Перейти к содержанию

Шифровальщик [fixallfiles@tuta.io]ID=[ER5HPZOV3ND6BLC].odveta

Batyr
 Поделиться

Рекомендуемые сообщения

Batyr

Batyr

Опубликовано
Опубликовано

Добрый день!

 

Возникла проблема, залез на сервер шифровальщик и зашифровал большую часть файлов. По сети не распространился. В наименовании зашифрованного файла добавил к имени всех файлов следующие символы Email=[fixallfiles@tuta.io]ID=[ER5HPZOV3ND6BLC].odveta. Помогите расшифровать пожалуйста!

CollectionLog-2019.10.11-14.42.zip

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код:

Start::
CreateRestorePoint:
zip: C:\ProgramData\megv.exe
C:\ProgramData\megv.exe
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: перезагрузку компьютера нужно выполнить вручную после данного скрипта.
Также на Рабочем столе должен появиться архив вида Date_Time.zip. Прикрепите его к следующему сообщению.
Batyr

Batyr

Опубликовано
  • Автор
Опубликовано

Сделал как было написано,но сервер перезагрузился сам после запуска скрипта, не успел ничего сделать чтобы перезагрузить вручную. Также появился архив на рабочем столе размером больше 5 Мб. Разбил его на 3 части. В этом сообщении прикрепил 2 части архива и лог-файл (Fixlog.txt). 


Отправляю 3 часть архива. 


Отправляю 3 часть архива.

Fixlog.txt

megv.part1.rar

megv.part2.rar

megv.part3.rar

megv.part3.rar

thyrex

thyrex

Опубликовано
Опубликовано

Судя по информации от зарубежных коллег шансов на расшифровку для этого варианта нет никаких.

  • 1 месяц спустя...
vmilutin

vmilutin

Опубликовано
Опубликовано

Здравствуйте у меня такая-же проблема шифровальщик зашифровал все на Windows Server 2008 R2  система не грузится все файлы зашифрованы райд контролер два диска

{1Cv8.1CD.Email=[DecryptOdveta@airmail.cc]ID=[MP0ALRFEBY8IOW5].odveta} и еще {BOOTSECT.BAK.Email=[DecryptOdveta@airmail.cc]ID=[MP0ALRFEBY8IOW5].odveta} что можно сделать?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sansaR
      шифровальщик .ant_dec
      Автор sansaR
      Шифровальщик погрыз win пользователей. 
      добавленное расширение  *.ant_dec. 

      Все системы снесены,  логи и отчеты снимать не с чего.

      Небольшие файлы зашифрованы полностью, большие только первые 400000 байт + добавлен хвост начинающийся с 'tim' и еще 256 байт.
      в архиве  записка, pkey(публичный), HOP(судя по дизасму - зашифрованный приватный privkey) и примеры шифрованных doc, jpg. 

      есть пара орига/шифр  файла прошивки (проприеарный формат, размер 7Мб )  
      Так же есть архив с тушкой вируса со всеми либами (пакет распространения который не успели снести и зашифровать  27Мб)
      tsygankov.zip
    • initoff
      шифровальщик *.ant_dec
      Автор initoff
      Здравствуйте, были зашифрованы файлы на ПК и Серверах. в формате *.ant_dec
      Прикладываю логи Farbar и пару файлов + требования. 
      подскажите, если ли шанс расшифровать?
      спасибо
      Dectryption-guide.zip FRST.txt Addition.txt
    • denjz84
      Помощь с шифровальщиком ant_dec
      Автор denjz84
      Добрый день, ночью зашифровали файлы на рабочем компьютере со всеми базами и т.д. Прошу помощи с расшифровкой если возможно. Прилагаю образец зашифрованного файла и логи FRST.
      Файл.zip FRST.txt Addition.txt
    • RosArY
      Зашифровано ant-dec
      Автор RosArY
      Доброго времени. по открытому RDP словил трояна, теперь все пользовательские файлы зашифрованы. есть ли возможность расшифровки? есть еще и сам троян в виде ant gmail.exe и все сопутствующие ему файлы (размер архива 30Мб.)
       
      Спасибо!
      Dectryption-guide.txt KVRT.rar pkey_idk.rar Зашифрованные файлы.rar
    • Сергей Ладей
      Захожу на сервер, а там денег просит за расшифровку
      Автор Сергей Ладей
      Добрый день сегодня захожу на сервер а там денег просит за расшифровку помогите  с помощью утилиты создал 2 файла
      06.12.2019.rar
×
×
  • Создать...