Перейти к содержанию

Шифровальщик с расширением EnCiPhErEd

Елена Калина
 Share Подписчики 0

Рекомендуемые сообщения

Елена Калина

Елена Калина 0

Опубликовано
Опубликовано (изменено)

Доброй ночи. Во время работы с компьютера исчез Касперский, а затем компьютер принудительно перезагрузился. После перезагрузки все файлы оказались зашифрованы.

Новая папка (3).rar FRST.txt Addition.txt

И еще вопрос: пропала папка с диска С, он мог ее удалить?

Изменено пользователем Елена Калина
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 281

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
Startup: C:\Users\79611\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2021-07-14] () [Файл не подписан]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2021-07-14] () [Файл не подписан]
Startup: C:\Users\LG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2021-07-14] () [Файл не подписан]
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\WINDOWS\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\WINDOWS\Tasks\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\WINDOWS\SysWOW64\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\WINDOWS\SysWOW64\Drivers\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\WINDOWS\Minidump\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\Public\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\Public\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\Public\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\LG\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\LG\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\LG\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\LG\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\LG\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\LG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\LG\AppData\Local\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\defaultuser100000\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\defaultuser100000.LAPTOP-37G8C7U2\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\defaultuser100000.LAPTOP-37G8C7U2.002\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\defaultuser100000.LAPTOP-37G8C7U2.001\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\defaultuser100000.LAPTOP-37G8C7U2.000\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\Default\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\79611\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\79611\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\79611\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\79611\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\79611\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\79611\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\79611\AppData\Local\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\ProgramData\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\ProgramData\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Program Files\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Program Files (x86)\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
AlternateDataStreams: C:\Users\79611\Desktop\справка.jpeg.EnCiPhErEd:3or4kl4x13tuuug3Byamue2s4b [85]
AlternateDataStreams: C:\Users\79611\Desktop\справка.jpeg.EnCiPhErEd:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
FirewallRules: [{925846FF-B29F-4626-97A4-86546EA5CA63}] => (Allow) C:\Program Files (x86)\NetShield Kit\cli.exe => Нет файла
FirewallRules: [{5FB761B4-DA21-4DEA-9A9C-C1F7980B217D}] => (Allow) C:\Program Files (x86)\NetShield Kit\cli.exe => Нет файла
FirewallRules: [{2C2B3DFB-4B9A-4BCB-836C-54307E8007D5}] => (Allow) C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe => Нет файла
FirewallRules: [{8E9F5F90-4364-4E0E-AD99-056FB64CC08B}] => (Allow) C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe => Нет файла
Reboot:
End::


2. Запустите Farbar Recovery Scan Tool.
3. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.


 

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 281

Опубликовано
Опубликовано

С расшифровкой должен помочь https://www.emsisoft.com/ransomware-decryption-tools/xorist. По ссылке имеется инструкция по применению на английском. Для расшифровки нужна пара файлов одинакового размера - зашифрованный файл и его незашифрованная копия.

Результат расшифровки сообщите в своей теме.

Ссылка на сообщение
Поделиться на другие сайты
Елена Калина

Елена Калина 0

Опубликовано
  • Автор
Опубликовано

Добрый день.После расшифровки большая часть файлов не открывается.Базы 1с повреждены.И одна супер важная папка пропала

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 281

Опубликовано
Опубликовано

Вот расшифрованные файлы из первого Вашего сообщения https://dropmefiles.com/Tzxdg

 

Примеры з

42 минуты назад, Елена Калина сказал:

После расшифровки большая часть файлов не открывается.Базы 1с повреждены

Можете прислать примеры таких файлов до попытки расшифровать? Пришлите ссылку мне в ЛС, если архив с ними не удастся прикрепить на форуме.

Ссылка на сообщение
Поделиться на другие сайты
Елена Калина

Елена Калина 0

Опубликовано
  • Автор
Опубликовано

Добрый день еще раз,все расшифровалось,спасибо. Только исчезла важная папка с базами , можно ли ее восстановить?

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • 66668
      Помогите избавиться от вируса
      От 66668
      Здравствуйте, заметил странное поведение у своего ноутбука. После включения примерно через 3-5 минут начинают усиленно работать вентиляторы, комп уже тёплый (все приложения из автозагрузки закрыты), а при запуске диспетчера задач (ДЗ) на миг мелькает «100%» ЦП, а потом падает до около 5%. Но если закрыть ДЗ, то комп опять начинает усиленно работать. Уже сделал проверку через securitycheck, он злится на netshield 1.4.0.0 и netshield 1.4.0.1. Самое забавное, что браузер не давал открыть через ноут ни сайт Касперского, ни другие сайты с целью создания темы про вирусы. Постараюсь придумать способ сбросить логи из securitycheck.
    • valentin_ubuntu
      PDM:Trojan.Win32.Generic не лечится
      От valentin_ubuntu
      Здравствуйте.
      Касперский free обнаруживает вирус PDM:Trojan.Win32.Generic на windows10 pro x64.
      После лечения, вирус находиться снова. Касперский опять его лечит, и так до бесконечности.
      Пробовали лечить kaspersky removal tool, затем cureit. Не помогло.
      Дополнительная информация: на момент обнаружения, политиками было запрещено запускать диспетчер задач и править реестр.
      При загрузке появлялся такой же профиль, как оригинальный, только с паролем. После входа в свой профиль, профиль клон пропадает.
      находит: C:\ProgramData\xmrig.cmd
      и еще один: C:\ProgramData\Internet Explorer\RtkAudio.exe
      оба файла, после удаления, появляются вновь.
      smb протокол "Запилен"
      cureit находит кучу dll (скриншот прилагаю)
      Сделал сбор логов с помощью AutoLogger.exe

      CollectionLog-2021.09.08-16.00.zip
    • s.evgeny.a
      [РАСШИФРОВАНО] Поймали шифровальшик на сервер
      От s.evgeny.a
      Добрый день! Помогите пожалуйста. На сервере поймали шифровальщик. Файлы прикрепляю
      Файлы.rar
    • Andrew13
      Откуда появился вирус
      От Andrew13
      Добрый день! На компьютере в журнале событий KSC на одной из машин обнаружен и удален вирус(более подробно прилагаю скриншот данного события). Вопрос: откуда он мог взяться?
      На машине стоит  KES 11.4.0.233 вирусные базы от 03.09.2021. У пользователя нет админских прав и нет интернета.
      Скачал AVZ, запустил, но после того как касперский удалил вирус.  Лог  сканирования также прилагаю.
       

      avz_log11.txt
      Судя по логам все чисто.
    • Сенвестер
      Не понятно, что
      От Сенвестер
      Здравствуйте хелперы.. При нажатии сборщика... экран моргает и снова тоже самое... моргнёт и нет ссылки на него, И ТАК ДО БЕСКОНЕЧНОСТИ
      А так все ссылки рабочие, только СБОРЩИКА ПОЧЕМУТО ИГНОРИТ
      Системе лет много, больше 6 лет минимум... переустановка не желательна
      Жду указаний ваших
×
×
  • Создать...