Перейти к содержанию

Прошу помощи с расшифровкой


Рекомендуемые сообщения

Работали 2 шифратора из семейства Purge 

 

Записка HOW TO RECOVER ENCRYPTED FILES.TXT и файлы вида 6w000000000DJPrZgE6jXY13Ua3e6Y8kSoeY5iMzqUm-yb0Z2ffKt0.program3200@mail.ru - это Scarab-Amnesia

Записка how_to_back_files.html и файлы вида Resmon.ResmonCfg.[proof3200@tutanota.com] - это GlobeImposter 2

 

С расшифровкой помочь не сможем.

Ссылка на комментарий
Поделиться на другие сайты

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {02D84A95-3EF3-4059-A670-FD98EC70850D} - System32\Tasks\At1 => taskkill [Argument = /IM lssas.exe /f] <==== ATTENTION
Task: {0E3F65E7-36B0-479F-9780-663B8727CC0A} - \At4 -> No File <==== ATTENTION
Task: {1930DCCF-C88B-4BA7-952D-1F48888EE2CB} - \DriverPack Notifier -> No File <==== ATTENTION
FF HKLM\...\Firefox\Extensions: [light_plugin_F363A72DD7B6435783A76E5F612C9006@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 17.0.0\FFExt\light_plugin_firefox\addon.xpi => not found
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F363A72DD7B6435783A76E5F612C9006@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 17.0.0\FFExt\light_plugin_firefox\addon.xpi => not found
S2 ShellHWDetectiod; c:\$RECYC~1\svchost.exe [X]
S2 ShellHWDetectionB; C:\$RECYC~1\svchost.exe [X]
2021-01-06 22:10 - 2021-01-06 22:10 - 000002726 _____ C:\Users\Пользователь\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2021-01-06 22:10 - 2021-01-06 22:10 - 000002726 _____ C:\Users\Пользователь\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2021-01-06 22:02 - 2021-01-06 22:02 - 000002726 _____ C:\Users\Пользователь\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2021-01-06 22:01 - 2021-01-06 22:01 - 000002726 _____ C:\Users\Пользователь\HOW TO RECOVER ENCRYPTED FILES.TXT
2021-01-06 22:00 - 2021-01-06 22:00 - 000002726 _____ C:\Users\Все пользователи\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2021-01-06 22:00 - 2021-01-06 22:00 - 000002726 _____ C:\Users\Public\HOW TO RECOVER ENCRYPTED FILES.TXT
2021-01-06 22:00 - 2021-01-06 22:00 - 000002726 _____ C:\Users\Public\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2021-01-06 22:00 - 2021-01-06 22:00 - 000002726 _____ C:\Users\Public\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2021-01-06 22:00 - 2021-01-06 22:00 - 000002726 _____ C:\Users\POS\HOW TO RECOVER ENCRYPTED FILES.TXT
2021-01-06 22:00 - 2021-01-06 22:00 - 000002726 _____ C:\ProgramData\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2021-01-06 21:59 - 2021-01-06 21:59 - 000002726 _____ C:\Users\MSSQLSERVER\HOW TO RECOVER ENCRYPTED FILES.TXT
2021-01-06 21:59 - 2021-01-06 21:59 - 000002726 _____ C:\Users\HOW TO RECOVER ENCRYPTED FILES.TXT
2021-01-06 19:23 - 2021-01-06 19:23 - 000005011 _____ C:\Program Files\how_to_back_files.html
2021-01-06 19:08 - 2021-01-06 19:08 - 000005011 _____ C:\Users\Default\how_to_back_files.html
2021-01-06 19:08 - 2021-01-06 19:08 - 000005011 _____ C:\Users\Default User\how_to_back_files.html
2021-01-06 19:08 - 2021-01-06 19:08 - 000005011 _____ C:\Program Files (x86)\how_to_back_files.html
2021-01-06 19:07 - 2021-01-06 19:07 - 000005011 _____ C:\Users\Все пользователи\Desktop\how_to_back_files.html
2021-01-06 19:07 - 2021-01-06 19:07 - 000005011 _____ C:\Users\Public\Desktop\how_to_back_files.html
2021-01-06 19:07 - 2021-01-06 19:07 - 000005011 _____ C:\ProgramData\Desktop\how_to_back_files.html
2021-01-06 19:05 - 2021-01-06 19:05 - 000005011 _____ C:\Users\Пользователь\AppData\Local\how_to_back_files.html
2021-01-06 19:05 - 2021-01-06 19:05 - 000005011 _____ C:\Users\Все пользователи\how_to_back_files.html
2021-01-06 19:05 - 2021-01-06 19:05 - 000005011 _____ C:\ProgramData\how_to_back_files.html
2020-12-09 01:40 - 2020-12-18 03:40 - 000003222 _____ C:\Windows\system32\Tasks\At1
2021-01-06 19:23 - 2021-01-06 19:23 - 000005011 _____ () C:\Program Files\how_to_back_files.html
2021-01-06 19:08 - 2021-01-06 19:08 - 000005011 _____ () C:\Program Files (x86)\how_to_back_files.html
2021-01-06 19:05 - 2021-01-06 19:05 - 000005011 _____ () C:\Users\Пользователь\AppData\Local\how_to_back_files.html
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • gin
      От gin
      Добрый день! Просьба помочь расшифровать файлы
      логи FRST.zip записка.zip примеры файлов.zip
    • Константин agromoll34
      От Константин agromoll34
      У нас сейчас точно такая же проблема, как решить вопрос?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • tkm
      От tkm
      Здравствуйте!
      Как было рекомендовано в разделе "Порядок оформления запроса о помощи" проверил ПК антивирусом, но скачать актуальную версию автоматического сборщика логов не дает McAffe (установлен был лет 5-6 назад). Удалял его обычными средствами, но видимо не получилось. 
      Пожалуйста подскажите, как решить проблему
    • Дмитрий71
      От Дмитрий71
      Шифровальщик AZOT зашифровал сервер 1с и просит денег. Подскажите, существуют ли варианты решения или всё в топку?( 
      в каталоге C:\DEC лежит как предполагаю декриптор 8772-decrypter.rar с паролем 
      Addition.txt FRST.txt
    • Сергей Комаров
      От Сергей Комаров
      Добрый день! Сегодня в 3 ночи были зашифрованы все виртуальные машины (hyper-v) и файлы бэкапов на серверах компании.
      Пример зашифрованных файлов и readme прилагаю.
       
      Прошу помощи в определении типа шифровальщика и расшифровке.
      db2a95f2436fe2bc3ce6f2-README.txt Files.zip
×
×
  • Создать...