Перейти к содержанию

Прошу помощи с расшифровкой


Рекомендуемые сообщения

Работали 2 шифратора из семейства Purge 

 

Записка HOW TO RECOVER ENCRYPTED FILES.TXT и файлы вида 6w000000000DJPrZgE6jXY13Ua3e6Y8kSoeY5iMzqUm-yb0Z2ffKt0.program3200@mail.ru - это Scarab-Amnesia

Записка how_to_back_files.html и файлы вида Resmon.ResmonCfg.[proof3200@tutanota.com] - это GlobeImposter 2

 

С расшифровкой помочь не сможем.

Ссылка на комментарий
Поделиться на другие сайты

1. Выделите следующий код:

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {02D84A95-3EF3-4059-A670-FD98EC70850D} - System32\Tasks\At1 => taskkill [Argument = /IM lssas.exe /f] <==== ATTENTION
Task: {0E3F65E7-36B0-479F-9780-663B8727CC0A} - \At4 -> No File <==== ATTENTION
Task: {1930DCCF-C88B-4BA7-952D-1F48888EE2CB} - \DriverPack Notifier -> No File <==== ATTENTION
FF HKLM\...\Firefox\Extensions: [light_plugin_F363A72DD7B6435783A76E5F612C9006@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 17.0.0\FFExt\light_plugin_firefox\addon.xpi => not found
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F363A72DD7B6435783A76E5F612C9006@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 17.0.0\FFExt\light_plugin_firefox\addon.xpi => not found
S2 ShellHWDetectiod; c:\$RECYC~1\svchost.exe [X]
S2 ShellHWDetectionB; C:\$RECYC~1\svchost.exe [X]
2021-01-06 22:10 - 2021-01-06 22:10 - 000002726 _____ C:\Users\Пользователь\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2021-01-06 22:10 - 2021-01-06 22:10 - 000002726 _____ C:\Users\Пользователь\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2021-01-06 22:02 - 2021-01-06 22:02 - 000002726 _____ C:\Users\Пользователь\Desktop\HOW TO RECOVER ENCRYPTED FILES.TXT
2021-01-06 22:01 - 2021-01-06 22:01 - 000002726 _____ C:\Users\Пользователь\HOW TO RECOVER ENCRYPTED FILES.TXT
2021-01-06 22:00 - 2021-01-06 22:00 - 000002726 _____ C:\Users\Все пользователи\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2021-01-06 22:00 - 2021-01-06 22:00 - 000002726 _____ C:\Users\Public\HOW TO RECOVER ENCRYPTED FILES.TXT
2021-01-06 22:00 - 2021-01-06 22:00 - 000002726 _____ C:\Users\Public\Downloads\HOW TO RECOVER ENCRYPTED FILES.TXT
2021-01-06 22:00 - 2021-01-06 22:00 - 000002726 _____ C:\Users\Public\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2021-01-06 22:00 - 2021-01-06 22:00 - 000002726 _____ C:\Users\POS\HOW TO RECOVER ENCRYPTED FILES.TXT
2021-01-06 22:00 - 2021-01-06 22:00 - 000002726 _____ C:\ProgramData\Documents\HOW TO RECOVER ENCRYPTED FILES.TXT
2021-01-06 21:59 - 2021-01-06 21:59 - 000002726 _____ C:\Users\MSSQLSERVER\HOW TO RECOVER ENCRYPTED FILES.TXT
2021-01-06 21:59 - 2021-01-06 21:59 - 000002726 _____ C:\Users\HOW TO RECOVER ENCRYPTED FILES.TXT
2021-01-06 19:23 - 2021-01-06 19:23 - 000005011 _____ C:\Program Files\how_to_back_files.html
2021-01-06 19:08 - 2021-01-06 19:08 - 000005011 _____ C:\Users\Default\how_to_back_files.html
2021-01-06 19:08 - 2021-01-06 19:08 - 000005011 _____ C:\Users\Default User\how_to_back_files.html
2021-01-06 19:08 - 2021-01-06 19:08 - 000005011 _____ C:\Program Files (x86)\how_to_back_files.html
2021-01-06 19:07 - 2021-01-06 19:07 - 000005011 _____ C:\Users\Все пользователи\Desktop\how_to_back_files.html
2021-01-06 19:07 - 2021-01-06 19:07 - 000005011 _____ C:\Users\Public\Desktop\how_to_back_files.html
2021-01-06 19:07 - 2021-01-06 19:07 - 000005011 _____ C:\ProgramData\Desktop\how_to_back_files.html
2021-01-06 19:05 - 2021-01-06 19:05 - 000005011 _____ C:\Users\Пользователь\AppData\Local\how_to_back_files.html
2021-01-06 19:05 - 2021-01-06 19:05 - 000005011 _____ C:\Users\Все пользователи\how_to_back_files.html
2021-01-06 19:05 - 2021-01-06 19:05 - 000005011 _____ C:\ProgramData\how_to_back_files.html
2020-12-09 01:40 - 2020-12-18 03:40 - 000003222 _____ C:\Windows\system32\Tasks\At1
2021-01-06 19:23 - 2021-01-06 19:23 - 000005011 _____ () C:\Program Files\how_to_back_files.html
2021-01-06 19:08 - 2021-01-06 19:08 - 000005011 _____ () C:\Program Files (x86)\how_to_back_files.html
2021-01-06 19:05 - 2021-01-06 19:05 - 000005011 _____ () C:\Users\Пользователь\AppData\Local\how_to_back_files.html
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Константин agromoll34
      От Константин agromoll34
      У нас сейчас точно такая же проблема, как решить вопрос?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Сергей Комаров
      От Сергей Комаров
      Добрый день! Сегодня в 3 ночи были зашифрованы все виртуальные машины (hyper-v) и файлы бэкапов на серверах компании.
      Пример зашифрованных файлов и readme прилагаю.
       
      Прошу помощи в определении типа шифровальщика и расшифровке.
      db2a95f2436fe2bc3ce6f2-README.txt Files.zip
    • Marauders666
      От Marauders666
      Приветствую всех! Прошу о помощи, залетел шифровальщик. Путем поиска нашел что возможно расшифровать с помощью RannohDecryptor, но он мне пишет:Can't initialize on pair
      Файлы которые нашел прикладываю. (Я так понимаю софт через который это все сделали и оригинал файла xx .txt я подумал может быть это ключ..
       
    • Xynire
      От Xynire
      Измучал меня этот троян. Антивирус борется с ним, но после перезагрузки будто ничего не было. Заранее благодарю
    • LamerMan
      От LamerMan
      Здравствуйте, 04.10.2022 на комп попал вирус-шифровальщик Elbie Ransomware, все файлы стали с расширением .lnk.id[E2638681-3398].[helprequest@techmail.info].Elbie
      Обратились в компанию по расшифровке, сказали цену 250 тыс. рублей. Сотрудник подключился удаленно и просканировал систему, оставив за собой софт(приложу во вложения)
      На момент заражения был открыт порт 3389 и настроено рдп с несложными паролями, на компе стоял Kaspersky Free (AVP21.3), есть предположение, что злоумышленник ботнетом пинговал айпишники с к классическими портами, затем забрутфорсил пароль
      Программа сотрудника аутсорс компании сканирует файлы, а затем выдает какой-то код, я так и не разобрался что с ним делать, он сказал что этим кодом пишется дешифратор. Так же там есть .exe программа, в которой ей кнопка decrypt, но она требует какой-то ключ, надеюсь, найдется человек, который сможет с этим разобраться
      Elbie Decrypt.zip
×
×
  • Создать...