crysis Словил bitcoin@email.tg].ncov

[adnan30]

Словил на сервере вирус bitcoin@email.tg, файлы из программы FRST прикрепил

Есть ли шансы на расшифровку?

Addition.txt

FRST.txt

[SQ]

Словил на сервере вирус, файлы из программы FRST прикрепил

Есть ли шансы на расшифровку?

Добрый день,

 

Похоже на разновидность Dharna, для нее к сожалению расшифровки нет.

 

Для удаление шифровальщик и хвостов, выполните следущий фикс.

 

• Закройте и сохраните все открытые приложения.
• Выделите следующий код::

  Start::
  CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
  CreateRestorePoint:
  CloseProcesses:
  File: C:\Windows\System32\1btc.exe
  HKLM\...\Run: [1btc.exe] => C:\Windows\System32\1btc.exe [94720 2020-03-19] () [File not signed]
  Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1btc.exe [2020-03-19] () [File not signed]
  Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta [2020-03-19] () [File not signed]
  Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\1btc.exe [2020-03-19] () [File not signed]
  2020-03-19 16:49 - 2020-03-19 16:49 - 000000166 _____ C:\Users\Public\Desktop\FILES ENCRYPTED.txt
  2020-03-19 16:49 - 2020-03-19 16:49 - 000000166 _____ C:\ProgramData\Desktop\FILES ENCRYPTED.txt
  2020-03-19 16:49 - 2020-03-19 16:49 - 000000166 _____ C:\FILES ENCRYPTED.txt
  2020-03-19 16:26 - 2020-03-19 16:34 - 000094720 _____ C:\Windows\system32\1btc.exe
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST/FRST64 (от имени администратора).
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). .
• Обратите внимание, что компьютер будет перезагружен.