Перейти к содержанию

Рекомендуемые сообщения

Добрый день, сервер словил шифровальщика, в каждой папке присутствует txt файл с текстом:

 

All Your Files Has Been Locked
They Cant Get Restore or Decrypted Without Decryption Key + Tool
You Have 2days to Decide to Pay 
after 2 Days Decryption Price will Be Double
And after 1 week it will be triple Try to Contact late and You will know
You Can Send some Files that not Contains Valuable Data To make Sure That Your Files Can be Back with our Tool
The Payment Should Be with Cryptocurrencies Like Bitcoin(BTC) Send Email to Know the Price And Do an Agreement
 
Our Email: fixallfiles@tuta.io
 
 
Your Id: 
 
You Can Learn How to Buy Bitcoin From This links Below
 
 
 
 
Сами файлы имеют теперь имя : notification.pdf.Email=[fixallfiles@tuta.io]ID=[YE1GTCOVQZNRXDW]
расширение .odveta

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Добрый день, сервер словил шифровальщика, в каждой папке присутствует txt файл с текстом:


 


All Your Files Has Been Locked

They Cant Get Restore or Decrypted Without Decryption Key + Tool

You Have 2days to Decide to Pay 

after 2 Days Decryption Price will Be Double

And after 1 week it will be triple Try to Contact late and You will know

You Can Send some Files that not Contains Valuable Data To make Sure That Your Files Can be Back with our Tool

The Payment Should Be with Cryptocurrencies Like Bitcoin(BTC) Send Email to Know the Price And Do an Agreement

 

Our Email: fixallfiles@tuta.io

 

 

Your Id: 

 

You Can Learn How to Buy Bitcoin From This links Below

 


 


 

 

Сами файлы имеют теперь имя : notification.pdf.Email=[fixallfiles@tuta.io]ID=[YE1GTCOVQZNRXDW]

расширение .odveta

CollectionLog-2019.10.11-17.36.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Расшифровки нашими силами не будет, к сожалению.

 

Смените пароли на RDP.

 

"Пофиксите" в HijackThis:

O4 - Global User Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Unlock-Files.txt
O4 - Startup other users: C:\Users\petrov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Unlock-Files.txt
O4 - Startup other users: C:\Users\rzaeva\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Unlock-Files.txt
O4 - User Startup: C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Unlock-Files.txt
Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Строгое предупреждение от модератора thyrex
У Вас нет прав оказывать расширенную помощь в этом разделе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Ввиду отсутствия активности в течение последних 10 дней, предположу, что помощь больше не нужна. Поэтому тема закрывается.

Если Вам по-прежнему нужна помощь, отправьте личное сообщение одному из модераторов и укажите ссылку на эту тему.

 

Спасибо за использование нашего форума и удачи!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

×
×
  • Создать...