Вымогатель .ncov

[Alexander Kartashov]

Помогите узнать\понять, возможно ли расшифровать хоть каике-то данные?

 

 

Приложил

 

 

 

thyrex сказал(а) 24 Фев 2020 - 22:28:

  On 24.02.2020 at 15:28, thyrex said:

Скачайте Farbar Recovery Scan Tool  и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

 

 

Прикрепил

https://drive.google...ujidp1UbrQp-FNo

 

 

 

 

 

 

thyrex сказал(а) 25 Фев 2020 - 22:08:

  On 25.02.2020 at 15:08, thyrex said:

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

•  
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
•  
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
•  
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
•  
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
•  
• Процитируйте содержимое файла в своем следующем сообщении.
•  

 

 

Цитирую:

 

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]

WebSite: www.safezone.cc

DateLog: 31.03.2020 13:58:09

Path starting: C:\Users\adm\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe

Log directory: C:\SecurityCheck\

IsAdmin: True

User: adm

VersionXML: 7.36is-30.03.2020

___________________________________________________________________________

 

Windows 10(6.3.18363) (x64) Professional Версия: 1909 Lang: Russian(0419)

Дата установки ОС: 06.03.2020 22:59:48

Статус лицензии: Windows®, Professional edition Windows находится в режиме уведомления

Статус лицензии: Office 16, Office16ProPlusVL_KMS_Client edition Срок окончания начального льготного периода: 8163 мин.

Режим загрузки: Normal

Браузер по умолчанию: Internet Explorer (C:\Program Files\Internet Explorer\iexplore.exe)

Системный диск: C: ФС: [NTFS] Емкость: [111.2 Гб] Занято: [70.9 Гб] Свободно: [40.3 Гб]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.719.18362.0

Контроль учётных записей пользователя включен (Уровень 3)

Центр обеспечения безопасности (wscsvc) - Служба работает

Удаленный реестр (RemoteRegistry) - Служба остановлена

Обнаружение SSDP (SSDPSRV) - Служба работает

Службы удаленных рабочих столов (TermService) - Служба работает

Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена

Восстановление системы отключено

------------------------------ [ MS Office ] ------------------------------

Microsoft Office 2016 x64 v.16.0.4266.1001

---------------------------- [ Antivirus_WMI ] ----------------------------

Windows Defender (включен и обновлен)

--------------------------- [ FirewallWindows ] ---------------------------

Брандмауэр Защитника Windows (mpssvc) - Служба работает

Отключен общий профиль Брандмауэра Windows

Отключен частный профиль Брандмауэра Windows

--------------------------- [ AntiSpyware_WMI ] ---------------------------

Windows Defender (включен и обновлен)

--------------------------- [ OtherUtilities ] ----------------------------

Foxit Reader v.9.0.0.29935 Внимание! Скачать обновления

^Локализованные версии могут обновляться позже англоязычных!^

K-Lite Mega Codec Pack 14.7.5 v.14.7.5 Внимание! Скачать обновления

-------------------------------- [ Arch ] ---------------------------------

WinRAR 4.10 (64-разрядная) v.4.10.0 Внимание! Скачать обновления

--------------------------------- [ SPY ] ---------------------------------

UltraVnc v.1.2.2.4 Внимание! Программа удаленного доступа!

------------------------------- [ Browser ] -------------------------------

Google Chrome v.80.0.3987.149

------------------ [ AntivirusFirewallProcessServices ] -------------------

C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2003.8-0\MsMpEng.exe v.4.18.2003.8

C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2003.8-0\NisSrv.exe v.4.18.2003.8

Антивирусная программа "Защитника Windows" (WinDefend) - Служба работает

Служба проверки сети Windows Defender Antivirus (WdNisSvc) - Служба работает

---------------------------- [ UnwantedApps ] -----------------------------

SpyHunter 5 v.5.8.10.170 Внимание! Подозрение на демо-версию антишпионской программы, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.

SpyHunter 5 Kernel Monitor (ShMonitor) - Служба работает

C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe v.5.8.10.170

C:\Program Files\EnigmaSoft\SpyHunter\SpyHunter5.exe v.5.8.10.170

C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe v.5.8.10.170

----------------------------- [ End of Log ] ------------------------------ 

 

[mike 1]

  Quote

 

 

Помогите узнать\понять, возможно ли расшифровать хоть каике-то данные?

Спросите в техподдержке.