Перейти к содержанию

Зашифровали все файлы на компьютере (doc, exel, pdf и тп)

lunev_evgeniy
 Поделиться

Рекомендуемые сообщения

lunev_evgeniy

lunev_evgeniy

Опубликовано
Опубликовано

Добрый день. После запуска нелюдимым юзером непонятного файла, зашифровались все файлы на компе. расширение файлов стало  Файл "LBKUT" (.lbkut). деньги вымогают в размере 500$, связываться просят  по почте mailnitrom@protonmail.ch 

avz_log.txt

report2.log

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Вы прикрепили не те файлы. Нужен архив с именем CollectionLog.

+

Пару зашифрованных документов вместе с запиской с требованием выкупа упакуйте в отдельный архив и тоже прикрепите к следующему сообщению.

Sandor

Sandor

Опубликовано
Опубликовано

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Кнопка "Яндекс" на панели задач

Менеджер браузеров

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\windows\networkdistribution\svchost.exe');
 QuarantineFile('C:\Users\ГуляковаОМ\AppData\Roaming\sysem.exe', '');
 QuarantineFile('c:\windows\networkdistribution\svchost.exe', '');
 QuarantineFileF('c:\windows\networkdistribution\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 DeleteFile('C:\Users\ГуляковаОМ\AppData\Roaming\sysem.exe', '32');
 DeleteFile('C:\Users\ГуляковаОМ\AppData\Roaming\sysem.exe', '64');
 DeleteFile('c:\windows\networkdistribution\svchost.exe', '');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'hetvuEz', '32');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'hetvuEz', '64');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.

 

 

 

Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KL-).

 

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Прикрепите к следующему сообщению свежий CollectionLog.

 

 

Параллельно создайте запрос на расшифровку.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ArtemAntonov
      файлы зашифрованы с расширением .black
      Автор ArtemAntonov
      Приветствую
       
      прошу помочь с решением проблемы
      зашифрованные файлы вложил 
       
       
    • MikhailG
      Файлы зашифрованы с расширением .black
      Автор MikhailG
      Добрый вечер! посмотрите пожалуйста логи .
      все файлы на компе зашифрованы.
       
      KVRT нашел 5 вирусов и удалил их,
      логи автологера в аттаче. спасибо!

      извините логи не приложил.
      CollectionLog-2020.02.08-19.17.zip
    • Madjack71
      Файлы зашифрованы ".black"
      Автор Madjack71
      Добрый день!
       
      Файлы на компе зашифрованы .black
       
      Прикладываю файлы FRST64, Пару зашифрованных файлов и требования злоумышленников.
       
      Помогите, данные очень важны!
      FRST 64.zip
      Инструкция по расшифровке файлов black.zip
    • Tyan
      зашифрованы файлы .b78vi7v6ri66b
      Автор Tyan
      Открыли письмо и получили зашифрованные файлы.
      Систему уже откатили снимком из образа.
      Хочу уточнить есть ли вероятность на расшифровки.
       
      P.S. открывали 2 письма (оба похожи на вирусы)
      P.S.2 пароль на архив с вирусом - 1
      Addition.txt
      FRST.txt
      CollectionLog-2019.12.23-12.52.zip
      Virus.zip
      HOW TO RECOVER ENCRYPTED FILES.TXT
      автономки.rar
    • maratashirk
      Зашифрованы файлы "*.black"
      Автор maratashirk
      Здравствуйте!

      Стоит Windows2008 с терминальным сервером, зашифрованные файлы имею вид 

      5X=i9Q5mJNux+iUxfDOy4Z3tUB7Am4.black

      В текстовом файле "Инструкции по расшифровке файлов black" написано следующее:

       

      "Напишите на почту - black19@cock.li
      ====================================================================================================
       
      ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ! 
       
      Ваш личный идентификатор"
       
      Отчёт с AutoLogger во вложении. Буду ждать ответа. Спасибо!
      CollectionLog-2020.01.14-12.36.zip
×
×
  • Создать...