Перейти к содержанию

Рекомендуемые сообщения

Работали 2 шифратора из семейства Purge 

 

Записка HOW TO RECOVER ENCRYPTED FILES.TXT и файлы вида 6w000000000DJPrZgE6jXY13Ua3e6Y8kSoeY5iMzqUm-yb0Z2ffKt0.program3200@mail.ru - это Scarab-Amnesia

Записка how_to_back_files.html и файлы вида Resmon.ResmonCfg.[proof3200@tutanota.com] - это GlobeImposter 2

 

С расшифровкой помочь не сможем.

Ссылка на сообщение
Поделиться на другие сайты

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {02D84A95-3EF3-4059-A670-FD98EC70850D} - System32\Tasks\At1 => taskkill [Argument = /IM lssas.exe /f] <==== ATTENTION
Task: {0E3F65E7-36B0-479F-9780-663B8727CC0A} - \At4 -> No File <==== ATTENTION
Task: {1930DCCF-C88B-4BA7-952D-1F48888EE2CB} - \DriverPack Notifier -> No File <==== ATTENTION
FF HKLM\...\Firefox\Extensions: [light_plugin_F363A72DD7B6435783A76E5F612C9006@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 17.0.0\FFExt\light_plugin_firefox\addon.xpi => not found
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F363A72DD7B6435783A76E5F612C9006@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 17.0.0\FFExt\light_plugin_firefox\addon.xpi => not found
S2 ShellHWDetectiod; c:\$RECYC~1\svchost.exe [X]
S2 ShellHWDetectionB; C:\$RECYC~1\svchost.exe [X]
2021-01-06 22:10 - 2021-01-06 22:10 - 000002726 _____ C:\Users\Пользователь\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2021-01-06 22:10 - 2021-01-06 22:10 - 000002726 _____ C:\Users\Пользователь\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2021-01-06 22:02 - 2021-01-06 22:02 - 000002726 _____ C:\Users\Пользователь\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2021-01-06 22:01 - 2021-01-06 22:01 - 000002726 _____ C:\Users\Пользователь\HOW TO RECOVER ENCRYPTED FILES.TXT
2021-01-06 22:00 - 2021-01-06 22:00 - 000002726 _____ C:\Users\Все пользователи\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2021-01-06 22:00 - 2021-01-06 22:00 - 000002726 _____ C:\Users\Public\HOW TO RECOVER ENCRYPTED FILES.TXT
2021-01-06 22:00 - 2021-01-06 22:00 - 000002726 _____ C:\Users\Public\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2021-01-06 22:00 - 2021-01-06 22:00 - 000002726 _____ C:\Users\Public\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2021-01-06 22:00 - 2021-01-06 22:00 - 000002726 _____ C:\Users\POS\HOW TO RECOVER ENCRYPTED FILES.TXT
2021-01-06 22:00 - 2021-01-06 22:00 - 000002726 _____ C:\ProgramData\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2021-01-06 21:59 - 2021-01-06 21:59 - 000002726 _____ C:\Users\MSSQLSERVER\HOW TO RECOVER ENCRYPTED FILES.TXT
2021-01-06 21:59 - 2021-01-06 21:59 - 000002726 _____ C:\Users\HOW TO RECOVER ENCRYPTED FILES.TXT
2021-01-06 19:23 - 2021-01-06 19:23 - 000005011 _____ C:\Program Files\how_to_back_files.html
2021-01-06 19:08 - 2021-01-06 19:08 - 000005011 _____ C:\Users\Default\how_to_back_files.html
2021-01-06 19:08 - 2021-01-06 19:08 - 000005011 _____ C:\Users\Default User\how_to_back_files.html
2021-01-06 19:08 - 2021-01-06 19:08 - 000005011 _____ C:\Program Files (x86)\how_to_back_files.html
2021-01-06 19:07 - 2021-01-06 19:07 - 000005011 _____ C:\Users\Все пользователи\Desktop\how_to_back_files.html
2021-01-06 19:07 - 2021-01-06 19:07 - 000005011 _____ C:\Users\Public\Desktop\how_to_back_files.html
2021-01-06 19:07 - 2021-01-06 19:07 - 000005011 _____ C:\ProgramData\Desktop\how_to_back_files.html
2021-01-06 19:05 - 2021-01-06 19:05 - 000005011 _____ C:\Users\Пользователь\AppData\Local\how_to_back_files.html
2021-01-06 19:05 - 2021-01-06 19:05 - 000005011 _____ C:\Users\Все пользователи\how_to_back_files.html
2021-01-06 19:05 - 2021-01-06 19:05 - 000005011 _____ C:\ProgramData\how_to_back_files.html
2020-12-09 01:40 - 2020-12-18 03:40 - 000003222 _____ C:\Windows\system32\Tasks\At1
2021-01-06 19:23 - 2021-01-06 19:23 - 000005011 _____ () C:\Program Files\how_to_back_files.html
2021-01-06 19:08 - 2021-01-06 19:08 - 000005011 _____ () C:\Program Files (x86)\how_to_back_files.html
2021-01-06 19:05 - 2021-01-06 19:05 - 000005011 _____ () C:\Users\Пользователь\AppData\Local\how_to_back_files.html
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От _Александр_
      Добрый день,
      Поймали шифровальщик (.SilentDeath)
      Очень нужна помощь с расшифровкой, важные документы и база 1С SQL.
      Обнаружили очень поздно, заражение произошло 7 числа а увидели только 14 (контролер домена, сетевые папки, и 2 машины сотрудников)
      Восстановить из бэкапов не можем, вирус удалил теневые копии.
      1.rar FRST.txt
    • От VladimirP
      Вирус [balancebb@mailfence.com].[36ED9E7C-E13F1BF3] зашифровал комп , системные файлы не повреждены, нужно расшифровать только базы 1с 77 (около 250 мб), помогите !
      Addition.txt FRST.txt файлы.zip
    • От AndySensor
      Здравствуйте!
      Сервер подцепили вчера шифровальщика.
      Похоже прорвался через RDP.
      База 1С и файлы на сетевых папках зашифрованы.
      Вся надежда на вас?
      Addition.txt FRST.txt Зашифрованные файлы.rar
    • От accept
      Добро день.
       
      Windows 7, поймали шифровальщик по rdp
      ОС не грузится,  успел зашифровать файлы на сетевом ресурсе.
       
      1Cv8.cgr.cfl.Email=[Decriptionfiles@tutanota.com]ID=[0221D002].XINOF
       
      Есть ли шанс восстановить файлы?
       
       
      Help.txt How To Decrypt Files.zip 1Cv8.cgr.cfl.Email=[Decriptionfiles@tutanota.com]ID=[0221D002].zip
×
×
  • Создать...