Перейти к содержанию

Зашифрованы файлы "*.black"

maratashirk
 Поделиться

Рекомендуемые сообщения

maratashirk

maratashirk

Опубликовано
Опубликовано (изменено)

Здравствуйте!


Стоит Windows2008 с терминальным сервером, зашифрованные файлы имею вид 


5X=i9Q5mJNux+iUxfDOy4Z3tUB7Am4.black


В текстовом файле "Инструкции по расшифровке файлов black" написано следующее:


 


"Напишите на почту - black19@cock.li

====================================================================================================

 

ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ! 

 

Ваш личный идентификатор"

 

Отчёт с AutoLogger во вложении. Буду ждать ответа. Спасибо!

CollectionLog-2020.01.14-12.36.zip

Изменено пользователем maratashirk
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Пару зашифрованных файлов вместе с файлом "Инструкции по расшифровке файлов black.TXT" упакуйте в архив и прикрепите к следующему сообщению.

 

Вы собрали отчёты устаревшей версией Автологера. Почему? Откуда его качали?

maratashirk

maratashirk

Опубликовано
  • Автор
Опубликовано

Здравствуйте! Когда скачивал по ссылке http://tools.safezone.cc/drongo/test/AutoLogger-test.zip, то выдало сообщение о том, что версия старая, искал другую, эта " https://www.comss.ru/page.php?id=1812" ошибку не выдало.

В файлы.zip инструкция и один из зашифрованных файлов.

файлы.zip

post-57116-0-29332300-1578988580_thumb.jpg

Sandor

Sandor

Опубликовано
Опубликовано

выдало сообщение о том, что версия старая

Ясно, спасибо.

 

Тип вымогателя похож на Scarab. Для некоторых его версий у ЛК есть инструмент.

При наличии лицензии на любой из продуктов Касперского создайте запрос на расшифровку.

 

Здесь дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

maratashirk

maratashirk

Опубликовано
  • Автор
Опубликовано

Запрос через личный кабинет отправил (не знаю нужен ли вам номер запроса, но на всякий случай INC000011173664). Программу FRST64 запустил, файлы прикрепил. 

FRST.txt

Addition.txt

Sandor

Sandor

Опубликовано
Опубликовано (изменено)

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
HKU\S-1-5-21-1265642267-1497487528-1560534520-1003\...\Run: [QBjPrejn] => C:\Users\marat\Инструкции по расшифровке файлов black.TXT [3322 2020-01-14] () [File not signed]
2020-01-14 00:39 - 2020-01-14 00:39 - 000003322 _____ C:\Users\marat\Инструкции по расшифровке файлов black.TXT
2020-01-14 00:29 - 2020-01-14 00:39 - 000003322 _____ C:\Users\marat\Desktop\Инструкции по расшифровке файлов black.TXT
2020-01-14 00:29 - 2020-01-14 00:29 - 000003322 _____ C:\Users\USR1CV82\Инструкции по расшифровке файлов black.TXT
2020-01-14 00:29 - 2020-01-14 00:29 - 000003322 _____ C:\Users\postgres\Инструкции по расшифровке файлов black.TXT
2020-01-14 00:29 - 2020-01-14 00:29 - 000003322 _____ C:\Users\marat\Documents\Инструкции по расшифровке файлов black.TXT
2020-01-14 00:15 - 2020-01-14 00:15 - 000003322 _____ C:\Инструкции по расшифровке файлов black.TXT
2020-01-14 00:12 - 2020-01-14 00:12 - 000000000 _____ C:\Users\marat\Documents\Default.rdp
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

 

 

Учётная запись

Admin (S-1-5-21-1265642267-1497487528-1560534520-1000 - Administrator - Enabled) => C:\Users\Admin

скорее всего не ваша. Если это так, удалите её.

 

нужен ли вам номер запроса

Результат переписки сообщите здесь, пожалуйста.

+

Пароль на RDP смените.

Изменено пользователем Sandor
maratashirk

maratashirk

Опубликовано
  • Автор
Опубликовано

Папку Admin удалил. Запрос выполнил, файл во вложении. Как получу ответ от службы поддержки, отпишусь здесь.

Fixlog.txt

Sandor

Sandor

Опубликовано
Опубликовано

Кроме папки нужно еще саму учётную запись эту удалить.

maratashirk

maratashirk

Опубликовано
  • Автор
Опубликовано

Учётку Admin удалил, от своего пользователя поменял пароль. Пока отключил rdp, подключаюсь через teamviewer. Спасибо!

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ArtemAntonov
      файлы зашифрованы с расширением .black
      Автор ArtemAntonov
      Приветствую
       
      прошу помочь с решением проблемы
      зашифрованные файлы вложил 
       
       
    • MikhailG
      Файлы зашифрованы с расширением .black
      Автор MikhailG
      Добрый вечер! посмотрите пожалуйста логи .
      все файлы на компе зашифрованы.
       
      KVRT нашел 5 вирусов и удалил их,
      логи автологера в аттаче. спасибо!

      извините логи не приложил.
      CollectionLog-2020.02.08-19.17.zip
    • Madjack71
      Файлы зашифрованы ".black"
      Автор Madjack71
      Добрый день!
       
      Файлы на компе зашифрованы .black
       
      Прикладываю файлы FRST64, Пару зашифрованных файлов и требования злоумышленников.
       
      Помогите, данные очень важны!
      FRST 64.zip
      Инструкция по расшифровке файлов black.zip
    • Tyan
      зашифрованы файлы .b78vi7v6ri66b
      Автор Tyan
      Открыли письмо и получили зашифрованные файлы.
      Систему уже откатили снимком из образа.
      Хочу уточнить есть ли вероятность на расшифровки.
       
      P.S. открывали 2 письма (оба похожи на вирусы)
      P.S.2 пароль на архив с вирусом - 1
      Addition.txt
      FRST.txt
      CollectionLog-2019.12.23-12.52.zip
      Virus.zip
      HOW TO RECOVER ENCRYPTED FILES.TXT
      автономки.rar
    • averkow
      Поймали шифровальщика
      Автор averkow
      Добрый день поймали шифровальщика стоит ваш антивирус ключ от него [удалено]
       
      Вот что пишут
       
      ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ!
       
      Ваш личный идентификатор
      6A0200000000000049B1A8DC1D92890DC44008035BB27916E8BFB19B9C14252B2D607B484547AE46DDD2F356A75FEFDB0CED
      3EE75449FD2AAAA79CAF5A59B9FF8BACA3E971750A657C736EE4EE7CAF6F7A92A355E7A48E46FB26232ADCCEBCB753B77A47
      CB5E3E39F72E99BDAA8D76D076D870CFD5763F8A363B6696C6C9ED54A1DC6F4ABC958C2FAF17EDBC73A019E9BC92676E5E9C
      BA52BA7EB9694B81C90DF5AD8B8EDEA18174C1B478D6792FBA44A2B85728FB905B4AE558E87DAEC0368B73DC751EBE6019A6
      D1A39740D11E110F2AA94F080A7C15476091BCD241D60060B70F072B55B10DD7F0BCC3368E094E25B21CB110BB328FA7E3AD
      70EE57683DD2F43C02D7670038943588720C39660FD662FEA2900469EC3B06F592152AE83921339F1050F80796054824CEAF
      23F2C19419E8B04576E72FC5E125C1941FAD9BF59559FD0F
       
      Ваши документы, фотографии, базы данных и другие важные данные были зашифрованы.
      Для восстановления данных необходим дешифровщик.
      Чтобы получить дешифровщик, следует отправить письмо на электронный адрес mailnitrom@protonmail.ch (mailnitrom@airmail.cc, mailnitrom@tutanota.com)
       
      В письме укажите Ваш личный идентификатор (см. в начале данного документа).
       
      Далее необходимо оплатить стоимость дешифровщика. В ответном письме Вы получите инструкцию по оплате.
      Стоимость декриптора 300$.
       
      Когда денежный перевод будет подтвержден, Вы получите дешифровщик файлов для Вашего компьютера.
      После запуска программы-дешифровщика все Ваши файлы будут восстановлены.
       
      Гарантия расшифровки файлов.
      Перед оплатой вы можете отправить нам до 3х файлов для бесплатной расшифровки.
      Они не должны содержать важную информацию, общий размер файлов должен быть не более 10 мб.
       
      Внимание!
      * Не пытайтесь удалить программу или запускать антивирусные средства
      * Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных
      * Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя
      уникальный ключ шифрования
       
       
      что от нас нужно напишите скинм
      1cP9WXiyz3S4qn1xqLlUhayH+w54pvDNbTrTPzkXallqeA.rar
      report1.log
      report2.log
×
×
  • Создать...