Перейти к содержанию
Викторина о событиях клуба

Шифровальщик reddragon000@protonmail.ch][sel2].[E63DB329-1C4639E4]

toser1
 Share Подписчики 2

Рекомендуемые сообщения

toser1

toser1 0

Опубликовано
Опубликовано

Здравствуйте, Всем.

01.06 В сеть проник шифровальщик через RDP и зашифровал файлы, теперь фалы имеют расширение  - *.docx[reddragon000@protonmail.ch][sel2].[E63DB329-1C4639E4] и так далее. Пострадало несколько ПК хотелось бы узнать есть какое решение этой проблемы. Заранее СПАСИБО.   

Необходимые файлы прикрепил.

CollectionLog-2020.06.10-12.53.zip Карты по бензину.docx[reddragon000@protonmail.ch][sel2].[E63DB329-1C4639E4].zip

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 998

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD" и "90 Days Files".
  3. Нажмите кнопку Scan.
  4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 998

Опубликовано
Опубликовано

А зачем каждый отчет паковать в отдельный архив? Вы можете прикрепить вложения просто в виде текстовых документов? Для второго компьютера создайте новую тему.

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 998

Опубликовано
Опубликовано

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    CreateRestorePoint:
CloseProcesses:

HKU\S-1-5-21-3381524698-3156261669-352232177-1368\...\MountPoints2: E - E:\Run.exe
Task: {E6C9B7BF-7442-4FA9-83D0-E82EE418CC97} - System32\Tasks\MailRuUpdater => C:\Users\starolat\AppData\Local\Mail.Ru\MailRuUpdater.exe <==== ATTENTION
  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

Ссылка на сообщение
Поделиться на другие сайты
  • Ig0r changed the title to Шифровальщик reddragon000@protonmail.ch][sel2].[E63DB329-1C4639E4]

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • Suslovich
      Помогите с шифровальщиком [hopeandhonest@smime.ninja].[E594E851-1E67D7F8]
      От Suslovich
      Добрый  вечер. Помогите. Настроили RDP на компьютере и сразу получили шифровальщик. Часть важной информации зашифровали и требуют "выкуп"
    • Vvaleryy
      Шифровальщик Boruta. Можно ли его победить?
      От Vvaleryy
      Шифровальщик Boruta прилетел, скорее всего, через RDP. В системе появился CryptoBrouser.  Ко всем файлам добавилось расширение .Email=[NYCDecrypt@gmail.com]ID=[VXONUZ4A0EKJ7C5].Boruta
      Можно ли восстановить файлы? Пострадал очень большой фото- и видеоархив.
       
      Зашифрованный файл и TXT прилагаю.
      files.zip
      Unlock-Files.zip
    • DimaST
      Crylock 1.9.2.1
      От DimaST
      Здравствуйте!

      Подскажите пожалуйста, появился ли дешифратор для Crylock 1.9.2.1 ?
      Уже давненько вышла данная версия и всё в надежде что дешифратор рано или поздно выйдет.

      Заранее благодарю!
    • EduardSidoruk
      [Расшифровано] Фотографии были зашифрованы (Предположительно WannaCash)
      От EduardSidoruk
      Добрый времени суток, у меня примерно год назад появился Trojan, по его обнаружению, переустановил ОС. Файлы с фотографиями были зашифрованы. Скорее всего шифрование произошло после запуска, какой-то программы, было давно, поэтому точно сказать не могу. На различных порталах выдало возможный Троян - WannaCash. Прошу оказать помощь в связи с этой проблемой. Все файлы прикрепляю к теме.
      Зашифрованные файлы.7z FRST.txt Addition.txt
    • СеергейД
      Расшифровать шифровщик [decrypterbtc@gmail.com].HYDRA
      От СеергейД
      Добрый день. Взломали сервер 19.01.2022 и зашифровали все файли и бази 1С. 
      Зашифрованные файлы.rar FRST.txt Addition.txt
×
×
  • Создать...