Перейти к содержанию

Щифровальщик [corpseworm@protonmail.com_fast][].* *-рандомное расширение

Акеллар
 Share

Рекомендуемые сообщения

Акеллар Новичок

Акеллар

Опубликовано
Опубликовано

Доброго времени суток!


 


Словили Шифровальщик.


 


Файлы вида имяфайла[corpseworm@protonmail.com_fast][].* *-рандомное расширение


 


README.txt с текстом...decrypt files ? write here corpseworm@protonmail.com"


 


Имеется дистрибутив драйверов на принтер и пара иконок - зашифрованные и нормальные...... 


 


Помогите пожалуйста......


 


 


Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

SpyHunter 5 удалите через Установку программ.

 

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Акеллар Новичок

Акеллар

Опубликовано
  • Автор
Опубликовано (изменено)

Получено от  krokokot

 

Здравствуйте.

Нами словлен тот же шифровальщик.

Отправили деньги - расшифровщик не получили.

Огромная просьба - отпишитесь в своей теме, что платить бесполезно, ничего не присылают.

Этим вы поможете другим людям - они не отправят деньги.

Спасибо заранее.

 

Мне не сложно..... Не верьте мошенникам.....

--------------------------------------------------------------------------------------------------------------------------------------------------

 

scan_frst.rar

Изменено пользователем Акеллар
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Получено от  krokokot

чтобы не возникало подобных ситуаций, совет простой: своевременно и регулярно делайте бэкапы на отдельных носителях. Платить или не платить злоумышленникам - каждый решает сам на свой страх и риск.

 

Пароль от RDP смените.

 

Расшифровки этого варианта нет и вряд ли возможна в обозримом будущем. Будет только зачистка мусора.

 

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-18\...\RunOnce: [panda] => reg.exe delete "HKCU\Software\AppDataLow\Software\panda" /f <==== ATTENTION
HKU\S-1-5-18\...\RunOnce: [panda_XP] => reg.exe delete "HKCU\Software\panda" /f <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {3A15FE28-8CCB-470C-9F58-AC6E2DCB2863} - \WindowsCleaner -> No File <==== ATTENTION
Task: {47F26909-A268-4BC1-AB41-A55C5B75E156} - System32\Tasks\Microsoft\Windows\A1F2E33A2-FE7D-495C-ADBD-311FDC3C4893 => C:\Users\Надежда\AppData\Local\Microsoft\Macromed\Flash Player\Updater Startup Utility\FD3ACADB-56B2-4A7D-ABC4-85E831D53F41.exe <==== ATTENTION
Task: {5E70AC4D-3FB0-435D-A0FC-A7B23DBD5A97} - System32\Tasks\Microsoft\Windows\CEB4C416E4F03F97485A9D5658702B66 => C:\Users\Надежда\AppData\Local\Microsoft\5269D269727C8DB03E69F92A9DA0287B\702B668565D9A58479F30F4E61CEB4C4.exe
Task: {7059DA44-590A-47D3-82F6-ED906FF1AB3A} - \SearchGo Task -> No File <==== ATTENTION
Task: {78A58600-A18B-40DE-B682-EFAA686E130B} - System32\Tasks\Microsoft\KRBUUS\KRB Updater Utility Service => C:\ProgramData\KRB Updater Utility\krbupdater.exe
Task: {7BCED1F5-33A7-4C1E-8091-25BCBD51FED7} - System32\Tasks\Microsoft\CEB4C416E4F03F97485A9D5658702B66SB => C:\Users\Надежда\AppData\Local\Microsoft\5269D269727C8DB03E69F92A9DA0287B\702B668565D9A58479F30F4E61CEB4C4.exe
Task: {7FA05072-4F14-4BEA-9FB5-E9E8344EBC72} - \syslog -> No File <==== ATTENTION
Task: {882A59BF-8306-4635-9E7E-BA3829774561} - System32\Tasks\Microsoft\KRBUUS\KRBLNKRUN => C:\Program Files (x86)\Kinoroom Browser\krbrowser.exe
Task: {B26E109C-4071-455A-9A3F-6B2EA2EC8C6D} - System32\Tasks\Microsoft\CEB4C416E4F03F97485A9D5658702B66 => C:\Users\Надежда\AppData\Local\Microsoft\5269D269727C8DB03E69F92A9DA0287B\702B668565D9A58479F30F4E61CEB4C4.exe
2019-11-20 02:45 - 2019-11-20 02:45 - 000000072 _____ C:\Users\Надежда\README.txt
2019-11-20 02:45 - 2019-11-20 02:45 - 000000072 _____ C:\Users\Надежда\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-20 02:45 - 2019-11-20 02:45 - 000000072 _____ C:\Users\�������\README.txt
2019-11-20 02:45 - 2019-11-20 02:45 - 000000072 _____ C:\Users\�������\AppData\README.txt
2019-11-20 02:45 - 2019-11-20 02:45 - 000000072 _____ C:\Users\�������\AppData\Local\README.txt
2019-11-20 02:36 - 2019-11-20 02:36 - 000000072 _____ C:\Users\Надежда\Downloads\README.txt
2019-11-20 02:32 - 2019-11-20 02:32 - 000000072 _____ C:\Users\Надежда\Documents\README.txt
2019-11-20 02:32 - 2019-11-20 02:32 - 000000072 _____ C:\Users\Надежда\Desktop\README.txt
2019-11-20 02:32 - 2019-11-20 02:32 - 000000072 _____ C:\Users\Надежда\AppData\Roaming\README.txt
2019-11-20 02:32 - 2019-11-20 02:32 - 000000072 _____ C:\Users\Надежда\AppData\README.txt
2019-11-20 02:29 - 2019-11-20 02:29 - 000000072 _____ C:\Users\Надежда\AppData\LocalLow\README.txt
2019-11-20 01:38 - 2019-11-20 01:38 - 000000072 _____ C:\Users\Надежда\AppData\Local\README.txt
2019-11-20 01:38 - 2019-11-20 01:38 - 000000072 _____ C:\Users\Надежда\AppData\Local\Apps\README.txt
2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\USR1CV8\README.txt
2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\USR1CV8\Downloads\README.txt
2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\USR1CV8\Documents\README.txt
2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\USR1CV8\Desktop\README.txt
2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\USR1CV8\AppData\Roaming\README.txt
2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\USR1CV8\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\USR1CV8\AppData\README.txt
2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\USR1CV8\AppData\LocalLow\README.txt
2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\USR1CV8\AppData\Local\README.txt
2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\user\README.txt
2019-11-20 01:37 - 2019-11-20 01:37 - 000000072 _____ C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-20 01:36 - 2019-11-20 01:36 - 000000072 _____ C:\Users\user\Downloads\README.txt
2019-11-20 01:36 - 2019-11-20 01:36 - 000000072 _____ C:\Users\user\Documents\README.txt
2019-11-20 01:36 - 2019-11-20 01:36 - 000000072 _____ C:\Users\user\Desktop\README.txt
2019-11-20 01:36 - 2019-11-20 01:36 - 000000072 _____ C:\Users\user\AppData\Roaming\README.txt
2019-11-20 01:36 - 2019-11-20 01:36 - 000000072 _____ C:\Users\user\AppData\README.txt
2019-11-20 01:35 - 2019-11-20 01:35 - 000000072 _____ C:\Users\user\AppData\LocalLow\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\user\AppData\Local\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Public\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Public\Downloads\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\MSSQL$SQLEXPRESS\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\MSSQL$SQLEXPRESS\Downloads\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\MSSQL$SQLEXPRESS\Documents\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\MSSQL$SQLEXPRESS\Desktop\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\MSSQL$SQLEXPRESS\AppData\Roaming\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\MSSQL$SQLEXPRESS\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\MSSQL$SQLEXPRESS\AppData\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\MSSQL$SQLEXPRESS\AppData\LocalLow\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\MSSQL$SQLEXPRESS\AppData\Local\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\DefaultAppPool\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\DefaultAppPool\Downloads\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\DefaultAppPool\Documents\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\DefaultAppPool\Desktop\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\DefaultAppPool\AppData\Roaming\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\DefaultAppPool\AppData\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\DefaultAppPool\AppData\LocalLow\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\DefaultAppPool\AppData\Local\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default\Downloads\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default\Documents\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default\Desktop\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default\AppData\Roaming\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default\AppData\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default\AppData\Local\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default User\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default User\Downloads\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default User\Documents\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default User\Desktop\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default User\AppData\Roaming\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default User\AppData\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\Default User\AppData\Local\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\akellar\README.txt
2019-11-20 01:34 - 2019-11-20 01:34 - 000000072 _____ C:\Users\akellar\AppData\Roaming\Microsoft\Windows\Start Menu\README.txt
2019-11-20 01:33 - 2019-11-20 01:33 - 000000072 _____ C:\Users\akellar\Downloads\README.txt
2019-11-20 01:33 - 2019-11-20 01:33 - 000000072 _____ C:\Users\akellar\Documents\README.txt
2019-11-20 01:33 - 2019-11-20 01:33 - 000000072 _____ C:\Users\akellar\Desktop\README.txt
2019-11-20 01:33 - 2019-11-20 01:33 - 000000072 _____ C:\Users\akellar\AppData\Roaming\README.txt
2019-11-20 01:33 - 2019-11-20 01:33 - 000000072 _____ C:\Users\akellar\AppData\README.txt
2019-11-20 01:33 - 2019-11-20 01:33 - 000000072 _____ C:\Users\akellar\AppData\LocalLow\README.txt
2019-11-20 01:33 - 2019-11-20 01:33 - 000000072 _____ C:\Users\akellar\AppData\Local\README.txt
2019-11-20 01:33 - 2019-11-20 01:33 - 000000072 _____ C:\ProgramData\Microsoft\Windows\Start Menu\README.txt
2019-11-20 01:32 - 2019-11-20 01:32 - 000000072 _____ C:\Users\Все пользователи\README.txt
2019-11-20 01:32 - 2019-11-20 01:32 - 000000072 _____ C:\Users\Все пользователи\Documents\README.txt
2019-11-20 01:32 - 2019-11-20 01:32 - 000000072 _____ C:\Users\Все пользователи\Desktop\README.txt
2019-11-20 01:32 - 2019-11-20 01:32 - 000000072 _____ C:\Users\Public\Documents\README.txt
2019-11-20 01:32 - 2019-11-20 01:32 - 000000072 _____ C:\Users\Public\Desktop\README.txt
2019-11-20 01:32 - 2019-11-20 01:32 - 000000072 _____ C:\ProgramData\README.txt
2019-11-20 01:32 - 2019-11-20 01:32 - 000000072 _____ C:\ProgramData\Documents\README.txt
2019-11-20 01:32 - 2019-11-20 01:32 - 000000072 _____ C:\ProgramData\Desktop\README.txt
2019-11-20 01:32 - 2019-11-20 01:32 - 000000072 _____ C:\Program Files (x86)\README.txt
2019-11-20 01:20 - 2019-11-20 01:20 - 000000072 _____ C:\Program Files\README.txt
2019-11-20 01:12 - 2019-11-20 01:12 - 000000072 _____ C:\Program Files\Common Files\README.txt
2019-11-20 01:10 - 2019-11-20 01:10 - 000000072 _____ C:\Users\README.txt
Reboot:
End::
2. Скопируйте выделенный текст (правая кнопка мышиКопировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • umid
      Сервер поймал Щифровальщика
      От umid
      Добрый день!
      Поймали шифровальщика. Прошу помощи.
      Даже нет предположений откуда его схватили.
      Desktop.rar 1Desktop.rar
    • tom1
      Шифровальщик с расширением .wtch
      От tom1
      Здравствуйте.
      Поймали шифровальщик, зашифровал файлы с расширением .wtch. После чего произошло, сказать затрудняюсь (возможно, был получен удаленный доступ к компьютеру, был найден на компьютере advanced port scanner). Помогите, пожалуйста, если есть возможность. Отчеты Farbar и зашифрованные файлы прикладываю. Злоумышленники требуют писать им на почту DecryptData@skiff.com.
      Файл самого шифровальщика обнаружен, готов предоставить.
      Addition.txt FRST.txt файлы.zip
    • Дмитрий Борисович
      Шифровальщик с расширением LOQ
      От Дмитрий Борисович
      Приветствую!
      8 декабря, примерно в 20 часов была замечена активность шифровальщика.
      Выявлено шифрование файлов на всех активных компьютерах сети.
      Зашифрованные файлы с расширением - .loq
      В корне диска C:\ найден файл с раширением .txt следующего содержания:
       
      All Your Files Are Locked And Important Data Downloaded !

      Your Files Are No Longer Accessible Don't Waste Your Time, Without Our Decryption Program Nobody Can't Help You .
      If Payment Isn't Made After A While We Will Sell OR Publish Some Of Your Data . You Don't Have Much Time!

      Your ID : HFXGT
      If You Want To Restore Them Email Us : Evo.team1992@gmail.com
      If You Do Not Receive A Response Within 24 Hours, Send A Message To Our Second Email : Qqq113168@gmail.com
      To Decrypt Your Files You Need Buy Our Special Decrypter In Bitcoin .
      Every Day The Delay Increases The Price !! The Decryption Price Depends On How Fast You Write To Us Email.
      We Deliver The Decryptor Immediately After Payment , Please Write Your System ID In The Subject Of Your E-mail.
      What is the guarantee !
      Before Payment You Can Send Some Files For Decryption Test.
      If We Do Not Fulfill Our Obligations, No One Does Business With Us , Our Reputation Is Important To Us 
      It's Just Business To Get Benefits.
      ===============================================================================
      Attention !
      Do Not Rename,Modify Encrypted Files .
      Do Not Try To Recover Files With Free Decryptors Or Third-Party Programs And Antivirus Solutions Because 
      It May Make Decryption Harder Or Destroy Your Files Forever !
      ===============================================================================
      Buy Bitcoin !
      https://www.kraken.com/learn/buy-bitcoin-btc
      https://www.coinbase.com/how-to-buy/bitcoin
       
       
      Архив.zip
    • Andrei Butyrchyk
      Зашифрованы файлы с расширением .mammn
      От Andrei Butyrchyk
      Здравствуйте!
      Отработал на машине шифровальщик. До конца отработать, по всей видимости, не успел так как нет записки и не все файлы были зашифрованы.
      Есть папки с RSADecryptKey и предположительно сам файл шифровальщик.
      FRST.zip EncryptedFiles.zip
    • specxpilot
      Вирус зашифровал файлы с расширением .iw8
      От specxpilot
      Текст сообщения 
      !!!Your files have been encrypted!!!
      To recover them, please contact us via email:
      Write the ID in the email subject
      ID: E3EA701E87735CC1E8DD980E923F89D4
      Email 1: Datablack0068@gmail.com
      Email 2: Datablack0068@cyberfear.com
      Telegram: @Datablack0068

      To ensure decryption you can send 1-2 files (less than 1MB) we will decrypt it for free.
      IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
      WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.
×
×
  • Создать...