xorist Шифровальщик с расширением EnCiPhErEd

10 августа, 2021

Доброй ночи. Во время работы с компьютера исчез Касперский, а затем компьютер принудительно перезагрузился. После перезагрузки все файлы оказались зашифрованы.

Новая папка (3).rar FRST.txt Addition.txt

И еще вопрос: пропала папка с диска С, он мог ее удалить?

Изменено 10 августа, 2021 пользователем Елена Калина

10 августа, 2021

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
Startup: C:\Users\79611\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2021-07-14] () [Файл не подписан]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2021-07-14] () [Файл не подписан]
Startup: C:\Users\LG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt [2021-07-14] () [Файл не подписан]
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\WINDOWS\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\WINDOWS\Tasks\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\WINDOWS\SysWOW64\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\WINDOWS\SysWOW64\Drivers\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\WINDOWS\Minidump\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\Public\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\Public\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\Public\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\LG\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\LG\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\LG\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\LG\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\LG\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\LG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\LG\AppData\Local\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\defaultuser100000\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\defaultuser100000.LAPTOP-37G8C7U2\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\defaultuser100000.LAPTOP-37G8C7U2.002\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\defaultuser100000.LAPTOP-37G8C7U2.001\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\defaultuser100000.LAPTOP-37G8C7U2.000\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\Default\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\79611\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\79611\Downloads\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\79611\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\79611\Desktop\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\79611\AppData\Roaming\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\79611\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Users\79611\AppData\Local\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\ProgramData\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\ProgramData\Microsoft\Windows\Start Menu\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Program Files\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
2021-07-14 11:55 - 2021-07-14 11:55 - 000000138 _____ C:\Program Files (x86)\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
AlternateDataStreams: C:\Users\79611\Desktop\справка.jpeg.EnCiPhErEd:3or4kl4x13tuuug3Byamue2s4b [85]
AlternateDataStreams: C:\Users\79611\Desktop\справка.jpeg.EnCiPhErEd:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
FirewallRules: [{925846FF-B29F-4626-97A4-86546EA5CA63}] => (Allow) C:\Program Files (x86)\NetShield Kit\cli.exe => Нет файла
FirewallRules: [{5FB761B4-DA21-4DEA-9A9C-C1F7980B217D}] => (Allow) C:\Program Files (x86)\NetShield Kit\cli.exe => Нет файла
FirewallRules: [{2C2B3DFB-4B9A-4BCB-836C-54307E8007D5}] => (Allow) C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe => Нет файла
FirewallRules: [{8E9F5F90-4364-4E0E-AD99-056FB64CC08B}] => (Allow) C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool.
3. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание: будет выполнена перезагрузка компьютера.

10 августа, 2021

Fixlog.txt

11 августа, 2021

С расшифровкой должен помочь https://www.emsisoft.com/ransomware-decryption-tools/xorist. По ссылке имеется инструкция по применению на английском. Для расшифровки нужна пара файлов одинакового размера - зашифрованный файл и его незашифрованная копия.

Результат расшифровки сообщите в своей теме.

11 августа, 2021

Добрый день.После расшифровки большая часть файлов не открывается.Базы 1с повреждены.И одна супер важная папка пропала

11 августа, 2021

Вот расшифрованные файлы из первого Вашего сообщения https://dropmefiles.com/Tzxdg

Примеры з

42 минуты назад, Елена Калина сказал:

После расшифровки большая часть файлов не открывается.Базы 1с повреждены

Можете прислать примеры таких файлов до попытки расшифровать? Пришлите ссылку мне в ЛС, если архив с ними не удастся прикрепить на форуме.

11 августа, 2021

Добрый день еще раз,все расшифровалось,спасибо. Только исчезла важная папка с базами , можно ли ее восстановить?

11 августа, 2021

Дешифратор не удаляет папки. В нем нет такого функционала.

xorist Шифровальщик с расширением EnCiPhErEd

Рекомендуемые сообщения

Елена Калина

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Елена Калина

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Елена Калина

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Елена Калина

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum