crylock 1.9.2.1 Щифровальщик вымогатель [graff_de_malfet@protonmail.ch][123].[C1919329-D382E576]

9 июля, 2020

На сервер 1С был пойман шифровальщик, скорее всего через RDP.

9 июля, 2020

09-07-2020_09-15-41.zip

9 июля, 2020

Версия 1.9.2.1. С расшифровкой помочь не сможем.

Работали из-под пользователя VladimirkinKV.

1. Выделите следующий код:

Start::
CreateRestorePoint:
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\yagina\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\yagina\Downloads\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\yagina\Documents\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\yagina\Desktop\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\yagina\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\yagina\AppData\Roaming\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\yagina\AppData\LocalLow\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\yagina\AppData\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\VladimirkinKV\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\VladimirkinKV\Downloads\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\VladimirkinKV\Documents\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\VladimirkinKV\Desktop\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\VladimirkinKV\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\VladimirkinKV\AppData\Roaming\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\VladimirkinKV\AppData\LocalLow\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\VladimirkinKV\AppData\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\Vladimir\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\Vladimir\Downloads\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\Vladimir\Documents\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\Vladimir\Desktop\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\Vladimir\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\Vladimir\AppData\Roaming\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\Vladimir\AppData\LocalLow\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\Vladimir\AppData\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\vera\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\vera\Downloads\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\vera\Documents\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\vera\Desktop\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\vera\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\vera\AppData\Roaming\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\vera\AppData\LocalLow\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\vera\AppData\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\root\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\Public\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\Public\Downloads\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\pavel\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\pavel\Downloads\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\pavel\Documents\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\pavel\Desktop\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\pavel\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\pavel\AppData\Roaming\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\pavel\AppData\LocalLow\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\pavel\AppData\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\nedrishkina\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\nedrishkina\Downloads\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\nedrishkina\Documents\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\nedrishkina\Desktop\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\nedrishkina\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\nedrishkina\AppData\Roaming\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\nedrishkina\AppData\LocalLow\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\nedrishkina\AppData\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\masha\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\masha\Downloads\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\masha\Documents\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\masha\Desktop\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\masha\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\masha\AppData\Roaming\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\masha\AppData\LocalLow\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\masha\AppData\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\maksim\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\maksim\Downloads\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\maksim\Documents\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\maksim\Desktop\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\maksim\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\maksim\AppData\Roaming\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\maksim\AppData\LocalLow\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\maksim\AppData\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\ludmila\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\ludmila\Downloads\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\ludmila\Documents\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\ludmila\Desktop\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\ludmila\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\ludmila\AppData\Roaming\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\ludmila\AppData\LocalLow\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\ludmila\AppData\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\kuzmina\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\kuzmina\Downloads\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\kuzmina\Documents\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\kuzmina\Desktop\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\kuzmina\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\kuzmina\AppData\Roaming\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\kuzmina\AppData\LocalLow\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\Users\kuzmina\AppData\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000007355 _____ C:\how_to_decrypt.hta
2020-07-08 20:32 - 2020-07-08 20:32 - 000000029 _____ C:\Windows\grap_hashrate.json
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\krenev\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\krenev\Downloads\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\krenev\Documents\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\krenev\Desktop\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\krenev\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\krenev\AppData\Roaming\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\krenev\AppData\LocalLow\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\krenev\AppData\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\katya\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\katya\Downloads\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\katya\Documents\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\katya\Desktop\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\katya\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\katya\AppData\Roaming\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\katya\AppData\LocalLow\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\katya\AppData\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\fedotova\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\fedotova\Downloads\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\fedotova\Documents\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\fedotova\Desktop\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\fedotova\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\fedotova\AppData\Roaming\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\fedotova\AppData\LocalLow\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\fedotova\AppData\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\ErmakovES\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\ErmakovES\Downloads\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\ErmakovES\Documents\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\ErmakovES\Desktop\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\ErmakovES\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\ErmakovES\AppData\Roaming\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\ErmakovES\AppData\LocalLow\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\ErmakovES\AppData\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\Elizarov\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\Elizarov\Downloads\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\Elizarov\Documents\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\Elizarov\Desktop\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\Elizarov\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\Elizarov\AppData\Roaming\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\Elizarov\AppData\LocalLow\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\Elizarov\AppData\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\Default\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\Default\Downloads\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\Default\Documents\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\Default\Desktop\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\Default\AppData\Roaming\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\Default\AppData\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\Default User\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\Default User\Downloads\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\Default User\Documents\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\Default User\Desktop\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\Default User\AppData\Roaming\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\Default User\AppData\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\dasha\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\dasha\Downloads\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\dasha\Documents\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\dasha\Desktop\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\dasha\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\dasha\AppData\Roaming\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\dasha\AppData\LocalLow\how_to_decrypt.hta
2020-07-08 20:31 - 2020-07-08 20:31 - 000007355 _____ C:\Users\dasha\AppData\how_to_decrypt.hta
2020-07-08 20:30 - 2020-07-08 20:30 - 000007355 _____ C:\Users\Public\Documents\how_to_decrypt.hta
2020-07-08 20:30 - 2020-07-08 20:30 - 000007355 _____ C:\Users\Public\Desktop\how_to_decrypt.hta
2020-07-08 20:30 - 2020-07-08 20:30 - 000007355 _____ C:\Users\bux3\how_to_decrypt.hta
2020-07-08 20:30 - 2020-07-08 20:30 - 000007355 _____ C:\Users\bux3\Downloads\how_to_decrypt.hta
2020-07-08 20:30 - 2020-07-08 20:30 - 000007355 _____ C:\Users\bux3\Documents\how_to_decrypt.hta
2020-07-08 20:30 - 2020-07-08 20:30 - 000007355 _____ C:\Users\bux3\Desktop\how_to_decrypt.hta
2020-07-08 20:30 - 2020-07-08 20:30 - 000007355 _____ C:\Users\bux3\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-08 20:30 - 2020-07-08 20:30 - 000007355 _____ C:\Users\bux3\AppData\Roaming\how_to_decrypt.hta
2020-07-08 20:30 - 2020-07-08 20:30 - 000007355 _____ C:\Users\bux3\AppData\LocalLow\how_to_decrypt.hta
2020-07-08 20:30 - 2020-07-08 20:30 - 000007355 _____ C:\Users\bux3\AppData\how_to_decrypt.hta
2020-07-08 20:30 - 2020-07-08 20:30 - 000007355 _____ C:\Users\butenko\how_to_decrypt.hta
2020-07-08 20:30 - 2020-07-08 20:30 - 000007355 _____ C:\Users\butenko\Downloads\how_to_decrypt.hta
2020-07-08 20:30 - 2020-07-08 20:30 - 000007355 _____ C:\Users\butenko\Documents\how_to_decrypt.hta
2020-07-08 20:30 - 2020-07-08 20:30 - 000007355 _____ C:\Users\butenko\Desktop\how_to_decrypt.hta
2020-07-08 20:30 - 2020-07-08 20:30 - 000007355 _____ C:\Users\butenko\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-08 20:30 - 2020-07-08 20:30 - 000007355 _____ C:\Users\butenko\AppData\Roaming\how_to_decrypt.hta
2020-07-08 20:30 - 2020-07-08 20:30 - 000007355 _____ C:\Users\butenko\AppData\LocalLow\how_to_decrypt.hta
2020-07-08 20:30 - 2020-07-08 20:30 - 000007355 _____ C:\Users\butenko\AppData\how_to_decrypt.hta
2020-07-08 20:30 - 2020-07-08 20:30 - 000007355 _____ C:\Users\balantev\how_to_decrypt.hta
2020-07-08 20:30 - 2020-07-08 20:30 - 000007355 _____ C:\Users\balantev\Downloads\how_to_decrypt.hta
2020-07-08 20:30 - 2020-07-08 20:30 - 000007355 _____ C:\Users\balantev\Documents\how_to_decrypt.hta
2020-07-08 20:30 - 2020-07-08 20:30 - 000007355 _____ C:\Users\balantev\Desktop\how_to_decrypt.hta
2020-07-08 20:30 - 2020-07-08 20:30 - 000007355 _____ C:\Users\balantev\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-08 20:30 - 2020-07-08 20:30 - 000007355 _____ C:\Users\balantev\AppData\Roaming\how_to_decrypt.hta
2020-07-08 20:30 - 2020-07-08 20:30 - 000007355 _____ C:\Users\balantev\AppData\LocalLow\how_to_decrypt.hta
2020-07-08 20:30 - 2020-07-08 20:30 - 000007355 _____ C:\Users\balantev\AppData\how_to_decrypt.hta
2020-07-08 20:30 - 2020-07-08 20:30 - 000007355 _____ C:\Users\Administrator\how_to_decrypt.hta
2020-07-08 20:30 - 2020-07-08 20:30 - 000007355 _____ C:\Users\Administrator\Downloads\how_to_decrypt.hta
2020-07-08 20:30 - 2020-07-08 20:30 - 000007355 _____ C:\Users\Administrator\Documents\how_to_decrypt.hta
2020-07-08 20:30 - 2020-07-08 20:30 - 000007355 _____ C:\Users\Administrator\Desktop\how_to_decrypt.hta
2020-07-08 20:30 - 2020-07-08 20:30 - 000007355 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-08 20:30 - 2020-07-08 20:30 - 000007355 _____ C:\Users\Administrator\AppData\Roaming\how_to_decrypt.hta
2020-07-08 20:30 - 2020-07-08 20:30 - 000007355 _____ C:\Users\Administrator\AppData\how_to_decrypt.hta
2020-07-08 20:30 - 2020-07-08 20:30 - 000007355 _____ C:\ProgramData\Microsoft\Windows\Start Menu\how_to_decrypt.hta
2020-07-08 20:30 - 2020-07-08 20:30 - 000007355 _____ C:\ProgramData\how_to_decrypt.hta
2020-07-08 20:30 - 2020-07-08 20:30 - 000007355 _____ C:\ProgramData\Documents\how_to_decrypt.hta
2020-07-08 20:30 - 2020-07-08 20:30 - 000007355 _____ C:\ProgramData\Desktop\how_to_decrypt.hta
2020-07-08 20:29 - 2020-07-08 20:29 - 000007355 _____ C:\Users\Administrator\AppData\LocalLow\how_to_decrypt.hta
End::

2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

9 июля, 2020

Fixlog.txt

Есть вероятность что сможете помочь в обозримом будущем или это без шансов?

9 июля, 2020

В обозримом будущем расшифровка вряд ли появится.

9 июля, 2020

Печально конечно, а можете подсказать что стало причиной, это брут пароля или уязвимость в системе, бить кого админа или пользователя? п.с. админа то полюбому)

9 июля, 2020

Распространители данного шифратора попадают в систему только через RDP.

crylock 1.9.2.1 Щифровальщик вымогатель [graff_de_malfet@protonmail.ch][123].[C1919329-D382E576]

Рекомендуемые сообщения

Denvoy

Ссылка на комментарий

Поделиться на другие сайты

Denvoy

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Denvoy

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Denvoy

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum