Перейти к содержанию

Щифровальщик [corpseworm@protonmail.com_fast][].* *-рандомное расширение

Акеллар
 Share

Рекомендуемые сообщения

Акеллар Новичок

Акеллар

Опубликовано
Опубликовано

Доброго времени суток!


 


Словили Шифровальщик.


 


Файлы вида имяфайла[corpseworm@protonmail.com_fast][].* *-рандомное расширение


 


README.txt с текстом...decrypt files ? write here corpseworm@protonmail.com"


 


Имеется дистрибутив драйверов на принтер и пара иконок - зашифрованные и нормальные...... 


 


Помогите пожалуйста......


 


 


Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

SpyHunter 5 удалите через Установку программ.

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Акеллар Новичок

Акеллар

Опубликовано
  • Автор
Опубликовано (изменено)

Получено от  krokokot

 

Здравствуйте.

Нами словлен тот же шифровальщик.

Отправили деньги - расшифровщик не получили.

Огромная просьба - отпишитесь в своей теме, что платить бесполезно, ничего не присылают.

Этим вы поможете другим людям - они не отправят деньги.

Спасибо заранее.

 

Мне не сложно..... Не верьте мошенникам.....

--------------------------------------------------------------------------------------------------------------------------------------------------

 

scan_frst.rar

Изменено пользователем Акеллар
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Получено от  krokokot

чтобы не возникало подобных ситуаций, совет простой: своевременно и регулярно делайте бэкапы на отдельных носителях. Платить или не платить злоумышленникам - каждый решает сам на свой страх и риск.

 

Пароль от RDP смените.

 

Расшифровки этого варианта нет и вряд ли возможна в обозримом будущем. Будет только зачистка мусора.

 

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-18\...\RunOnce: [panda] => reg.exe delete "HKCU\Software\AppDataLow\Software\panda" /f <==== ATTENTION
HKU\S-1-5-18\...\RunOnce: [panda_XP] => reg.exe delete "HKCU\Software\panda" /f <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {3A15FE28-8CCB-470C-9F58-AC6E2DCB2863} - \WindowsCleaner -> No File <==== ATTENTION
Task: {47F26909-A268-4BC1-AB41-A55C5B75E156} - System32\Tasks\Microsoft\Windows\A1F2E33A2-FE7D-495C-ADBD-311FDC3C4893 => C:\Users\Надежда\AppData\Local\Microsoft\Macromed\Flash Player\Updater Startup Utility\FD3ACADB-56B2-4A7D-ABC4-85E831D53F41.exe <==== ATTENTION
Task: {5E70AC4D-3FB0-435D-A0FC-A7B23DBD5A97} - System32\Tasks\Microsoft\Windows\CEB4C416E4F03F97485A9D5658702B66 => C:\Users\Надежда\AppData\Local\Microsoft\5269D269727C8DB03E69F92A9DA0287B\702B668565D9A58479F30F4E61CEB4C4.exe
Task: {7059DA44-590A-47D3-82F6-ED906FF1AB3A} - \SearchGo Task -> No File <==== ATTENTION
Task: {78A58600-A18B-40DE-B682-EFAA686E130B} - System32\Tasks\Microsoft\KRBUUS\KRB Updater Utility Service => C:\ProgramData\KRB Updater Utility\krbupdater.exe
Task: {7BCED1F5-33A7-4C1E-8091-25BCBD51FED7} - System32\Tasks\Microsoft\CEB4C416E4F03F97485A9D5658702B66SB => C:\Users\Надежда\AppData\Local\Microsoft\5269D269727C8DB03E69F92A9DA0287B\702B668565D9A58479F30F4E61CEB4C4.exe
Task: {7FA05072-4F14-4BEA-9FB5-E9E8344EBC72} - \syslog -> No File <==== ATTENTION
Task: {882A59BF-8306-4635-9E7E-BA3829774561} - System32\Tasks\Microsoft\KRBUUS\KRBLNKRUN => C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe
Task: {B26E109C-4071-455A-9A3F-6B2EA2EC8C6D} - System32\Tasks\Microsoft\CEB4C416E4F03F97485A9D5658702B66 => C:\Users\Надежда\AppData\Local\Microsoft\5269D269727C8DB03E69F92A9DA0287B\702B668565D9A58479F30F4E61CEB4C4.exe
2019-11-20 02:45 - 2019-11-20 02:45 - 000000072 _____ C:\Users\Надежда\README.txt
2019-11-20 02:45 - 2019-11-20 02:45 - 000000072 _____ C:\Users\Надежда\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-20 02:45 - 2019-11-20 02:45 - 000000072 _____ C:\Users\�������\README.txt
2019-11-20 02:45 - 2019-11-20 02:45 - 000000072 _____ C:\Users\�������\AppData\README.txt
2019-11-20 02:45 - 2019-11-20 02:45 - 000000072 _____ C:\Users\�������\AppData\Local\README.txt
2019-11-20 02:36 - 2019-11-20 02:36 - 000000072 _____ C:\Users\Надежда\Downloads\README.txt
2019-11-20 02:32 - 2019-11-20 02:32 - 000000072 _____ C:\Users\Надежда\Documents\README.txt
2019-11-20 02:32 - 2019-11-20 02:32 - 000000072 _____ C:\Users\Надежда\Desktop\README.txt
2019-11-20 02:32 - 2019-11-20 02:32 - 000000072 _____ C:\Users\Надежда\AppData\Roaming\README.txt
2019-11-20 02:32 - 2019-11-20 02:32 - 000000072 _____ C:\Users\Надежда\AppData\README.txt
2019-11-20 02:29 - 2019-11-20 02:29 - 000000072 _____ C:\Users\Надежда\AppData\LocalLow\README.txt
2019-11-20 01:38 - 2019-11-20 01:38 - 000000072 _____ C:\Users\Надежда\AppData\Local\README.txt
2019-11-20 01:38 - 2019-11-20 01:38 - 000000072 _____ C:\Users\Надежда\AppData\Local\Apps\README.txt
2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\USR1CV8\README.txt
2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\USR1CV8\Downloads\README.txt
2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\USR1CV8\Documents\README.txt
2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\USR1CV8\Desktop\README.txt
2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\USR1CV8\AppData\Roaming\README.txt
2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\USR1CV8\AppData\README.txt
2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\USR1CV8\AppData\LocalLow\README.txt
2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\USR1CV8\AppData\Local\README.txt
2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\user\README.txt
2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-20 01:36 - 2019-11-20 01:36 - 000000072 _____ C:\Users\user\Downloads\README.txt
2019-11-20 01:36 - 2019-11-20 01:36 - 000000072 _____ C:\Users\user\Documents\README.txt
2019-11-20 01:36 - 2019-11-20 01:36 - 000000072 _____ C:\Users\user\Desktop\README.txt
2019-11-20 01:36 - 2019-11-20 01:36 - 000000072 _____ C:\Users\user\AppData\Roaming\README.txt
2019-11-20 01:36 - 2019-11-20 01:36 - 000000072 _____ C:\Users\user\AppData\README.txt
2019-11-20 01:35 - 2019-11-20 01:35 - 000000072 _____ C:\Users\user\AppData\LocalLow\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\user\AppData\Local\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Public\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Public\Downloads\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\MSSQL$SQLEXPRESS\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\MSSQL$SQLEXPRESS\Downloads\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\MSSQL$SQLEXPRESS\Documents\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\MSSQL$SQLEXPRESS\Desktop\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\MSSQL$SQLEXPRESS\AppData\Roaming\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\MSSQL$SQLEXPRESS\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\MSSQL$SQLEXPRESS\AppData\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\MSSQL$SQLEXPRESS\AppData\LocalLow\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\MSSQL$SQLEXPRESS\AppData\Local\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\DefaultAppPool\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\DefaultAppPool\Downloads\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\DefaultAppPool\Documents\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\DefaultAppPool\Desktop\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\DefaultAppPool\AppData\Roaming\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\DefaultAppPool\AppData\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\DefaultAppPool\AppData\LocalLow\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\DefaultAppPool\AppData\Local\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default\Downloads\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default\Documents\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default\Desktop\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default\AppData\Roaming\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default\AppData\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default\AppData\Local\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default User\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default User\Downloads\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default User\Documents\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default User\Desktop\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default User\AppData\Roaming\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default User\AppData\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default User\AppData\Local\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\akellar\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\akellar\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-20 01:33 - 2019-11-20 01:33 - 000000072 _____ C:\Users\akellar\Downloads\README.txt
2019-11-20 01:33 - 2019-11-20 01:33 - 000000072 _____ C:\Users\akellar\Documents\README.txt
2019-11-20 01:33 - 2019-11-20 01:33 - 000000072 _____ C:\Users\akellar\Desktop\README.txt
2019-11-20 01:33 - 2019-11-20 01:33 - 000000072 _____ C:\Users\akellar\AppData\Roaming\README.txt
2019-11-20 01:33 - 2019-11-20 01:33 - 000000072 _____ C:\Users\akellar\AppData\README.txt
2019-11-20 01:33 - 2019-11-20 01:33 - 000000072 _____ C:\Users\akellar\AppData\LocalLow\README.txt
2019-11-20 01:33 - 2019-11-20 01:33 - 000000072 _____ C:\Users\akellar\AppData\Local\README.txt
2019-11-20 01:33 - 2019-11-20 01:33 - 000000072 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
2019-11-20 01:32 - 2019-11-20 01:32 - 000000072 _____ C:\Users\Все пользователи\README.txt
2019-11-20 01:32 - 2019-11-20 01:32 - 000000072 _____ C:\Users\Все пользователи\Documents\README.txt
2019-11-20 01:32 - 2019-11-20 01:32 - 000000072 _____ C:\Users\Все пользователи\Desktop\README.txt
2019-11-20 01:32 - 2019-11-20 01:32 - 000000072 _____ C:\Users\Public\Documents\README.txt
2019-11-20 01:32 - 2019-11-20 01:32 - 000000072 _____ C:\Users\Public\Desktop\README.txt
2019-11-20 01:32 - 2019-11-20 01:32 - 000000072 _____ C:\ProgramData\README.txt
2019-11-20 01:32 - 2019-11-20 01:32 - 000000072 _____ C:\ProgramData\Documents\README.txt
2019-11-20 01:32 - 2019-11-20 01:32 - 000000072 _____ C:\ProgramData\Desktop\README.txt
2019-11-20 01:32 - 2019-11-20 01:32 - 000000072 _____ C:\Program Files (x86)\README.txt
2019-11-20 01:20 - 2019-11-20 01:20 - 000000072 _____ C:\Program Files\README.txt
2019-11-20 01:12 - 2019-11-20 01:12 - 000000072 _____ C:\Program Files\Common Files\README.txt
2019-11-20 01:10 - 2019-11-20 01:10 - 000000072 _____ C:\Users\README.txt
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • umid
      Сервер поймал Щифровальщика
      От umid
      Добрый день!
      Поймали шифровальщика. Прошу помощи.
      Даже нет предположений откуда его схватили.
      Desktop.rar 1Desktop.rar
    • zshurik
      Поймали щифровальщик j8mzhi9uZ
      От zshurik
      Доброго дня.
      Постигла неприятная участь в виде шифровальщика decrutor 1.0
      Утилита Farbar Recovery Scan Tool не отрабатывает на целевом компьютере, при запуске просто зависает. Проверили систему AVZ, сам вирус отловить не удалось. Зато нашлись файлы от его работы в профиле пользователя, под которым видимо все и началось. Шифрованные файлы и файл readme прилагаются в архиве files. Также отдельным архивом decrutor_files прилагаются найденные файлы из папки документы профиля пользователя-виновника. Пароль на архивы virus
      Буду очень признателен за помощь в восстановлении информации.
      files.zip decrutor_files.zip
    • Saul
      Шифровальщик. Расширение aiLuw2ie
      От Saul
      Добрый день!
      Вот такое поймали, зашифрованы все файлы на сетевой шаре.
      Есть способы для расшифровки?
       
      Все ваши файлы были зашифрованы!
          Все ваши файлы были зашифрованы из -за проблемы безопасности с вашим ПК.
          Если вы хотите их восстановить
          Установите программу для общения https://tox.chat/clients.html
      https://github.com/uTox/uTox/releases/
      https://github.com/uTox/uTox/releases/download/v0.18.1/utox_x86_64.exe
      и добавьте нас
       
      2C6D0C2F49F19EAE34A558AC646E5C75230928DA64B46DBD6087B036ED651146575435EFEFFC
      ВНИМАНИЕ!
          !!!Не трогайте зашифрованные файлы.!!!
          !!!Не пытайтесь расшифровать ваши данные, используя стороннее программное обеспечение, это может вызвать потерю данных.!!!
      1.zip
    • jserov96
      Зашифровали сервер файлами с расширением .vx2
      От jserov96
      Шифровальщик запустился скорее всего из планировщика заданий ровно в 21:00 16 ноября в субботу.  Время указано на основе найденных зашифрованных файлов. Шифровальщик нашел все скрытые диски, подключил все бекапы, зашифровал все содержимое .vhd бекапов, и сами бекапы тоже зашифровал. Сервер отключен, диск с бекапами снят, зашифрованные .vhd файлы перенесены на другой диск, чтобы попробовать вытащить файлы. Шифровальщик шифрует первый 20000h байт файла и дописывает 300h байт в огромные файлы, видимо сделано для ускорения шифрования всего диска. Особенность: выполняемые файлы не шифруются!
      vx2.rar
    • Юрий Ч
      Шифровальщик с расширением .pussylikeashavel-VDwOdhMlTSSzwonBISwPaN-iUT48ohlKrYg8yifZcRQ
      От Юрий Ч
      1
×
×
  • Создать...