Перейти к содержанию

Шифровальщик с расширением EnCiPhErEd


Рекомендуемые сообщения

Доброй ночи. Во время работы с компьютера исчез Касперский, а затем компьютер принудительно перезагрузился. После перезагрузки все файлы оказались зашифрованы.

Новая папка (3).rar FRST.txt Addition.txt

И еще вопрос: пропала папка с диска С, он мог ее удалить?

Изменено пользователем Елена Калина
Ссылка на комментарий
Поделиться на другие сайты

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
Startup: C:\Users\79611\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2021-07-14] () [Файл не подписан]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2021-07-14] () [Файл не подписан]
Startup: C:\Users\LG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2021-07-14] () [Файл не подписан]
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\WINDOWS\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\WINDOWS\Tasks\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\WINDOWS\SysWOW64\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\WINDOWS\SysWOW64\Drivers\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\WINDOWS\Minidump\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\Public\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\Public\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\Public\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\LG\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\LG\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\LG\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\LG\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\LG\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\LG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\LG\AppData\Local\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\defaultuser100000\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\defaultuser100000.LAPTOP-37G8C7U2\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\defaultuser100000.LAPTOP-37G8C7U2.002\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\defaultuser100000.LAPTOP-37G8C7U2.001\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\defaultuser100000.LAPTOP-37G8C7U2.000\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\Default\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\79611\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\79611\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\79611\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\79611\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\79611\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\79611\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\79611\AppData\Local\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\ProgramData\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\ProgramData\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Program Files\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Program Files (x86)\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
AlternateDataStreams: C:\Users\79611\Desktop\справка.jpeg.EnCiPhErEd:3or4kl4x13tuuug3Byamue2s4b [85]
AlternateDataStreams: C:\Users\79611\Desktop\справка.jpeg.EnCiPhErEd:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
FirewallRules: [{925846FF-B29F-4626-97A4-86546EA5CA63}] => (Allow) C:\Program Files (x86)\NetShield Kit\cli.exe => Нет файла
FirewallRules: [{5FB761B4-DA21-4DEA-9A9C-C1F7980B217D}] => (Allow) C:\Program Files (x86)\NetShield Kit\cli.exe => Нет файла
FirewallRules: [{2C2B3DFB-4B9A-4BCB-836C-54307E8007D5}] => (Allow) C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe => Нет файла
FirewallRules: [{8E9F5F90-4364-4E0E-AD99-056FB64CC08B}] => (Allow) C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe => Нет файла
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool.
3. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Ссылка на комментарий
Поделиться на другие сайты

С расшифровкой должен помочь https://www.emsisoft.com/ransomware-decryption-tools/xorist. По ссылке имеется инструкция по применению на английском. Для расшифровки нужна пара файлов одинакового размера - зашифрованный файл и его незашифрованная копия.

Результат расшифровки сообщите в своей теме.

Ссылка на комментарий
Поделиться на другие сайты

Добрый день.После расшифровки большая часть файлов не открывается.Базы 1с повреждены.И одна супер важная папка пропала

Ссылка на комментарий
Поделиться на другие сайты

Вот расшифрованные файлы из первого Вашего сообщения https://dropmefiles.com/Tzxdg

 

Примеры з

42 минуты назад, Елена Калина сказал:

После расшифровки большая часть файлов не открывается.Базы 1с повреждены

Можете прислать примеры таких файлов до попытки расшифровать? Пришлите ссылку мне в ЛС, если архив с ними не удастся прикрепить на форуме.

Ссылка на комментарий
Поделиться на другие сайты

Добрый день еще раз,все расшифровалось,спасибо. Только исчезла важная папка с базами , можно ли ее восстановить?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Fantamax
      Автор Fantamax
      Добрый день. Сегодня в 6 утра вирус поменял расширение у многих файлов и зашифровал. 
      Похожая тема была, но у меня есть бекапы некоторых файлов, можно ли расшифровать (файл бекапа тоже прикрепил в архив):
       
      Addition.txt FRST.txt files.rar
    • badabucha
      Автор badabucha
      Все файлы на сервере зашифрованы расширением .frank
      FRST.txt Frank_Help.txt файлы.rar Addition.txt
    • Bruce007
      Автор Bruce007
      Здравствуйте!
      Поймали вирус-шифровальщик с расширением fear.pw прикладываю два зашифрованных файла и лог FRST (запускал с live cd) почта platishilidrochish@fear.pw
      Пожалуйста, помогите, чем можете!
      DeCrYpTiOn.txt FRST.txt Примеры файлов.rar
    • alexlaev
      Автор alexlaev
      Доброго бодрого, придя на работу в понедельник пришло осознание того что на сервере происходит что-то неладное, появились файлы с расширением .[nullhex@2mail.co].0C8D0E91
      Ничего не поняв, начал искать что могло произойти, один из компьютеров был подвержен атаке, в ночь с пятницы на субботу по местному времени в 3:30 утра 28.06.2025 было совершено подключение по RDP к данному компьютеру. После анализа действий программы Clipdiary (благо была установлена на компьютере) было выявлено что злоумышленник владеет всей информацией о паролях от сервера, пользователей, список пользователей в сети, и начал свою атаку глубже. Этот компьютер имел админку к серверу, поэтому злоумышленник без труда добрался до него и начал шифровать данные как и на двух других компьютерах. По итогу то ли то что злоумышленнику стало скучно, то ли из-за того что компьютер завис в этот момент (на часах было 10:03 29.06.2025 (я смотрел на время на экране уже на следующий день в понедельник 30.06.2025 в 11:30, поэтому обратил внимание сразу что время не совпадает и комп заблокирован и завис)) у злоумышленника доступ к серверу пропал, потому как по RDP только из локалки можно к нему цепляться. Файлы незначительные повреждены, но уже восстановлены из бэкапа(благо делается каждый день)
      А вот с компьютерами меньше повезло, три компа полностью зашифрованы. Прилагаю файлы и проверку в программе указанной в теме правил.
      vse tut.rar
    • ratava
      Автор ratava
      Поймал шифровальщика, судя по подобным темам файлы расшифровать не получится, хотелось бы удалить его из системы и обойтись без переустановки, если такое возможно
      FRST.txt Addition.txt Shortcut.txt Desktop.zip
×
×
  • Создать...