Перейти к содержанию

id-********.[eye@onionmail.org].eye

Krash37
 Поделиться

Рекомендуемые сообщения

Krash37

Krash37

Опубликовано
Опубликовано (изменено)

Помогите расшифровать файлы id-********.[eye@onionmail.org].eye,

 

all your data has been locked us
You want to return?
Write email eye@onionmail.org or 1337@onionmail.org

 

фото папок с вирусом

1.jpg

2.jpg

IMG-20210504-WA0027.jpg

3.jpg

Изменено пользователем Krash37
Sandor

Sandor

Опубликовано
Опубликовано

Образцы зашифрованных файлов ещё прикрепите в архиве.

Впрочем, расшифровки этой версии вымогателя нет. Помощь в очистке системы от его следов нужна или планируете переустановку?

Krash37

Krash37

Опубликовано
  • Автор
Опубликовано

да нужна чистка

23.04.2021 в 08:18, Sandor сказал:

Здравствуйте!

 

Увы, с разархивированием помочь не сможем.

да нужна чистка от вируса

lock.zip

Sandor

Sandor

Опубликовано
Опубликовано
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
() [Файл не подписан] C:\Users\TEMPDE~1.025\AppData\Local\Temp\26\3582-490\LocalServiceTest.exe
() [Файл не подписан] F:\ADM\chrome32b.exe
HKLM\...\Run: [chrome32b.exe] => C:\Windows\System32\chrome32b.exe [94720 2021-05-03] () [Файл не подписан]
HKLM\...\Run: [C:\Windows\System32\Info.hta] => C:\Windows\System32\Info.hta [13917 2021-05-04] () [Файл не подписан]
Startup: C:\Users\TEMP.DENTAL.025\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\chrome32b.exe [2021-05-03] () [Файл не подписан]
Startup: C:\Users\TEMP.DENTAL.025\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta [2021-05-04] () [Файл не подписан]
2021-05-04 00:58 - 2021-05-04 00:58 - 000013917 _____ C:\Windows\system32\Info.hta
2021-05-04 00:58 - 2021-05-04 00:58 - 000013917 _____ C:\Users\TEMP.DENTAL.025\AppData\Roaming\Info.hta
2021-05-04 00:58 - 2021-05-04 00:58 - 000000212 _____ C:\Users\TEMP.DENTAL.025\Desktop\FILES ENCRYPTED.txt
2021-05-04 00:58 - 2021-05-04 00:58 - 000000212 _____ C:\Users\Public\Desktop\FILES ENCRYPTED.txt
2021-05-04 00:58 - 2021-05-04 00:58 - 000000212 _____ C:\FILES ENCRYPTED.txt
2021-05-03 23:22 - 2021-05-03 23:22 - 000094720 _____ C:\Windows\system32\chrome32b.exe
C:\Users\TEMPDE~1.025\AppData\Local\Temp\26\3582-490\LocalServiceTest.exe
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер перезагрузите вручную.

Подробнее читайте в этом руководстве.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • lmnch
      расшифровка eye@onionmail.org or 1337@onionmail.org
      Автор lmnch
      Здравствуйте, помогите с расшифровкой файлов с расширением eye
      Addition.txt eye.zip FRST.txt
    • Krazos
      Поймали шифровальщика [eye@onionmail.org].eye
      Автор Krazos
      Здравствуйте, атаковали ПК, зашифровали данные, вход в систему невозможен, причём был установлен KSOS (обновлённый со свежей базой), но злоумышленнику он не помеха оказался, ОС Server 2008 R2 со всеми обновлениями. Файлы FRST имеются, но они с другого ПК, к которому подключил зашифрованные диски, приложу если потребуется.
      Так же имеются 2 файла трояна (1l.exe и 894273_payload.exe ), передам если нужно. В архиве пара зашифрованных файлов и записка.
      Есть ли шансы на дешифровку?
      EYE.rar
    • tomassikora
      Шифровальщик .id-84fa8227(2021@onionmail.org).2122 помогите
      Автор tomassikora
      Сегодня ночью, зашифровали сервер, примеры зараженных файлов, и текстовый документ прилагаю
      FILES ENCRYPTED.txt примеры.rar
    • tolevich
      Зашифрованы файлы .harma
      Автор tolevich
      Здравствуйте, сегодня зашел на сервер по RDP а там все файлы зашифрованы и имеют расширение .harma, прилагаю файл от  Farbar Recovery Scan Tool Прошу помочь с решением данной проблемы
       
      FRST.txt
      CollectionLog-2020.01.21-10.15.zip
    • Bruce007
      Прошу помочь с расшифровкой файлов *.SYSDF
      Автор Bruce007
      Зараженные файлы.rar Здравствуйте! Подцепили вирус шифровальщик, я не очень разобрался как тему оформлять, пожалуйста, подскажите как систему проанализировать с помощью farbar, могу подсьединить жесткие диски к компьютеру с работоспособной системой (два жестких диска заражены)
      Прикладываю архив с тремя файлами - один - записка о том, как связаться и две зашифрованных скриншота
×
×
  • Создать...