData\LocalLow\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User1\AppData\Local\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\User1\AppData\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\Public\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\Public\Downloads\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\Default\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\Default\Downloads\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\Default\Documents\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\Default\Desktop\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\Default\AppData\Roaming\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\Default\AppData\Local\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\Default\AppData\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\Default User\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\Default User\Downloads\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\Default User\Documents\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\Default User\Desktop\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\Default User\AppData\Roaming\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\Default User\AppData\Local\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\Default User\AppData\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\administrators\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\administrators.SERVER2008\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\administrators.SERVER2008\Downloads\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\administrators.SERVER2008\Documents\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\administrators.SERVER2008\Desktop\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\administrators.SERVER2008\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\administrators.SERVER2008\AppData\Roaming\Microsoft\Windows\Start Menu\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\administrators.SERVER2008\AppData\Roaming\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\administrators.SERVER2008\AppData\LocalLow\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\administrators.SERVER2008\AppData\Local\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\administrators.SERVER2008\AppData\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\Admin\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\Admin\Downloads\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\Admin\Documents\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\Admin\Desktop\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\Admin\AppData\Roaming\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\Admin\AppData\LocalLow\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\Admin\AppData\Local\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\Users\Admin\AppData\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToDecrypt.txt
2019-10-11 01:06 - 2019-10-11 01:06 - 000000808 ____R C:\ProgramData\Microsoft\Windows\Start Menu\HowToDecrypt.txt
2019-10-11 01:05 - 2019-10-11 01:05 - 000000808 ____R C:\Users\Все пользователи\HowToDecrypt.txt
2019-10-11 01:05 - 2019-10-11 01:05 - 000000808 ____R C:\Users\Все пользователи\Documents\HowToDecrypt.txt
2019-10-11 01:05 - 2019-10-11 01:05 - 000000808 ____R C:\Users\Все пользователи\Desktop\HowToDecrypt.txt
2019-10-11 01:05 - 2019-10-11 01:05 - 000000808 ____R C:\Users\Public\Documents\HowToDecrypt.txt
2019-10-11 01:05 - 2019-10-11 01:05 - 000000808 ____R C:\Users\Public\Desktop\HowToDecrypt.txt
2019-10-11 01:05 - 2019-10-11 01:05 - 000000808 ____R C:\Users\HowToDecrypt.txt
2019-10-11 01:05 - 2019-10-11 01:05 - 000000808 ____R C:\ProgramData\HowToDecrypt.txt
2019-10-11 01:05 - 2019-10-11 01:05 - 000000808 ____R C:\ProgramData\Documents\HowToDecrypt.txt
2019-10-11 01:05 - 2019-10-11 01:05 - 000000808 ____R C:\ProgramData\Desktop\HowToDecrypt.txt
2019-10-11 01:05 - 2019-10-11 01:05 - 000000808 ____R C:\Program Files\HowToDecrypt.txt
2019-10-11 01:05 - 2019-10-11 01:05 - 000000808 ____R C:\Program Files\Common Files\HowToDecrypt.txt
2019-10-11 01:05 - 2019-10-11 01:05 - 000000808 ____R C:\Program Files (x86)\HowToDecrypt.txt
2019-08-27 19:15 - 2019-08-28 11:02 - 004608000 _____ (www.xmrig.com) C:\Windows\XMRig CPU mine.exe
2019-08-27 19:15 - 2019-08-28 11:02 - 002225152 _____ (www.xmrig.com) C:\Windows\xmrig-notls.exe
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: перезагрузку компьютера выполните вручную после этого скрипта.
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код:

Start::
CreateRestorePoint:
zip: C:\Users\Администратор\Desktop\svchost.exe;C:\Users\Администратор\Documents\svchost.exe
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

 

На Рабочем столе должен появиться архив вида Date_Time.zip. Прикрепите его к следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Tehnor Новичок

Tehnor

Опубликовано
  • Автор
Опубликовано

такой пары нет. оба диска  сервера заражены.


может выйти с ними на связь. чтобы расшифровали файл?


они предлагали это сделать при покупке кода


только то письмо волшебным образом исчезло из почтового ящика


осталось только

On 2019-10-11 15:40, Сервисный центр АНАЛИТ wrote:
> мне нужен только один файл на этом
> компьютере
> укажи реальный ценник
>
>> Пятница, 11 октября 2019, 19:53 +08:00 от
>> restoredata@airmail.cc:
>>
>> On 2019-10-11 15:04, Сервисный центр АНАЛИТ
>> wrote:
>>> The amount is too big for me
>>>
>>>> Пятница, 11 октября 2019, 18:39 +08:00 от
>>>> restoredata@airmail.cc:
>>>>
>>>> Hi
>>>> Decryption costs 800 usd . are you agree with the price ?
>>>> i will send you your test file less than 10 hours .
>>>>
>>>> regards
>>>
>>> --
>>> С уважением Сервисный центр "АНАЛИТ"
>>
>> if you really want your files back i can get a discount for you from
>> the
>> admin . so it is going to be 580$ for you
>> i have to mention that we don't decrypt files for less than 500$ .
>>
>> regards
>
> --
> С уважением Сервисный центр "АНАЛИТ"

so it is 500$ for you , you have send me a desktop.ini file in your
first letter

should i decrypt it as a test file ? or you want send another file


хотя будем искать, время займет немного

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Если расшифровка и будет возможна, то только при наличии запрошенной пары файлов. Потому как со второй сегодняшней версией такого же вымогателя, как у Вас, все уже печально.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • yarosvent
      поймали шифровальщика
      От yarosvent
      Доброго,
      просим помочь расшифровать данные
    • Максим Шахторин
      Тоже Поймали шифровальщика ELPACO-team
      От Максим Шахторин
      Здравствуйте, ELPACO-team залетел в наш сервер, зашифровал 1с, если кто научился дешифровать, дайте знать. Хакеры указали не вменяемую сумму за ключ.
    • AndOrNot
      Поймал шифровальщик ooo4ps и Bitlocker
      От AndOrNot
      Сегодня с утра обнаружилось, что файлы документов на системном диске сервера 1С зашифрованы шифровальщиком. В папках содержится файл FILES_ENCRYPTED.txt, файлы имеют расширение .ooo4ps, локальный диск E:, на котором содержались базы 1С, заблокирован Bitlocker. USB диск, подключенный к серверу и содержавший Windows Backup, пустой. Судя по времени создания файлов, вредонос работал утром в субботу. Прошу помощи.
       
      ooo4ps.zip
    • Insaff
      Поймали Шифровальщика
      От Insaff
      Во всех расшареных папках зашифрованы файлы.
      Файлы имеют расширение ELPACO-team-***gCG***
      в некоторых папках лежит письмо с текстом
       
      Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
      Your data is encrypted by ELPACO-team
      Your decryption ID is *****QR14*ELPACO-team-gCG****
      Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
      The only method of recovering files is to purchase decrypt tool and unique key for you.
      If you want to recover your files, write us
      1) eMail - el_kurva@tuta.io
      2) Telegram - @DataSupport911
      Attention!
      Do not rename encrypted files. 
      Do not try to decrypt your data using third party software - it may cause permanent data loss. 
      We are always ready to cooperate and find the best way to solve your problem. 
      The faster you write - the more favorable conditions will be for you. 
      Our company values its reputation. We give all guarantees of your files decryption.
       
      Написал я им на почту, пришел ответ, что надо заплатить 0,25 биткоина (получается около 1,5 млн)
      Есть ли Возможность у ко-нить за вознаграждение, чуть меньшее)) помочь с этим шифровальщиком.
       
       
      Молотки Можайск.pdf.zip
    • АлександрК879
      Поймали шифровальщика Lockbit Black
      От АлександрК879
      Здравствуйте. Поймали эту мерзость.
      В файле virus.zip - сами зашифрованные файлы и требование
      В файле archiv.zip - те же файлы расшифрованные
      Логи остальное 
      Архив.zip virus.zip Addition.txt FRST.txt
×
×
  • Создать...